Daylight

安全世界观安全的本质是信任问题。安全是一个持续的过程，不可能一劳永逸。安全三要素：机密性，完整性，可用性实施安全评估：资产等级划分，威胁分析（微软STRIDE模型），风险分析（DREAD），确认解决方案。互联网安全的核心问题是数据安全问题设计安全方案Secure By Default原则黑白名单最小权限原则纵深防御原则数据与代码分离原则（适用于由于注入引发的安全场景）不可预测性原则浏览器安全同源策略浏览器的同源策略限制了来自不同源的Document或脚本对当前Doc

密码技术所提供的并不仅仅是基于密码的机密性，用于检验消息是否被篡改的完整性、以及用于确认对方是否是本人的认证等都是密码技术的重要组成部分。加密与解密小明不像让别人看到邮件的内容，于是决定将邮件进行加密后再发送出去。加密前的消息称为明文，加密后的消息称为密文。文件加密后就会变成看不懂的密文。而小王收到了来自小明的加密邮件，作为接收者的小王也是无法直接阅读密文的，于是小王需要对密文进行解...