1。安全评估的过程:资产等级分析,威胁分析,风险分析,确认解决方案。
2。白帽子兵法:Secure by default 原则(黑名单 白名单 最小权限原则)
纵深防御原则
数据与代码分离原则
不可预测原则(微软的aslr技术 Csrf的防御技术使用复杂token)
白帽子讲web安全-第一章 我的安全世界观
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 第一章 我的安全世界观 黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体 白帽子:精通安全技术,工作在反黑客...
- 这本书一直没时间去看,虽然有电子书但是还是喜欢纸质书本的气息,道哥作品,这本书真的是一本非常经典且非常有深度的一本...
