摘要：第二篇 客户端脚本安全第2章 浏览器安全1. 同源策略：域划分2. 浏览器沙箱：让不可信任的代码运行在沙箱中，以进行隔离；3. 恶意网址拦截：公共组织提供黑名单；EV数字证书认证安全的网站；4. 高速发展的浏览器安全浏览器设置xss攻击原则，遵循的安全策略，但是浏览器为了用户的人性化使用，设置的匹配... 阅读全文

摘要：第一篇 世界观安全第1章 我的安全世界观安全三要素：机密性、完整性和可用性1. 资产等级划分；2. 威胁分析；3. 风险分析；4. 确认解决方案；威胁分析：风险分析-DREAD模型：白帽子兵法：1. security by default黑名单、白名单原则；最小权限原则；2. 纵深防御原则不同方面、... 阅读全文