白帽子講 Web 安全 (紀念版) 白帽子讲Web安全(纪念版)
吳翰清
- 出版商: 電子工業
- 出版日期: 2014-06-01
- 定價: $534
- 售價: 8.5 折 $454
- 語言: 簡體中文
- 頁數: 432
- 裝訂: 平裝
- ISBN: 7121234106
- ISBN-13: 9787121234101
-
相關分類:
資訊安全
-
其他版本:
白帽子講Web安全(第2版)
買這商品的人也買了...
-
$520$442 -
$880$695 -
$450$383 -
$250XSS 跨站腳本攻擊剖析與防禦
-
$454Metasploit 滲透測試魔鬼訓練營
-
$250破壞之王-DDoS 攻擊與防範深度剖析
-
$480$374 -
$305圖解 HTTP
-
$658黑客大曝光:網絡安全機密與解決方案, 7/e (Hacking Exposed 7: Network Security Secrets & Solutions, 7/e)
-
$1,460Java Illuminated: An Active Learning Approach, 4/e (Paperback)
-
$780$616 -
$360$284 -
$505安全之路 : Web 滲透技術及實戰案例解析, 2/e
-
$400$316 -
$474$450 -
$560$437 -
$301Web前端黑客技術揭秘
-
$301告別失控: 軟件開發團隊管理必讀
-
$594$564 -
$469跟老男孩學 Linux 運維:Web 集群實戰
-
$356徹底研究 : 黑客編程技術揭秘與攻防實戰
-
$250網絡攻防原理與技術(第2版)
-
$774$735 -
$384Head First Python(簡體版)(第2版)
-
$780$616
相關主題
商品描述
<內容簡介>
在因特網時代,數據安全與個人隱私受到了前所未有的挑戰,各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據?《白帽子講Web安全(紀念版)》將帶你走進Web安全的世界,讓你瞭解Web安全的方方面面。黑客不再變得神秘,攻擊技術原來我也可以會,小網站主自己也能找到正確的安全道路。大公司是怎麼做安全的,為什麼要選擇這樣的方案呢?你能在本書中找到答案。詳細的剖析,讓你不僅能「知其然」,更能「知其所以然」。
<目錄>
第一篇 世界觀安全
第1章 我的安全世界觀
1.1Web安全簡史
1.1.1中國黑客簡史
1.1.2黑客技術的發展歷程
1.1.3Web安全的興起
1.2黑帽子,白帽子
1.3返璞歸真,揭秘安全的本質
1.4破除迷信,沒有銀彈
1.5安全三要素
1.6如何實施安全評估
1.6.1資產等級劃分
1.6.2威脅分析
1.6.3風險分析
1.6.4設計安全方案
1.7白帽子兵法
1.7.1SecureByDefault原則
1.7.2縱深防禦原則
1.7.3數據與代碼分離原則
1.7.4不可預測性原則
1.8小結
(附)誰來為漏洞買單?
第二篇 客戶端腳本安全
第2章 瀏覽器安全
2.1同源策略
2.2瀏覽器沙箱
2.3惡意網址攔截
2.4高速發展的瀏覽器安全
2.5小結
第3章 跨站腳本攻擊(XSS)
3.1XSS簡介
3.2XSS攻擊進階
3.2.1初探XSSPayload
3.2.2強大的XSSPayload
3.2.3XSS攻擊平臺
3.2.4終極武器:XSSWorm
3.2.5調試JavaScript
3.2.6XSS構造技巧
3.2.7變廢為寶:MissionImpossible
3.2.8容易被忽視的角落:FlashXSS
3.2.9真的高枕無憂嗎:JavaScript開發框架
3.3XSS的防禦
3.3.1四兩撥千斤:HttpOnly
3.3.2輸入檢查
3.3.3輸出檢查
3.3.4正確地防禦XSS
3.3.5處理富文本
3.3.6防禦DOMBasedXSS
3.3.7換個角度看XSS的風險
3.4小結
第4章 跨站點請求偽造(CSRF)
4.1CSRF簡介
4.2CSRF進階
4.2.1瀏覽器的Cookie策略
4.2.2P3P頭的副作用
4.2.3GET?POST?
4.2.4FlashCSRF
4.2.5CSRFWorm
4.3CSRF的防禦
4.3.1驗證碼
4.3.2RefererCheck
4.3.3AntiCSRFToken
4.4小結
第5章 點擊劫持(ClickJacking)
5.1什麼是點擊劫持
……
第6章 HTML5安全
第三篇 服務器端應用安全
第7章 註入攻擊
第8章 文件上傳漏洞
第9章 認證與會話管理
第10章 訪問控制
第11章 加密演算法與隨機數
第12章 Web框架安全
第13章 應用層拒絕服務攻擊
第14章 PHP安全
第15章 WebServer配置安全
第四篇 因特網公司安全運營
第16章 因特網業務安全
第17章 安全開發流程(SDL)
第18章 安全運營