安全攻防技能30讲学习心得

安全攻防技能30讲学习心得

CSRF-SSRF：为什么避免了XSS，还是“被发送”了一条微博？    

Docker安全：在虚拟的环境中，就不用考虑安全了吗？    

IDS：当黑客绕过了防火墙，你该如何发现？    

Linux系统安全：多人共用服务器，如何防止别人干“坏事”？    

RASP：写规则写得烦了？尝试一下更底层的IDS    

SDL：怎样才能写出更“安全”的代码？    

SIEM：一个人管理好几个安全工具，如何高效运营？    

SQL注入：明明设置了强密码，为什么还会被别人登录？    

WAF：如何为漏洞百出的Web应用保驾护航？    

XSS：当你“被发送”了一条微博时，到底发生了什么？    

安全标准和框架：怎样依“葫芦”画出好“瓢”？    

安全的本质：数据被窃取后，你能意识到问题来源吗？    

安全原则：我们应该如何上手解决安全问题？    

安全运营：“黑灰产”打了又来，如何正确处置？    

插件漏洞：我的代码看起来很安全，为什么还会出现漏洞？    

产品安全方案：如何降低业务对黑灰产的诱惑？    

反序列化漏洞：使用了编译型语言，为什么还是会被注入？    

防火墙：如何和黑客“划清界限”？    

访问控制：如何选取一个合适的数据保护方案？    

分布式安全：上百个分布式节点，不会出现“内奸”吗？    

风控系统：如何从海量业务数据中，挖掘黑灰产？    

机器学习：如何教会机器识别黑灰产？    

开篇词丨别说你没被安全困扰过    

密码学基础：如何让你的密码变得“不可见”？    

权限提升和持久化：为什么漏洞修复了，黑客还是能够自由进出？    

设备指纹：面对各种虚拟设备，如何进行对抗？    

身份认证：除了账号密码，我们还能怎么做身份认证？    

数据库安全：数据库中的数据是如何被黑客拖取的？    

网络安全：和别人共用Wi-Fi时，你的信息会被窃取吗？    

信息泄漏：为什么黑客会知道你的代码逻辑？    

业务安全体系：对比基础安全，业务安全有哪些不同？