公司参加了极客时间的活动,一个月内可以免费学习3门课程。安全攻防一课讲得蛮好,讲师有丰富的从业经验,所讲的都是比较系统又实用(符合业界潮流)内容,以下是的相关内容。
一、安全指什么。安全的原则:机密、完整、可用。
二、解决的方案。黄金法则:认证、授权、审计
三、密码学、认证方式、权限控制(自主控制,基于规则、角色、标签)
四、安全的思路:识别数据,识别攻击,识别漏洞。Web安全:Xss、Sql注入、Csrf/Ssrf
五、反序列化、信息泄漏、插件漏洞(中间件)、权限提升、Linux安全、网络安全、Docker安全、数据库安全、分布式安全
六、安全的标准有哪些
七、防火墙、WAF(Web应用防火墙)、IDS(入侵检测)、RASP(软件自我防护)
八、SIEM(安全运营):技术总是短期内被高估,在长期内又被低估。SDL:安全开发生命周期(安全培训、需求分析、设计、开发、测试、部署和响应)
九、业务安全。识别、保护、检测、响应、恢复。黑灰产-产业链-虚拟设备-安全运营(误伤和漏扫的选择)
十、大幅提升安全的手段:基法
十一、内部的泄密、前端的代码保护
十二、安全工程师的岗位要求、成长方式
十三、IoT、IPv6、区块链中的安全新问题
来源:oschina
链接:https://my.oschina.net/sqhua/blog/3210726