`

白帽子讲安全 的一些记录点

    博客分类:
  • web
 
阅读更多
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击)
安全评估:资产等级评估-》威胁分析-》风险分析-》设计安全方案
白帽子兵法:
secure by default:白名单黑名单,
flash : 检测服务器的crossdomain.xml来验证是否允许客户端flash跨域请求
最小权限原则:
纵深防御 Defense in Depth
数据与代码分离原则  缓冲区代码溢出,将用户数据当代码执行
不可预测性原则
 
浏览器安全:
  同源策略
     script,img,iframe,link等标签可以跨域加载资源,js不能读写这些标签返回的内容;
     XMLHTTPRequest跨域访问标准
  浏览器沙箱
     挂马  利用浏览器漏洞执行恶意代码  DEP,ASLR,SafeSEH等操作系统保护技术,浏览器多进程架构
  恶意网址拦截  挂马网址,钓鱼网址
  IE8 XSS filter功能
  firefox4:content secuity policy 返回http的访问控制策略
 
跨站脚本攻击 XSS
   反射性XSS:简单的把用户输入反射到浏览器
   存储型XSS:把用户输入的数据存储到服务器,
   DOM based XSS:
XSS payload
  XSS攻击:cookie劫持, httponly解决,cookieIP绑定
XSS钓鱼:
  css HISTORY HACK  通过visited来获取用户访问过的链接
  获取用户的真实ip地址 利用java Applat
攻击平台:
  Attack API
  BEFF
  XSS-Proxy
  XSS Worm  发送站内信,用户留言
 
XSS攻击技巧:
  利用字符编码
  绕过长度检测  最常用藏代码的地方:location.hash
  base标签  劫持页面所有的相对路径
  window.name 共享数据,    
  apache expect header xss
  flash xss  限制flash动态脚本参数allowscriptaccess  allownetworking
 
  XSS防御:
    HttpOnly:禁止浏览器访问带有httponly的cookie  apache TRACE漏洞,把request头作为response返回,从而获得httponly cookie。
   XSS FIlter:输入检查
   输出检查  HTMLEncode  JAVAscriptEncode URLEncode
   标签选择尽量使用白名单,不要使用黑名单。
   
跨站点请求伪造:CSRF
  浏览器cookie策略:session cookie|本地cookie  session会发送到不同域中,而本地cookie不能跨域发送
  P3P header:
   
  CSRF防御
    1.验证码
    2.referer check 图片盗链  并非什么时候都能渠道referer,https-http
    3.anti-csrf-token
      足够随机,安全随机数生成token
      生成多个有效的token,多页面共存
      token曝露,隐藏在表单中,POST方式提交
 
 点击劫持(clickjacking)  
   透明iframe
   flash点击劫持
   图片覆盖攻击
   拖曳劫持与数据窃取
   clickjacking3.0:触屏劫持
  防御clickJacking:
    frame busting:禁止iframe嵌套  html5的sandbox属性,IE中iframe的security属性都可以禁止iframe脚本执行,绕过frame busting。
    x-Frame-options: http头的X-Frame-options
 
 Html5安全:
    新标签的XSS Vidio,audio
    a, area: linked type noreferer
    canvas 破解验证码
    跨域资源共享  Access-Control-Allow-Origin  Origin
    PostMessage  window.name
    web storage: cookie,flash shared data,IE userData  受同源策略约束
 
 注入攻击:
  SQL注入
  XML注入
  代码注入 eval system
  CRLF注入 http头 X-XSS-Protection:0  
  数据与代码分离
 
文件上传漏洞
  上传web脚本并被执行
  设计安全的文件上传功能:文件上传目录不可执行;判断文件类型;使用随机数改写文件名和文件路径;单独设置文件服务器的域名。
 
认证与会话管理:
  Session fixation:session Id登录前后没有变化,在登录完成后,重写sessionID。
  Session过期,强制销毁session
 
访问控制
   基于url的访问控制
 
加密
  流密码 Stream cipher attack: RC4,ORYX,SEAL
  HMAC
  密钥管理,定时更新
  使用安全的随机函数 java.security.SecureRandom
 
web框架安全
   strust2 script标签过滤xss漏洞
 
应用层拒绝服务攻击
  DDOS攻击:SYN flood,UDP flood,ICMP flood
  SYN flood:SYN cookie,SYN proxy,safereset
应用层DDOS  
  限制客户端的访问频率
资源耗尽攻击
  HTTP POST DOS
  Server Limit DOS
  ReDos 正则表达式引发的血案
 
PHP安全
  文件包含漏洞
  远程文件包含
  全局变量覆盖
 
Web Server配置安全
  apache安全:减少不需要的modules,专门用户运行apache,保护apache log
  nginx:
  JBOSS远程命令执行
Tomcat远程命令执行
  Http Parameter POLLution
 
互联网业务安全
 DO-NOT-TRACK
 
安全开发流程
 
 
  
 
 
 
 
 
 
 
 
 
 
 
 
  
0
0
分享到:
评论

相关推荐

    白帽子讲web安全 完整版

    《白帽子讲Web安全》是一本全面探讨网络安全,特别是Web应用程序安全的专业书籍。"白帽子"一词在网络安全领域指的是那些通过合法手段发现并报告系统漏洞的安全专家,与之相对的是"黑帽子"黑客。本书的重点是教育读者...

    白帽子讲web安全_WEB安全_

    《白帽子讲Web安全》是一本深入探讨网络安全,特别是针对Web应用安全的专业书籍。在互联网高速发展的今天,数据安全和个人隐私的重要性不言而喻。Web安全不仅关乎企业信息安全,也直接影响到每一个网络用户的日常...

    白帽子讲web安全

    《白帽子讲Web安全》是一本深入探讨网络安全,特别是Web应用程序安全的专业书籍。该书针对的是那些希望了解和提升Web安全防护能力的读者,无论是初学者还是经验丰富的专业人士,都能从中受益匪浅。"白帽子"一词在...

    白帽子讲Web安全

    《白帽子讲Web安全》是一本深入探讨网络安全,特别是Web应用程序安全的专业书籍。在这个数字化时代,信息安全成为企业和个人都必须关注的重要课题。Web安全作为信息安全领域的一个子集,其重要性日益凸显,因为Web...

    人道救援,TSRC携手白帽子紧急救援尼泊尔地震行动倡议.pdf

    在本案例中,TSRC即安全研究与测试中心(Tencent Security Research Center)携手白帽子社区,联合发起了一场针对尼泊尔地震的人道救援行动。白帽子通常指的是那些具有良好职业道德,致力于发现和修补计算机系统漏洞...

    安全教育培训记录.docx

    【安全教育培训记录】文档主要涵盖了在工程作业中个人防护设备(PPE)的正确使用和维护,以及相关安全知识的讲解。以下是对这些知识点的详细阐述: 1. **平安帽**: - 使用要点:平安帽需有下颚带和后帽箍,使用时...

    信息安全_数据安全_俩字.pdf

    通过奖励那些为组织识别和报告安全漏洞的白帽子,组织不仅表彰了贡献者,还鼓励了社区的积极参与。 综上所述,信息安全是一个涉及多个层面和过程的广泛领域。企业必须持续关注安全事件的应急响应、定期进行风险评估...

    食堂食品安全检查记录表(参考).doc

    以下是一些关键的食品安全知识点: 1. **个人卫生**:员工必须持有有效的健康证明,确保没有肠道疾病或其他可能传染的病症。员工应穿着整洁的工作服,佩戴帽子和口罩,以防止头发和唾液污染食物。指甲需定期修剪,...

    中学校食堂卫生和食品安全检查记录表.pdf

    《中学校食堂卫生和食品安全检查记录表》是确保学生饮食安全的重要工具,它涵盖了多个关键领域,旨在预防食物中毒和保障食堂的清洁卫生环境。以下是对检查表中涉及的各个知识点的详细说明: 1. 工作人员健康管理:...

    网络安全技术-题库带答案.pdf

    17. 黑客分为白帽子、灰帽子和黑帽子,其中白帽子是合法的安全专家,黑帽子则是非法侵入者。 18. 黑客攻击手段多样,包括获取口令、放置木马、电子邮件攻击、网络监听等。 19. 网络攻击过程通常包括攻击准备、实施和...

    安全帽识别需求项目方案书.docx

    一旦识别到安全帽,系统将进一步统计像素点,依据预先设定的安全帽颜色阈值(如黄色、白色安全帽的RGB值范围)来确认安全帽的存在。如果某人的头部颜色不符合这些阈值,系统将发出警告,记录未佩戴安全帽的情况。 ...

    CTF-WEB入门DOC-2019版1

    4. 书籍:《白帽子讲Web安全》、《Web安全攻防渗透测试安全指南》、《Web安全深度剖析》、《内网安全攻防渗透测试安全指南》等。 四、基础漏洞学习: 1. SQL注入:使用sqliabs-wp、PayloadsAllthetThings等资源进行...

    阿里云-先知计划快速入门手册.pdf

    - **获取解决方案**:针对上报的漏洞,白帽子和安全工程师会提供初步修复建议。如果需要更详尽的修复指导,企业可联系先知平台运营协调。 3. **续费机制**: - **续费操作**:企业若需要续费,可以直接在云盾...

    学校食堂工作人员培训记录文稿.doc

    食堂工作人员穿戴统一的白帽子、白口罩和白衣服,这不仅仅是为了形象上的整洁,更重要的是为了保持个人卫生,从而降低食品污染的风险。此外,培训过程中还特别强调了【勤洗手消毒】的重要性,这有助于工作人员养成...

    学校食堂食品安全自查自纠报告.docx

    ### 学校食堂食品安全自查自纠报告的知识点 #### 一、背景与目的 - **文件背景**:此报告基于县教科局和县卫食局联合发布的《镇宁自治县20xx年春季学校食堂食品安全专项检查工作方案》的要求而编写。 - **目标**:...

    网络安全、渗透测试、安全服务面试题

    通过以上知识点的总结,我们可以看出网络安全领域涉及的技术广泛而深入,从基础概念到高级技巧,每一个环节都需要深入理解和掌握。同时,在面试过程中展现出良好的沟通技巧、解决问题的能力以及不断学习的态度也是...

    使用Cain进行DNS劫持、ARP欺骗.pdf

    [3]白帽子安全 tester 七、总结 使用Cain工具进行DNS劫持和ARP欺骗需要遵守相关的法律法规,并需要注意相关的风险。在使用Cain工具时,我们需要了解相关的知识点,并遵守相关的规则,以免造成不良的影响。

    HACCP外审注意事项acs.doc

    2. 培训:确保全员了解HACCP的关键操纵点、关键限值和纠正措施,特别是白班人员需能流利回答相关问题。 3. 流程图:检查流程图的完整性和实际操作的一致性。 4. CCP和关键限值:评估其设定的合理性。 5. 监控方法和...

Global site tag (gtag.js) - Google Analytics