白帽子讲Web安全
出版时间:
2014-06
版次:
1
ISBN:
9787121234101
定价:
69.00
装帧:
平装
开本:
16开
纸张:
胶版纸
页数:
448页
字数:
716千字
正文语种:
简体中文
949人买过
-
互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
《白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。
吴翰清,国内著名安全组织Ph4nt0m的创始人,精通各种攻击与防御技术。2005年加入阿里巴巴(中国)有限公司,2007年成为阿里巴巴年轻的专家。先后完成阿里巴巴、淘宝、支付宝的安全评估与安全体系建设工作。主导了阿里巴巴的安全开发流程建设工作,在应用安全领域内有丰富的经验。现任阿里巴巴安全架构师,负责全集团WEB安全工作以及云计算安全。
第一篇 世界观安全
第1 章 我的安全世界观
1 1 Web 安全简史
1 1 1 中国黑客简史
11 2 黑客技术的发展历程
11 3 Web 安全的兴起
12 黑帽子,白帽子
13 返璞归真,揭秘安全的本质
14 破除迷信,没有银弹
15 安全三要素
16 如何实施安全评估
16 1 资产等级划分
16 2 威胁分析
16 3 风险分析
16 4 设计安全方案
17 白帽子兵法
17 1 Secure By Default 原则
17 2 纵深防御原则
17 3 数据与代码分离原则
17 4 不可预测性原则
18 小结
(附)谁来为漏洞买单?
第二篇 客户端脚本安全
第2 章 浏览器安全
21 同源策略
22 浏览器沙箱
23 恶意网址拦截
24 高速发展的浏览器安全
25 小结
第3 章 跨站脚本攻击(XSS)
31 XSS 简介
32 XSS 攻击进阶
32 1 初探XSS Payload
32 2 强大的XSS Payload
32 3 XSS 攻击平台
32 4 终极武器:XSS Worm
32 5 调试JavaScript
32 6 XSS 构造技巧
32 7 变废为宝:Mission Impossible
32 8 容易被忽视的角落:Flash XSS
32 9 真的高枕无忧吗:JavaScript 开发框架
33 XSS 的防御
33 1 四两拨千斤:HttpOnly
33 2 输入检查
33 3 输出检查
33 4 正确地防御XSS
33 5 处理富文本
33 6 防御DOM Based XSS
33 7 换个角度看XSS 的风险
34 小结
第4 章 跨站点请求伪造(CSRF)
41 CSRF 简介
42 CSRF 进阶
42 1 浏览器的Cookie 策略
42 2 P3P 头的副作用
42 3 GET? POST?
42 4 Flash CSRF
42 5 CSRF Worm
43 CSRF 的防御
43 1 验证码
43 2 Referer Check
43 3 Anti CSRF Token
44 小结
第5 章 点击劫持(ClickJacking)
51 什么是点击劫持
52 Flash 点击劫持
53 图片覆盖攻击
54 拖拽劫持与数据窃取
55 ClickJacking 30:触屏劫持
56 防御ClickJacking
561 frame busting
562 X-Frame-Options
57 小结
-
内容简介:
互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
《白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。
-
作者简介:
吴翰清,国内著名安全组织Ph4nt0m的创始人,精通各种攻击与防御技术。2005年加入阿里巴巴(中国)有限公司,2007年成为阿里巴巴年轻的专家。先后完成阿里巴巴、淘宝、支付宝的安全评估与安全体系建设工作。主导了阿里巴巴的安全开发流程建设工作,在应用安全领域内有丰富的经验。现任阿里巴巴安全架构师,负责全集团WEB安全工作以及云计算安全。
-
目录:
第一篇 世界观安全
第1 章 我的安全世界观
1 1 Web 安全简史
1 1 1 中国黑客简史
11 2 黑客技术的发展历程
11 3 Web 安全的兴起
12 黑帽子,白帽子
13 返璞归真,揭秘安全的本质
14 破除迷信,没有银弹
15 安全三要素
16 如何实施安全评估
16 1 资产等级划分
16 2 威胁分析
16 3 风险分析
16 4 设计安全方案
17 白帽子兵法
17 1 Secure By Default 原则
17 2 纵深防御原则
17 3 数据与代码分离原则
17 4 不可预测性原则
18 小结
(附)谁来为漏洞买单?
第二篇 客户端脚本安全
第2 章 浏览器安全
21 同源策略
22 浏览器沙箱
23 恶意网址拦截
24 高速发展的浏览器安全
25 小结
第3 章 跨站脚本攻击(XSS)
31 XSS 简介
32 XSS 攻击进阶
32 1 初探XSS Payload
32 2 强大的XSS Payload
32 3 XSS 攻击平台
32 4 终极武器:XSS Worm
32 5 调试JavaScript
32 6 XSS 构造技巧
32 7 变废为宝:Mission Impossible
32 8 容易被忽视的角落:Flash XSS
32 9 真的高枕无忧吗:JavaScript 开发框架
33 XSS 的防御
33 1 四两拨千斤:HttpOnly
33 2 输入检查
33 3 输出检查
33 4 正确地防御XSS
33 5 处理富文本
33 6 防御DOM Based XSS
33 7 换个角度看XSS 的风险
34 小结
第4 章 跨站点请求伪造(CSRF)
41 CSRF 简介
42 CSRF 进阶
42 1 浏览器的Cookie 策略
42 2 P3P 头的副作用
42 3 GET? POST?
42 4 Flash CSRF
42 5 CSRF Worm
43 CSRF 的防御
43 1 验证码
43 2 Referer Check
43 3 Anti CSRF Token
44 小结
第5 章 点击劫持(ClickJacking)
51 什么是点击劫持
52 Flash 点击劫持
53 图片覆盖攻击
54 拖拽劫持与数据窃取
55 ClickJacking 30:触屏劫持
56 防御ClickJacking
561 frame busting
562 X-Frame-Options
57 小结
查看详情
-
全新
河北省保定市
平均发货26小时
成功完成率74.62%
-
九五品
北京市房山区
平均发货13小时
成功完成率94.13%
-
九品
江西省南昌市
平均发货17小时
成功完成率85.29%
-
全新
天津市东丽区
平均发货18小时
成功完成率89.8%
-
九品
北京市昌平区
平均发货23小时
成功完成率86.22%
-
全新
河北省保定市
平均发货26小时
成功完成率90.16%
-
全新
河北省廊坊市
平均发货20小时
成功完成率90.22%
-
全新
河北省廊坊市
平均发货22小时
成功完成率93.68%
-
全新
河北省保定市
平均发货26小时
成功完成率92.08%
-
八五品
四川省成都市
平均发货11小时
成功完成率93.37%
-
九五品
四川省成都市
平均发货11小时
成功完成率93.37%
-
全新
北京市朝阳区
平均发货18小时
成功完成率87.19%
-
八五品
四川省成都市
平均发货11小时
成功完成率92.94%
-
八五品
上海市奉贤区
平均发货11小时
成功完成率95.11%
-
全新
天津市东丽区
平均发货18小时
成功完成率89.8%
-
九五品
河北省保定市
平均发货12小时
成功完成率80.4%
-
全新
河北省保定市
平均发货29小时
成功完成率85.48%
-
全新
河北省保定市
平均发货29小时
成功完成率85.48%
-
八五品
四川省成都市
平均发货11小时
成功完成率94.69%
-
九五品
四川省成都市
平均发货11小时
成功完成率94.69%
-
白帽子讲Web安全
按标题名购买,批量下载图片有时不对应,多本图片为其中一本,有问题请联系客服。
全新
河北省保定市
平均发货25小时
成功完成率90.25%
-
全新
河北省保定市
平均发货28小时
成功完成率86.09%
-
全新
河北省保定市
平均发货31小时
成功完成率78.17%
-
全新
北京市房山区
平均发货26小时
成功完成率72.12%
-
全新
河北省保定市
平均发货23小时
成功完成率92.58%
-
白帽子讲Web安全
正版书籍 高温消毒 放心购买 17点前订单当天发货 书名于图片不符时以图片为准
九品
广东省东莞市
平均发货16小时
成功完成率93.58%
-
白帽子讲Web安全
正版书籍 高温消毒 放心购买 17点前订单当天发货 书名于图片不符时以图片为准
九品
广东省东莞市
平均发货14小时
成功完成率91.55%
-
全新
天津市西青区
平均发货14小时
成功完成率90.42%
-
全新
四川省成都市
平均发货15小时
成功完成率80.31%
-
白帽子讲Web安全
正版书籍 高温消毒 放心购买 17点前订单当天发货 书名于图片不符时以图片为准
九品
广东省东莞市
平均发货13小时
成功完成率91.93%
-
白帽子讲Web安全
正版书籍 高温消毒 放心购买 17点前订单当天发货 书名于图片不符时以图片为准
九品
广东省东莞市
平均发货17小时
成功完成率91.92%
-
白帽子讲Web安全
本店所售图书,保证正版新书,有个别图片和实书封面不一样,以实书封面为准,有需要确定的可以联系客服。我店不能开发票。当天下单第二天发货。
全新
四川省成都市
平均发货28小时
成功完成率85.64%
-
全新
北京市朝阳区
平均发货13小时
成功完成率84.46%
-
全新
河北省保定市
平均发货19小时
成功完成率86.89%
-
全新
河北省廊坊市
平均发货22小时
成功完成率93.68%
-
全新
河北省保定市
平均发货26小时
成功完成率92.08%
-
全新
北京市房山区
平均发货13小时
成功完成率88.89%
-
白帽子讲Web安全
85品相,有笔记勾画、不影响阅读使用,有黄斑、部分破损实物拍照,品相如图
八五品
四川省成都市
平均发货21小时
成功完成率95.44%
-
全新
河北省保定市
平均发货26小时
成功完成率89.65%
-
全新
河北省保定市
平均发货25小时
成功完成率89.32%
-
全新
河北省保定市
平均发货25小时
成功完成率89.32%
-
全新
河北省保定市
平均发货25小时
成功完成率89.32%
-
九品
天津市宝坻区
平均发货14小时
成功完成率95.34%
-
九品
河北省邢台市
平均发货12小时
成功完成率93.86%
-
全新
河北省保定市
平均发货3小时
成功完成率93.26%
-
2015-02 印刷
印次: 4
八五品
河南省濮阳市
平均发货8小时
成功完成率98.04%
-
全新
山西省运城市
平均发货9小时
成功完成率92.93%
-
九五品
河北省保定市
平均发货13小时
成功完成率85.31%
-
九品
河南省郑州市
平均发货20小时
成功完成率89.64%
-
全新
河北省保定市
平均发货31小时
成功完成率78.17%
占位居中
