白帽子讲web安全第二章:浏览器安全

1. 同源策略(same origin policy)

来自不同源的"document"或脚本,互相直接独立不干扰。不过浏览器一些标签可以通过GET请求跨域加载其他源的内容。

2. 浏览器沙箱(sand box)

让不可信的代码运行在一定的环境中,限制不可信任的代码访问隔离区之外的资源。如果一定要跨越Sandbox边界产生厨具交换,则只能通过制定的数据通道了,比如封装的API来完成,在这些API中会严格检查请求的合法性。

3. 恶意网址拦截

对挂马网站或者钓鱼网站可以通过黑名单的方式提前拦截

白帽子讲web安全第一章:我的世界观

1. 关键字

黑客与脚本小子

安全的本质:安全的本质是信任域的问题。一切安全方案设计基于信任关系。所以可以根据不同的信任域来设计安全方案。

安全三要素(CIA):机密性(Confidentiality),完整性(Integrity),可用性(Avaliability)

攻击手段:SQL注入、XSS(跨站脚本攻击)、DoS(Denial of Service)

攻击类型:浏览器安全、web安全(分客户端和服务端)等

2. 如何实施安全评估

资产等级划分->威胁分析->风险分析->确认解决方案

2.1 资产等级划分

明确保护目标和要保护的内容,划分......