WEB安全的历史

exp === exploit 漏洞利用代码

中国黑客发展的几个阶段启蒙时代，黄金时代，黑暗时代

启蒙时代 -- 大致在 20世纪 19年代中国互联网刚起步一些青年收外国黑客技术影响开始研究安全漏洞大多都是个人爱好

黄金时代 -- 这个时代是以中美黑客大战为便签黑客这个特殊的群体引起了光大人民的关注吸引了无数的青少年走上了这题路

黑暗时代 -- 一直延续到今天为了利息倒卖信息黑客间缺乏信任再也没有了资源共享

黑客技术的发展过程

早期目标软件系统居多因为这个时期的web技术还没发展起来不够成熟另一方面通过系统软件漏洞往往能获得很高的权限这段时期涌现了很多经典的exploit

早期 web网站不是多数还是以ftp pop3 smtp 这些服务占多数还有攻击web网站往往获得权限非常小没有直接攻击系统软件带劲

紧接着以防火墙技术的兴起改变互联网的格局

最终web服务开始兴起成为了互联网的主流

web安全的兴起

web安全有分几个阶段

web1.0时代关注的更多是服务器端动态脚本的安全问题

sql注入的出现最早出现在1999年并很快的成为web安全的头号大敌

xss（跨站脚本攻击）重要性很sql注入差不多 2003年引起注意

web2.0时代的兴起 xss csrf等攻击变得更加强大。web攻击也从服务器端撞到了客户端转向了浏览器和用户

同时也新兴了很多脚本语言如python ruby nodejs等

手机技术，移动互联网的兴起也给html带来了新的机遇和挑战

安全的三要素简称 CIA

机密性（Confidentiality）完整性（Integrity）可用性（Availability）

机密性要求保护数据内容不能泄露加密的实现机密性要求的常见手段

完整性要求保护数据内容的完整，没有被窜开。常见的保证一致性的技术手段是数字签名

可用性要求保护资源的“随需而得”

拒绝是服务攻击简称DOS（Denial of service）

威胁分析

在进行威胁分析时，要尽可能地不遗漏威胁

风险分析

风险的组成：Risk = Probability * Damage Potential

影响风险高低的因素，除了造成损失的大小外，还需要考虑到发生的可能性

DREAD D(Damage Potentiql)R(Reproducibility)E(Exploitability)A(Affected users)D(Discoverability)

在DREAD模型中，每一个因素可以分成高中低三个等级

Secure By Default 原理

缺省安全

白名单和黑名单

最小权限原则

Secure By Default 另一层含义就是“最小权限原则”

给普通用户普通权限没必要给过高的的权限这样普通用户窃取和管理员被窃取有很大区别的

纵深防御原则

与Secure By Default 一样，Defense in Depth（纵深防御）也试设计安全方案时的重要指导思想

纵深防御在不同层面不同方面施舍不同的安全方案避免出现疏漏不同方案之间进行相互配合构成一个整体

也就是在正确的地方做正确的事

数据与代码分离原则

缓冲区溢出可以认为是程序违背了这一原则的后果

程序在栈或者栈中讲用户数据当作代码执行混淆了代码与数据的边界从而导致安全问题的发生

根据数据与代码分离原则在用户可操作的地方实施过滤。编码等手段把可能造成和数据和用户输出的内容进行混淆做处理

不可预测原则（Unpredictable）

原理：克服攻击方法的角度看问题

ASLR 原理让进程中的栈基址随机变化从而使攻击程序无法准确的判断到内存地址大大提高了攻击的门槛即使无法修复code 但是可以让她攻击无效

在ASLR的控制下一个程序每次启动时，其进程的栈基址都不相同，具有一定的随机值，对于攻击者来说这就是 “不可预测性‘

安全是一门朴素的学问，也是一种平衡的艺术

巴特西

WEB安全的历史

最新文章

热门文章