靶场系列：什么是Web安全以及安全漏洞分类

白帽子的自我修养之Web安全入门级笔记：什么是Web安全以及安全漏洞分类

• 一. 什么是Web安全
• • 前言
  • 一、Web是什么
  • 二、Web安全是什么
  • 三、安全三要素
  • • 1.机密性
    • 2.完整性
    • 3.可用性
  • 总结
• 二. 安全漏洞分类
• • 前言
  • 一、国家标准-网络安全漏洞分类
  • 二、CWE分类
  • 三.企事业单位分类
  • • 1.CNNVD
    • 2.漏洞盒子
    • 3. 腾讯SRC
  • 四.安全爱好者
  • 五.总结

---

一. 什么是Web安全

前言

Web安全是什么？不妨先说一说Web是什么吧？我觉得这个对于整个CSDN的小伙伴儿来说～～好嘛，你这是“关公面前耍大刀，鲁班门前舞斧子”，活得腻歪了不是，再啰嗦可就取关了。

我主要是想着，万一哪天有个非计算机专业的小伙伴儿不小心闯进来了，而且又对Web安全有那么一丁点兴趣，我们好歹要拉扯一把是不是？毕竟坑要大家一起踩～～万一走出一条路了呢～

一、Web是什么

根据百度百科的解释：“web（World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面，其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。”（说白了就是一个又一个的网站—入门级解释）

二、Web安全是什么

入门级解释就是“网站的安全”，那么网站