我的安全世界观--白帽子讲web安全

转载 (原文地址) 15320107723 教程 文章 200阅读 2018-08-04 16:10:21 举报

互联网本来是安全的的 自从有了研究安全的人之后 互联网就变得不安全了

web安全简史

起初,研究计算机系统和网络的人,被称为"Hacker",他们对计算机系统有着深入理解,"Hacker"在中国按照音译,被称为"黑客",在计算机领域里,黑客是一群破坏规则、不喜欢被拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权利。
对于现代计算机系统来说,最高权限是root,也是黑客们最渴望能够获取到的系统最高权限,root对黑客的吸引,就像美女对色狼的吸引,大米对老鼠的吸引。
不想拿到root的黑客,不是好黑客,黑客们使用的漏洞利用代码,被称为exploit,在黑客的世界里,有的黑客精通跟计算机技术 能自己挖掘漏洞 并编写exploit,而有的黑客,则支队攻击本身感兴趣,对计算机原理和各种编程技术的了解比较粗浅 因此只懂的编译别人的代码,自己并没有动手能力,这种黑客被称为Script kids,即"脚本小子",在现实世界里 真正造成破坏的 往往并非那些挖掘并研究漏洞的黑客们,二十这些脚本小子,而在今天已经形成产业的计算机犯罪 网络犯罪中 造成主要破坏的 也是这些 脚本小子

中国黑客简史

  1. 启蒙时代
    20世纪90年代,崇尚分享,自由,免费的互联网精神,热衷于分享自己的最新研究成果
  2. 黄金时代
    中美黑客大战,吸引的全社会的眼球,无数的青少年走上这条道路,自此事件后,黑客组织如雨后春笋般冒出.此阶段普遍特点是年轻有活力充满激情,但在技术上还不够成熟,此时期黑客圈子里贩卖漏洞,恶意软件现象开始升温,以营利为目的互相攻击,黑色产业链逐渐形成.
  3. 黑暗时代
    几年前一直持续到今天.也许还将继续下去.优胜劣汰,大多数的黑客组织没有坚持下来.
    伴随着安全产业的发展 黑客的功利性越来越强 黑色产业链开始成熟,这个地下产业每年都会给互联网造成数十亿的损失.在上个使其技术还不成熟的黑客们,凡是坚持下来的都已经成长为安全领域的高级人才,有的在安全公司贡献者自己的专业技能,有的则带着超强的技术进入了黑色产业.最为纯粹的黑客精神实质上已经死亡.
    整个互联网笼罩在黑色产业链的阴影之下,每年数十亿的经济损失和数千万的网民受害以及黑客精神的死亡,使得我们没有理由不把此时成为黑暗时代,也许黑客精神所代表的的 open free share 真的一去不复返了!

浏览器安全

  1. 同源策略
    限制了来自不同源的document或者脚本,对当前document读取或设置某些属性
    源(Origin):host/子域名/端口/协议,如果是ip地址,则看成是一个根域名
    在浏览器中 script img iframe link 等标签,都可以跨域加载资源,而不受到同源策略的限制,

允许跨域访问思路:
1.编写crossdomain.xml文件,放在网站根目录下,代码如下:
<cross-domain-policy>
<allow-access-from domain=""/>
<allow-http-request-headers-from domain="
" headers="*"/>
</cross-domain-policy>

2.在请求接口文件中设置响应头部response.setHeader("Access-Control-Allow-Origin", "*")
评论 ( 0 )
最新评论
暂无评论

赶紧努力消灭 0 回复