一句话评价
暂时还没有人进行评论
0/50
回复
读书笔记
-
《白帽子讲Web安全(纪念版)》读书笔记 第六章 HTML 5安全6.1 HTML5新标签(1)XSS Filter如果建立一个黑名单的话,则可能就不会覆盖到HTML5新增的标签和功能,从而避免发生XSS。(2)在HTML5中,专门为iframe定义了一个新的属性,叫sandbox。使用sandbox这一个属性后,ifram...
-
《白帽子讲Web安全(纪念版)》读书笔记 第一章 我的世界安全观这周开始看了白帽子讲Web安全(纪念版)》,以下是我的读书笔记 1.1 Web安全简史 (1)中国黑客的发展阶段:启蒙时代、黄金时代、黑暗时代。(2)2003年的冲击波蠕虫是一个里程碑事件,主要针对于Windows操作系统RPC服务,是运行在445端口的蠕虫。...
-
《白帽子讲Web安全(纪念版)》读书笔记 第二章 浏览器安全2.1 同源策略(1)同源策略是一种约定,是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,浏览器的正常功能可能会受到影响。(2)浏览器的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或者设置某些属性。(3)在互联...
-
《白帽子讲Web安全(纪念版)》读书笔记 第七章 注入攻击7.1 SQL注入(1)注入攻击的本质,是把用户输入的数据当做代码执行。有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。(2)“盲注”,就是在服务器没有错误回显时完成的注入攻击。(3)最常见的盲注验证方法是,构造简...
-
《白帽子讲Web安全(纪念版)》读书笔记 第十八章 安全运营18.1 把安全运营起来(1)战略层面包括:Find and Fix,Defend and Defer,Secure and Source。安全运营贯穿在整个体系之中。安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。(2)F...
讨论
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
