Web安全概览

搞懂Web安全，可以更好的防范被黑客攻击，从而保护你的数据和资产的安全。

此处介绍和Web网络相关的安全相关知识。

• Web安全
  • =网络安全 = cybersecurity
  • 根据攻防角度分
    • 进攻
      • 名字和概念
        • 漏洞扫描
          • 端口扫描
        • Web攻击=Web漏洞攻击
        • Web挖掘=Web漏洞挖掘
        • Web渗透
      • 攻击方式
        • SQL注入
        • XSS
        • CSRF
        • 越权
        • 文件包含
        • 文件上传
        • 命令执行
        • WAF绕过
        • URL跳转
        • 钓鱼
        • 社工=社会工程学
    • 防守
      • 代码审计=安全代码审计=安全审计
        • 目的：写出高质量的漏洞少的代码
      • 日志分析=安全日志分析=日志关联分析
        • 深度包检测
      • 程序行为监视
      • 防护设备
        • 防火墙
          • WAF=Web应用程序防火墙
        • IDS=Intrusion Detection Systems=入侵检测系统
        • IPS=Intrusion Prevention Systems=入侵防御系统
  • 相关组织和标准
    • 组织：OWASP
      • 标准：OWASP10
  • 主要工作方向和内容
    • 渗透测试
    • 漏洞挖掘
    • 安全开发
    • 代码审计
      • 代码审计=代码安全审计= 安全编码审计 = 源代码审计 = 源代码安全分析
    • 网络安保