Web安全概览

搞懂Web安全,可以更好的防范被黑客攻击,从而保护你的数据和资产的安全。

此处介绍和Web网络相关的安全相关知识。

  • Web安全
    • =网络安全 = cybersecurity
    • 根据攻防角度分
      • 进攻
        • 名字和概念
          • 漏洞扫描
            • 端口扫描
          • Web攻击=Web漏洞攻击
          • Web挖掘=Web漏洞挖掘
          • Web渗透
        • 攻击方式
          • SQL注入
          • XSS
          • CSRF
          • 越权
          • 文件包含
          • 文件上传
          • 命令执行
          • WAF绕过
          • URL跳转
          • 钓鱼
          • 社工=社会工程学
      • 防守
        • 代码审计=安全代码审计=安全审计
          • 目的:写出高质量的漏洞少的代码
        • 日志分析=安全日志分析=日志关联分析
          • 深度包检测
        • 程序行为监视
        • 防护设备
          • 防火墙
            • WAF=Web应用程序防火墙
          • IDS=Intrusion Detection Systems=入侵检测系统
          • IPS=Intrusion Prevention Systems=入侵防御系统
    • 相关组织和标准
      • 组织:OWASP
        • 标准:OWASP10
    • 主要工作方向和内容
      • 渗透测试
      • 漏洞挖掘
      • 安全开发
      • 代码审计
        • 代码审计=代码安全审计= 安全编码审计 = 源代码审计 = 源代码安全分析
      • 网络安保

results matching ""

    No results matching ""