2018/04/26

Web安全工程师小记-part1

1.1.1 Web介绍

from:av20263708 网易 白帽子黑客训练营

1 概述

  • 什么是Web:World Wide Web(万维网,WWW网)
  • Web行为:浏览网页、听音乐、看新闻、网购……

2 Web发展史

Web时代 特征 举例 面临的安全问题 危害对象
Web1.0 只能阅读,不能添加、修改 门户网站、个人网站 SQL注入、文件包含、命令执行、上传漏洞、挂马、暗链 Web服务器
Web2.0 人与人之间的互动 微博、Blog URL跳转、钓鱼、数据劫持、框架漏洞、逻辑漏洞、CSRF、XSS Web用户
2018/03/12

网易云课堂的Web安全工程师…

最近在b站的src群里看到有逸小将传了网易云课堂的价值1800多块钱的《Web安全工程师》的课…(虽然是一部分并不全,群里大佬热议本以为会招官司来着…)怀着兴趣看了一些,简单做了下笔记,以补充一下自己匮乏到可怜的专业知识…

push到gayhub上了,链接点此,会时长更新,写笔记写的不好,请多多包涵并向我指出错误和建议。

说起来,b站的src群加群答案简单到让我意外…我以为复杂到我根本看不懂来着,没想到就是个base64加密的字符串…