白帽子讲Web安全(纪念版) 7.5分
读书笔记 第1章 我的安全世界观
CC青

安全三要素CIA:机密性、完整性、可用性

安全评估的过程:资产等级划分>>威胁分析>>风险分析>>确认解决方案

在安全领域,我们把可能造成危害的来源称为威胁,而把可能会出现的损失称为风险。

白帽子兵法:1. Secure By Default 原则(白名单、黑名单思想,最小权限原则);2. 纵深防御原则(2.1 从不同层面不同角度对系统做出整体解决方案,2.2 在正确的地方做正确的事情);3. 数据与代码分离原则;4. 不可预测原则(即使无法修复代码,如果能够使得攻击的方法无效,那么也可以算是成功的防御)

互联网本来是安全的,自从有了研究安全的人,就变得不安全了。

所有的程序本来也没有漏洞,只有功能,但当一些功能被用于破坏,造成损失时,也就成了漏洞。

0
《白帽子讲Web安全(纪念版)》的全部笔记 3篇
豆瓣
我们的精神角落
免费下载 iOS / Android 版客户端