一、世界观安全
第一句话:互联网本来是安全的,自从有了研究安全的人之后,阿互联网就变得不安全了!“好家伙,第一句话就让我一直在思考着啊,吴翰清果然不是一般人,牛人的格局事业是非常高的,高到可以超脱这个世界去看这个世界,回归最原始的原点。
还有一个人就是林纳斯、托万滋,让我的影戏那个特别深刻:他的世界观是玩,不管是linux还是Windows、macOS世间的任何一切被发明出来,最后的都是让我们人类i最终变得娱乐
计算机电脑出来问世-游戏、赌博、视频、音乐
……..
开篇介绍了
1、web安全的历程发展:root权限对余黑客的来说就是美女对色狼的诱惑。
2、中国黑客的时代发展:启蒙时代、黄金时代、黑暗时代、
3、黑客技术的发展:系统攻击、漏洞利用代码exploit
但是随着时间余安全厂商的出现,运营商、网络封锁是的web的使用越来越多,而其他的黑客攻击点渐渐变得少了,web成为了主流,只需要一个web几乎可以得到一个人所想要的所有,通过一个浏览器,每一个几乎可以做所有事额
说一个中哟啊分支:桌面软件安全-(客户端软件安全)
代表就是浏览器安全,攻击方式就是黑客开发构造一个网页,然后又是用户点击,用户点之后,黑客利用用户浏览器啊的漏洞、缓存区溢出等等漏洞使得浏览器执行黑客的shellcode脚本代码然后自己会自动下载一个木马应用程序在自己的主机、服务器进行执行
很多桌面的软件都会中招:office、word、adobe、视频播放器、压缩软件
4、web安全的兴起
为啥子越来越多黑客开始喜欢攻击攻击web了,在web的发展里面,web1.0是最原始的功能特点远远比不到2.0,这个时期人们黑客更加关注服务器动态脚本攻击的问题,也就是讲一个可执行的webshell脚本上传到服务器里买呢,然后黑客就可以利用中国菜刀、卡里Linux等等获得服务器的控制权限
1)SQL注入是一个web安全攻击的里程碑:
黑客通过SQL注入可以直接获得非常多的敏感数据信息,甚至直接获得数据库的账号密码
2)XSS跨站脚本攻击:是继续SQL注入之后另外一个里程碑
黑客们Web攻击的方式以及高从攻击服务器到直接攻击用户(社会工程学)、浏览器(咯懂)但是在攻防领域攻防是机器不对等的:
黑客只要能够找到一个攻击点今日攻击就行了,但是安全人员确实需要找到所有的系统漏洞攻击点,才能够保证不会被攻击,安全人员必须对黑客的所有不同攻击进行分解,这样才能对分解之后的问题进行解决
在安全领域里买呢普遍认为:最大的漏洞就是人,无论卸载好的硬哟过程序,只要是有人呢参与的情况下,就会可能出现个各样的不可预知的情况。
5、安全的本质、什么是安全、什么情况下才会产生安全问题、我们所有人需要怎样看待安全的问题并且如何去进行解决
在武侠小说里买呢,一个真正的绝世高人旺旺都是对武功有着真正的、最本质的了解,到达了返璞归真的境界;
少林达摩院扫地僧、张三丰、杨过、独孤求败、令狐冲、风清扬、无名、李寻欢、逍遥子
安全的本质:信任的问题
安全的解决:安全是一个持续的过程
安全的三要素:1、机密性 2、完整性 3、可用性
6、如何进行安全评估、
1、资产登记划分
2、威胁分析、
3、风险分析、
4、确认解决方案
7、安全方案设计、、
- 黑名单、白名单
- 最小权限原则
- 纵深防御原则:不同层面、不同的方面实施安全方案,避免出现疏漏,在不同的安去方案中间相互配合,构成一个恶按成的整体;在正确的地方做安全的爱情,在解决根本问题的地方做针对性的安全解决方案
- 数据与代码分离原则
- 不可预测性原则(微软缓冲区溢出的问题-解决)有效对抗给予篡改、伪造的攻击
二、客户端脚本安全-浏览器安全
1、什么是同源策略
浏览器的同源策略:使得限制了来自不同的源的文件、脚本对当前的文件读取或者设置了某些重要的属性
这个策略是非常重要的,加入我们访问百度的一段脚本,在谷歌从没有工家在这段脚本哦的时候也可以随意修改谷歌的页面,这是多TM不得了的事件儿。为了不让浏览起的洁面不会发生紊乱,所以我们呢提出了同源的概念
来自不同的源的对象之间是无法机型干扰了的了
2、浏览器沙箱-“挂马”
在网页里面直接插入了一段恶意的代码程序,利用浏览器直接执行了这段恶意代码然后进行的攻击方式,在黑客圈子里面就叫做“挂马”
3、恶意网站:1、挂马网站 这类网站是拥有·很多恶意脚本的网站,利用浏览器的漏洞进行代码执行
2、钓鱼网站:模仿真实网站进行欺骗用户
三 、跨站脚本攻击
跨站就哦啊边呢攻击时客户端脚本最牛逼的的攻击。使用时最多的
攻击的原理是就是和科v通过HTML注入代码后直接窜改了网站的页面,使得用户在浏览网站页面的使用,黑客可抑制杰控制住用户的浏览器进行攻击,比如:弹窗、访问恶意网站、获取得到用户的cookie
三种类型的XSS:
1、反射性XSS,用户被黑客诱惑得惦记了一个恶意的链接,然后就中招了,这种攻击时非持久的攻击,攻击形式:诱惑用户点击一个含有XSS代码的链接
2、存储行XSS,这种攻击会把用户输入的数据存储在数据库里面,下一次还可以利用用户输入数据进行再次攻击
攻击形式:用户直接毫无戒备的点开一个陌生的正常链接、打开易峰来历不明的邮件
3、DOM型XSS,攻击效果是那个来说也是属于反射性XSS,她是通过修改DOM节点形成的XSS,所以叫做DOM XSS攻击。
四、跨站请求伪造CSRF
攻击的黑客自己做一个伪造的域页面,,只用一个标签只想一个博客网站文章的链接,然后诱惑博客主访问这个页面,结果是博客主使无法看到内容知识现实一张图片,在去回顾头来看,博客已经被删除了,之歌删除博客的伪造请求就是黑客伪造的,这种攻击就叫做“跨站请求伪造”
这种攻击成功的原因就是因为黑客通过用户的浏览器成功发送了cookie的原因
安全的研究犹如星辰大海,越往深入探索越是觉得深不可测,但是我们每个人都在其中扮演着不可或缺的角色,靠我们大家维护着这个网络安全世界。
有兴趣的小伙伴欢迎与我一起探讨互联网网络安全,我在这个头条号不定时分享读书笔记,安全文章、视频。
