| 失效链接处理 |
|
白帽子讲WEB安全 PDF 下载
转载自:https://www.jb51.net/books/621298.html
本站整理下载:
版权归出版社和原作者所有,链接已删除,请购买正版
用户下载说明:
电子版仅供预览,下载后24小时内务必删除,支持正版,喜欢的请购买正版书籍:
http://product.dangdang.com/23506094.html
相关截图:
资料简介:
互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。 《白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。
资料目录:
第1 章 我的安全世界观 1 1 Web 安全简史 1 1 1 中国黑客简史 11 2 黑客技术的发展历程 11 3 Web 安全的兴起 12 黑帽子,白帽子 13 返璞归真,揭秘安全的本质 14 破除迷信,没有银弹 15 安全三要素 16 如何实施安全评估 16 1 资产等级划分 16 2 威胁分析 16 3 风险分析 16 4 设计安全方案 17 白帽子兵法 17 1 Secure By Default 原则 17 2 纵深防御原则 17 3 数据与代码分离原则 17 4 不可预测性原则 18 小结 (附)谁来为漏洞买单? 第二篇 客户端脚本安全 第2 章 浏览器安全 21 同源策略 22 浏览器沙箱 23 恶意网址拦截 24 高速发展的浏览器安全 25 小结 第3 章 跨站脚本攻击(XSS) 31 XSS 简介 32 XSS 攻击进阶 32 1 初探XSS Payload 32 2 强大的XSS Payload 32 3 XSS 攻击平台 32 4 终极武器:XSS Worm 32 5 调试JavaScript 32 6 XSS 构造技巧 32 7 变废为宝:Mission Impossible 32 8 容易被忽视的角落:Flash XSS 32 9 真的高枕无忧吗:JavaScript 开发框架 33 XSS 的防御 33 1 四两拨千斤:HttpOnly 33 2 输入检查 33 3 输出检查 33 4 正确地防御XSS 33 5 处理富文本 33 6 防御DOM Based XSS 33 7 换个角度看XSS 的风险 34 小结 第4 章 跨站点请求伪造(CSRF) 41 CSRF 简介 42 CSRF 进阶 42 1 浏览器的Cookie 策略 42 2 P3P 头的副作用 42 3 GET? POST? 42 4 Flash CSRF 42 5 CSRF Worm 43 CSRF 的防御 43 1 验证码 43 2 Referer Check 43 3 Anti CSRF Token 44 小结 第5 章 点击劫持(ClickJacking) 51 什么是点击劫持 52 Flash 点击劫持 53 图片覆盖攻击 54 拖拽劫持与数据窃取 55 ClickJacking 30:触屏劫持 56 防御ClickJacking 561 frame busting 562 X-Frame-Options 57 小结 |
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
