首页 > 其他分享 >【信息安全】Web 网络安全纵观与前景分析

【信息安全】Web 网络安全纵观与前景分析

时间:2024-05-25 23:58:41浏览次数:25  
标签:网络安全 Web 加密 攻击 信息安全 应用程序 访问 攻击者

Web 网络安全纵观与前景分析

在此之前,欢迎关注波比网络 培训、环境、资料、考证
 
波比网络 官方公众号:blbinet
波比网络工作室 官方公众号:blbistudio

获取技术支持访问:https://www.blbi.cn/form/1/select

技能大赛各赛项交流群:https://www.blbi.cn/threads/40/
更多正式赛题源文件访问:https://www.blbi.cn

NISP、CIPS、PTE证书可咨询各大群群主

Web 安全纵观与前景分析 mind

前置讲解

该阶段我们分如下部分讲解,具体参考即可:

  • Web 安全基础理念
  • 网络安全学习方法参考
  • 网络安全思想
  • Web 安全就业前景分析
  • 网络安全词汇讲解

0x01 Web 安全基础理念

1.Web 应用程序的发展历程

早期的 Web 应用程序基本以静态页面呈现(HTML,CSS),没有动态的操作方法,无法与用户完成动态交互,对待所有用户均以平等

比如这张图:

老web页面参考

从过去到现在,Web 应用程序发展十分的迅速,如今强大的 Web 应用程序层出不穷,以框架,以后台,以动态交互,以安全限制等操作为主

但是Web应用程序的发展也带来了新的重大安全威胁。应用程序各不相同,所包含的漏洞也各不相同。许多应用程序是由开发人员独立开发的,还有许多应用程序的开发人员对他们所编写的代码可能引起的安全问题只是略知一二。为了实现核心功能,Web应用程序通常需要与内部计算机系统建立连接。这些系统中保存着高度敏感的数据,并能够执行强大的业务功能。15年前,如果需要转账必须去银行,让银行职员帮助你完成交易。而今天,你可以访问银行的Web应用程序,自己完成转账交易。进入Web应用程序的攻击者能够窃取个人信息,进行金融欺诈或执行针对其他用户的恶意行为。

2.Web 应用程序常见功能

创建Web应用程序的目的是执行可以在线完成的任何有用功能。近些年出现的一些Web应用程序的主要功能有:

  • 购物(Amazon);

  • 社交网络(Facebook);

  • 银行服务(Citibank);

  • Web搜索(Google);

  • 拍卖(eBay);

  • 博彩与投机(Betfair);

  • 博客(Blogger);

  • Web邮件(Gmail);

  • 交互信息(Wikipedia)。

如今发展成熟的web应用功能

3.Web 安全核心问题:用户可提交任意输入

标签:网络安全,Web,加密,攻击,信息安全,应用程序,访问,攻击者
From: https://blog.csdn.net/blbinet/article/details/139128874

相关文章

  • 244. 高端大气的蛋糕点响应式网页设计实例 大学生期末大作业 Web前端网页制作 html+cs
    目录前言一、网页概述二、网页文件 三、网页效果四、代码展示1.html2.CSS五、总结1.简洁实用2.使用方便3.整体性好4.形象突出5.交互式强六、更多推荐前言高端大气的蛋糕点响应式网页设计实例,应用html+css:Div、导航栏、图片轮翻效果、登录页面等。适用于大......
  • 网络安全事件应急响应
    描述:X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件和恶意文件等。通过分析黑客的攻击行为,我们将发现系统中的漏洞,并对其......
  • [基础]tfcenter mount将Webdav服务挂载成本地磁盘(可显示使用空间)
    1、下载tfcentermount软件(1)点击官网 tfcenter官网 后下载挂载软件(2)以windows挂载为例,下载windows软件包(3)解压软件包,如下图所示2、配置tfcenter挂载(1)以管理员方式运行上图的tfcenter-mount.bat文件选择1安装tfcentermount服务到系统中选择3启动tfcentermount服务......
  • 网络工程师必会的新一代网络安全工具Goby安装、子网扫描、资产收集、漏洞扫描与报告生
    1.什么是Goby?Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出......
  • CTF-web-攻防世界-3
    1、inget(1)、进入网站,提示传入id值(2)、用一些闭合方式,返回都一样。(3)、尝试万能密码。获得flag2、mfw(1)、页面没有什么特殊的异常,使用dirsearch进行目录扫描,有一些.git文件。看样子是.git文件泄露。使用githack下载并恢复.git文件:pythongithack.pyURLgithack使用:Gi......
  • 【网络安全】一篇文章带你了解CTF那些事儿
    一、什么是CTF?CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,20......
  • 自学黑客(网络安全),一般人我劝你还是算了吧
    一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始......
  • 网络安全(黑客技术)2024小白自学必看手册
    一、怎样规划网络安全如果你是一个安全行业新人,我建议你先从网络安全或者Web安全/渗透测试这两个方向先学起,一、是市场需求量高二、则是发展相对成熟入门比较容易值得一提的是,学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。安全不是独立存在的,而是建立在其......
  • 信息安全专业全国院校排名(非常全面),收藏这一篇就够了
    信息安全专业国家级一流本科专业大学序号学校名称专业名称级别1复旦大学信息安全国家级2上海交通大学信息安全国家级3浙江大学信息安全国家级4中国科学技术大学信息安全国家级5中国人民大学信息安全国家级6北京航空航天大学信息安全国家级7......
  • datax和datax-web时间问题处理(定时任务没有按指定时间触发、日志时间错误)
    datax-web和datax各种时间不准问题此文目的为解决日志输出中的时间不准确问题和datax-web定时任务触发时间不对的问题(以东八区为例),但首先要确认操作系统的时间和时区是正常的!!!。总体思路就是修改时区,修改三个文件:datax.py、datax-executor.sh、datax-admin.sh在对应的位置加上时......