白帽子讲web安全(一)

最新推荐文章于 2022-08-16 09:57:19 发布
原创 最新推荐文章于 2022-08-16 09:57:19 发布 · 605 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

白帽子讲web安全笔记

第一篇 世界观安全

一、第一章 安全的世界观

1.林正隆 中国黑客文化先驱者 台湾著名黑客
2.黑帽子是指造成破坏破坏的黑客
白帽子是研究安全 不造成危险的黑客
3.root是在用户态的最高权限
root对于黑客像大米之于老鼠
(不想拿到root的黑客不是好黑客)
4.exploit 精通计算机技术 自己挖掘漏洞并编写exploit
脚本小子 是指对编程技术认识较浅,只懂编译别人代码,专注于攻击。
5.黑客精神:崇尚自由 免费 的互联网精神,热衷于分享自己的最新研究成果。
6.白客:客观 全面要求总体观之,看到的是组合的复杂结构。
7.安全的本质 是信任问题
划分不同的信任域,基本的信任是条件
8.安全的三要素
机密性,可用性,完整性
9.安全评估过程
资产等级划分-威胁分析-风险分析-确认解决方案
① 资产等级划分:客户的看重程度划分信用度
② 威胁分析:威胁是指可能造成的危险来源;漏洞是系统中可能会被利用造成伤害的地方;
风险是可能出现的损失。
方法:
①通过头脑风暴把所有的威胁找出
②利用STRIDE排除所有威胁
③风险分析:Risk=ProbabilityDamagePotential
影响风险高低的因素: 除了造成损失的大小外,还需考虑到发生的可能性
④设计方案 模型为参考辅助作用,凭借安全工程师的经验与理性进行全面的思考
尽可能不改变商业设计的初衷 好的安全方案对客户是透明的 能有效的解决问题 良好的客户使用体验 高性能 易于扩展与升级
10白帽子兵法
①Secure by default
(白名单与黑名单 白名单在信任的基础上相对安全,符合最小权限原则)
②Defense inDepth
⑴在不同层面不同方面实施安全方案
⑵ 正确的地方做正确的事情
(朴素的学问与平衡的艺术)(确认漏洞,标准为是否需要修补,只看结果,不顾过程)

第二篇 客户端脚本安全

第二章 浏览器安全

1.同源策略
功能:限制了来自不同源的“document"或脚本,对当前脚本取消或者设置 某些属性
目的:不使浏览器的显示过程中发生混乱。
影响源的因素有:host(域名或IP地址)、子域口、端口、协议
限制对象:Dom,Cookie,XMLHttpRequest以及浏览器加载的一部分插件,比如,Flash,Java,Applet,siliverlight,Google Gears
跨过:CSS跨域漏洞
2.浏览器沙箱
沙箱思想:让浏览器运行在一定的模块之中,“资源隔离型模块”,
具体应用:多进程架构
3.恶意网站拦截
利用定期更新的黑名单
恶意网站的分类:1.挂马网站,包含恶意的脚本如JavaScript,通过浏览器的漏洞(包含一些插件,控件漏洞)执行shellcode,在用户电脑中植入木马;另一类是钓鱼网站,通过模仿知名网站的相似页面以欺骗用户。
4.高速发展的浏览器安全
①XSS Filter对抗反射型XSS,自动修改其中的关键字导致XSS无法完成
②CSP策略

第三章跨站脚本攻击

1.XSS简介
头号大敌且不同情形下的XSS需要分情况考虑
分类:反射型XSS(DOM Based XSS),存储型XSS
XSS构造技巧:
①利用字符编码
②绕过长度限制
③使用base标签
④ windows .name妙用

第四章 跨站点请求伪造

1.浏览器的cookie策略
一种是Session Cookie或叫临时Cookie。即浏览器关闭则失效
另一种是Third-party Cookie或叫本地Cookie。即它保存在本地,有指定的Set-cookie中EXPIRE时间
2.默认拦截Thirty-Party Cookie
3.P3P头允许跨域访问隐私数据,从而实现跨域set-cookie成功
4.CSRF防御
①验证码 CSFR总是在客户毫不知情的情况下发起
②Referer Check用于防止图片盗链
③Token不可预测,足够随机

第五章 点击劫持

一、点击劫持
1.定义:视觉上的欺骗手段,攻击者使用一个透明的,不可见的<iframe>覆盖在一个网页上,诱使客户在该网页上进行操作。
2.分类
点击劫持(调整iframe长和宽,以及 top left位置。升级版,利用不断变化的位置的iframe实现一系列的复杂操作),
图片覆盖攻击,遮盖原有图片以及关键信息诱使客户点击或者造成误导。
拖拽劫持与数据劫持,诱使用户从隐藏不可见的iframe中
二、触屏劫持
覆盖不可见的iframe利用手机中地址栏一般隐藏的特性,进行钓鱼或者敲诈。
三、防御
1.写一段 Java script 代码禁止 iframe的嵌套
2.使用HTTP头,X-Frame-Options

第六章 HTML5安全

1.定义:HTML5是W3C制定的新一代HTML语言的标准。
2.威胁:XSS filter若建立黑名单五大覆盖HTML新增的标签以及功能。
3.改进:
为Iframe 定义属性:sandbox使用这一属性之后,<iframe>标签加载内容被视为是独立源部分权限禁止。
4.创新canvas强大功能
①直接操作图片对象,像素以及构造图片区域。
②破解验证码操作像素点进行自动识别。
(降低了攻击的门槛,使过去难以做到的事情成为可能)

第七章 注入攻击

注入攻击是web安全领域一种常见的攻击,XSS本质上是一种针对于HTML的注入攻击,数据与代码分离原则,专门为解决注入攻击而生。
1.SQL注入:基于数据库的一种攻击
条件:
①控制数据的输入
②原本要执行的代码,拼接了用户的输入
2.盲注:
构造简单的条件语句,根据返回页面是否变化,判断SQL语句是否执行。
3.Timing Attack

白帽子Web安全
11-16 1万+
篇:世界观安全章:我的安全世界观个网站的数据库,在没有任何保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过ACL可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了绝大部分的攻击来源。1.1.3Web安全的兴起常见攻击:SQL注入,XSS(跨站脚本攻击)“破坏往往比建设容易”,但凡事都不是绝对的。般来说,白帽子选择的方
白帽子Web安全(pdf版)
12-28
(没有源码啊,不知道怎么删不掉标题上的这些)《白帽子Web安全》是2012年电子工业出版社出版的图书,作者是吴翰清。本书是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,对安全工作者有很好的参考价值。
白帽子Web安全——世界观安全
独活
11-14 6464
web安全简史 1、不想拿“root”的黑客不是好黑客 2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。 3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始直延续到今天,也许还将继续下去。 4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
白帽子web安全---web浏览器安全
syf19720428的博客
08-02 2851
同源策略:限制了来自不同源的“document”或脚本,对当前的“document”读取或设置某些属性。 影响同源的因素:host(域名或ip地址),子域名,端口,协议 在浏览器中<script><img><iframe><link>都可以进行跨域加载,带有“src“的属性标签加载资源时,实际上是由浏览器发起次GET请求。 不同于XMLHttpRequest,通过src属性加载资源时,浏览器
白帽子Web安全(第 1 章 我的安全世界观)
sports-boy的博客
07-27 2145
第 1 章 我的安全世界观 互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。 1.1 Web安全简史 研究计算机系统和网络的人,被称为“ Hacker ”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“ Hacker ”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是群破坏规则、不喜欢拘束的人,因此总想着能够找到系统的漏洞,以获得些规则之外的权力。 对于现代计算机系统来说,在用户态的最高权限是 root ( administrator ),也是黑客们最渴望能够
学习web安全,强烈推荐这本《白帽子web安全》!
热门推荐
codedz的博客
05-29 2万+
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的种攻击。XSS根据效果的不同还分为:反射型XSS、存储型XSS、DOM Based XSS   ...
【好书推荐】写Web必须知道的安全知识 | 《白帽子Web安全
Code Metaverse
08-16 583
书名白帽子Web安全作者吴翰清出版社电子工业出版社ISBN推荐人群:前端程序员、后端程序员推荐理由:开发人员应该具有的Web安全知识汇总,工作必备。
白帽子web安全(1)
墨丘利的博客
12-03 796
个中年大叔开始学习web安全。 之前是做web开发的,对于html知识有点基础,想了解web安全方面的知识,于是买了白帽子web安全的书籍,今天看了点,也对着书本上说的东西敲了下代码。读到通过XSS获取本地ip的时候,说将java代码嵌入到页面中,这个嵌入到页面中是如何操作的,我没有弄明白。之前在对着书上的例子,在浏览器的控制台上写http请求获取邮件列表的时候,是直接在控制台
白帽子web安全
03-02
全书分为4大篇共18章,读者可以通过浏览目录以进步了解各篇章的内容。在有的章节末尾,还附上了笔者曾经写过的些博客文章,可以作为延伸阅读以及本书正文的补充。
白帽子Web安全》.pdf
12-11
白帽子Web安全》.pdf 作者:吴翰清 电子工业出版社
白帽子WEB安全
cococoala blog
12-04 3290
白帽子安全 文章目录 我的安全世界观 安全三要素-CIA 机密性 Confidentiality 数据不被泄漏 加密 完整性 Integrity 保护数据内容完整的、没有被篡改 数字签名 可用性 Availability DOS-Denial Of Service 攻击会破坏可用性 拓展:可审计性、不可抵赖性 如何实施安全评估 互联网安全的核心问题,是数据安全的...
白帽子Web安全——服务端安全
u011423880的博客
07-25 1073
.注入攻击 安全设计原则——“数据与代码分离”原则,它可以说是专门为了解决注入攻击而生的。 注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件: 第个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 注入类型 SQL注入 XML注入 代码注入 CRLF注入:CRLF常被用做不同语义之间的分隔符。因此通过“注入CRLF字符”,就有可能改变原有的语义。 攻击手段 SQL注入 攻击存储过程 命令执行:利用“用户自定义函数”的技巧,即UDF(User-Defi
白帽子Web安全(对看书之后的点笔记)
gl620321的博客
03-17 1654
这是我看了白帽子这本书自己的些总结和想法,希望可以帮助到学网络安全的各位。并能够积极提出些意见,助于我的改进。 第章.世界观安全 1.网络安全 最先研究计算机系统和网络安全的人称之为“Hacker”,人们习惯于称他们为黑客。字面意思的理解就是专门破坏规则,寻找些系统漏洞,以获得某些权力。对于现在计算机最高的权限是“root”.漏洞能够帮助黑客利用代码拿到他们想得到的东西。黑客使用的漏洞代码...
白帽子Web安全)浏览器安全
weixin_39157582的博客
08-23 1097
白帽子Web安全)浏览器安全1、同源策略(1)什么是同源策略(2)同源策略的应用(3)跨域访问2、浏览器沙箱(1)背景(2)原理(3)实现(4)注意 1、同源策略 (1)什么是同源策略 同源策略/SOP 是由NetScape公司提出的个著名的安全策略。所谓同源是指 “ 协议+域名+端口 ” 三者相同,即便两个不同的域名指向同个ip地址,也非同源。浏览器出于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。 现在所有支持javascript的浏
吴翰清新作《白帽子Web安全》纪念版揭秘
由于文件名称列表仅包含“白帽子Web安全”,这意味着压缩包内可能仅包含本书的个文件,无法提供更详细的信息,如章节安排、具体附录或其他资源链接。读者在获取电子版时,应留意是否有配套的网页或平台提供额外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值