服务端的网站有哪些可以发生漏洞的环节?
前端:JavaScript/vue/react 网关:nginx 后端:Go/Java/Node 前后端交互:HTTP/WebSocket
常见的安全事件有哪些?
数据泄漏 服务瘫痪 成果失窃 系统劫持
网络安全技术培养的人才
蓝军:反向验证企业内部安全现状,以攻促防 红军:系统建设时候帮助企业提前规避漏洞
服务端漏洞
RCE/命令注入 SSRF 文件上传
第三方组件漏洞
打印一条日志,我的服务器就“中病毒”了? 解析下json,服务器就“中病毒”了 防护方式:针对java可以选择使用dependency-check-maven检查项目以来的组件是否存在安全漏洞
sql注入
SQL语句静态模板和动态数据部分没有严格区分,如果在数据项中加入了某些SQL语句关键字(比如说SELECT、DROP等等),这些SQL语句就很可以在数据库写入或读取数据时得到执行 【案例总结】查询订单详情的函数 哪些环节有注入风险? 1.[Java]错误使用语言框架,或者语言框架本身存在安全问题使用Mybatis-plus的危险函数,比如inSql,支持直接SQL拼接,存在SQL注入风险 2.[Java]Mybatis使用「$」构建SQL模板 3.Golang常见错误写法业务场景经常遇到根据用户定义的字段进行排序的功能
sql注入防护方式
1.尽量不要基于DB的Raw方法拼接构造SQL语句,而应该使用预编译、ORM框架 2.使用ORM框架时,应该注意框架中的特性,可能存在不安全的写法导致的SQL注入问题 3.在复杂场景一定要使用拼接SQL,需要对外部输入进行转义。
客户端漏洞
XSS\CSRF\点击劫持
