《内网安全攻防》阅读笔记

内网安全攻防内网渗透测试基础内网基础知识 工作组 域:有安全边界的计算机集合 单域:至少两台域服务器,一台DC,一台备用DC 父子域:父子域的名字用一个“.”代表一个层次 域树:多个域通过建立信任关系的集合 域森林:多个域树通过建立信任关系的集合 域名服务器:用于实现域名和与之对应的IP地址转换的服务器 域控制器(DC) 活动目录:域环境中提供目录服务的组件,用于存储有关网络对象的信息

读书笔记
读书笔记

《白帽子讲Web安全》阅读笔记

第一章 安全世界观1、安全问题的本质是信任的问题2、白帽子兵法:1、Secure by Default 原则:更多地使用白名单 2、Defense in Depth 纵深防御原则:不用层面不同方案,相互配合构成整体,正确地方做正确的事 3、数据与代码分离原则 4、不可预测性原则 第二章 浏览器安全1、同源策略浏览器的同源策略,限制了来自不同源的 “document” 或脚本,对当前的 “docum

读书笔记
读书笔记