白帽子讲Web安全(pdf+txt+epub+azw3+mobi电子书在线阅读下载)

txtpdf查看全部>>

人气326
点击下载

白帽子讲Web安全(pdf+txt+epub+azw3+mobi电子书在线阅读下载)

白帽子讲Web安全(纪念版)

作者:吴翰清

格式: pdf、txt、epub、azw3、mobi、docx

编辑推荐

◎ 阿里巴巴集团首席技术官原阿里云总裁王坚|无码科技创始人冯大辉|UCloud创始人季昕华|知道创宇创始人赵伟|乌云平台创始人方小顿|淘宝核心技术专家林昊 联合力荐。

◎ 首度以白帽子视角梳理Web安全技术及完整攻防策略,针对网站如何应对漏洞|保障安全,指导开发更安全网站,详述大量工业化安全实战及其思考过程|优劣分析。

◎ 首度提出互联网安全与传统安全有别,给出更具针对性的解决方案,读者可有幸亲自聆听阿里安全技术体系从无到有的直接建设者亲述一线安防经验。

◎ 辖世界观|客户端脚本|服务端应用|互联网运营几大核心安全主题,独创性地深入剖析安全本质,提升结合实际情况快速解决问题的思考能力。

 

内容简介

互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。

《白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。

作者简介

  吴翰清,国内著名安全组织Ph4nt0m的创始人,精通各种攻击与防御技术。2005年加入阿里巴巴(中国)有限公司,2007年成为阿里巴巴年轻的专家。先后完成阿里巴巴、淘宝、支付宝的安全评估与安全体系建设工作。主导了阿里巴巴的安全开发流程建设工作,在应用安全领域内有丰富的经验。现任阿里巴巴安全架构师,负责全集团WEB安全工作以及云计算安全。

目  录

第一篇 世界观安全

第1 章 我的安全世界观

1 1 Web 安全简史

1 1 1 中国黑客简史

11 2 黑客技术的发展历程

11 3 Web 安全的兴起

12 黑帽子,白帽子

13 返璞归真,揭秘安全的本质

14 破除迷信,没有银弹

15 安全三要素

16 如何实施安全评估 

16 1 资产等级划分

16 2 威胁分析

16 3 风险分析

16 4 设计安全方案

17 白帽子兵法

17 1 Secure By Default 原则

17 2 纵深防御原则

17 3 数据与代码分离原则

17 4 不可预测性原则

18 小结

(附)谁来为漏洞买单?

     第二篇 客户端脚本安全

第2 章 浏览器安全

21 同源策略

22 浏览器沙箱

23 恶意网址拦截

24 高速发展的浏览器安全

25 小结

第3 章 跨站脚本攻击(XSS) 

31 XSS 简介

32 XSS 攻击进阶

32 1 初探XSS Payload

32 2 强大的XSS Payload  

32 3 XSS 攻击平台

32 4 终极武器:XSS Worm

32 5 调试JavaScript 

32 6 XSS 构造技巧

32 7 变废为宝:Mission Impossible 

32 8 容易被忽视的角落:Flash XSS 

32 9 真的高枕无忧吗:JavaScript 开发框架

33 XSS 的防御

33 1 四两拨千斤:HttpOnly 

33 2 输入检查

33 3 输出检查

33 4 正确地防御XSS 

33 5 处理富文本 

33 6 防御DOM Based XSS 

33 7 换个角度看XSS 的风险 

34 小结 

第4 章 跨站点请求伪造(CSRF)  

41 CSRF 简介 

42 CSRF 进阶 

42 1 浏览器的Cookie 策略 

42 2 P3P 头的副作用 

42 3 GET? POST? 

42 4 Flash CSRF 

42 5 CSRF Worm 

43 CSRF 的防御 

43 1 验证码 

43 2 Referer Check 

43 3 Anti CSRF Token 

44 小结 

第5 章 点击劫持(ClickJacking) 

51 什么是点击劫持 

52 Flash 点击劫持 

53 图片覆盖攻击 

54 拖拽劫持与数据窃取 

55 ClickJacking 30:触屏劫持 

56 防御ClickJacking 

561 frame busting  

562 X-Frame-Options  

57 小结 

商品评价

  • 白帽子-防守对抗,属于“好人”安全三要素:机密性,完整性,可用性。(这个再考虑安全的要点时,可以作为发散点)数据从高等级的信任域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的 信任域流向高等级的信任域,则需要经过信任边界的安全检查。互联网安全的核心…
  • 没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。书中一一剖析各种漏斗原理及攻防之道,既有原理分析,也有实践指导,是一本该行业从业者或是对WEB安全技术有兴趣者值得读读的书,一般看到讲安全的书,一种是讲信息安全理论体系的,基本可以…
相关推荐
  • ANSYS电磁场分析(第2版)(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 物理学的未来(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 精装版(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 地球上最伟大的表演(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 恐龙探秘(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 物种起源(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 基因与细胞(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 相对论(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 陶哲轩实分析(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 通俗天文学(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 西方博物学文化(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 自然史(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 缤纷生物(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 狭义与广义相对论浅说(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 自然史(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 化学哲学新体系(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 能量守恒原理的历史和根源(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 深度学习的数学(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 从量子到宇宙-颠覆人类认知的科学之旅(pdf+txt+epub+azw3+mobi电子书在线阅读下载)
  • 汪老师的植物笔记(pdf+txt+epub+azw3+mobi电子书在线阅读下载)

全部评论: 0

微信公众号

还没账号?马上注册>>

登录

忘记密码

如果您尚未注册,请选择以下方式登录

Q Q 登 录 微 博 登 录
已有账号?快去登录>>

注册

发送验证码