白帽子讲Web安全.pdf 有更新!

  Bob
    互联网时代的数据安全与个人隐私受到挑战,各种新奇的攻击技术层出不穷。

    如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。

    黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。

    大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web安全》中都能找到答案。

    详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
    《白帽子讲Web安全》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;

    深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。

     

    第一篇 世界观安全
    第1 章 我的安全世界观
    1 1 Web 安全简史
    1 1 1 中国黑客简史
    11 2 黑客技术的发展历程
    11 3 Web 安全的兴起
    12 黑帽子,白帽子
    13 返璞归真,揭秘安全的本质
    14 破除迷信,没有银弹
    15 安全三要素
    16 如何实施安全评估 
    16 1 资产等级划分
    16 2 威胁分析
    16 3 风险分析
    16 4 设计安全方案
    17 白帽子兵法
    17 1 Secure By Default 原则
    17 2 纵深防御原则
    17 3 数据与代码分离原则
    17 4 不可预测性原则
    18 小结
    (附)谁来为漏洞买单?
    第二篇 客户端脚本安全
    第2 章 浏览器安全
    21 同源策略
    22 浏览器沙箱
    23 恶意网址拦截
    24 高速发展的浏览器安全
    25 小结
    第3 章 跨站脚本攻击(XSS) 
    31 XSS 简介
    32 XSS 攻击进阶
    32 1 初探XSS Payload
    32 2 强大的XSS Payload 
    32 3 XSS 攻击平台
    32 4 终极武器:XSS Worm
    32 5 调试JavaScript 
    32 6 XSS 构造技巧
    32 7 变废为宝:Mission Impossible 
    32 8 容易被忽视的角落:Flash XSS 
    32 9 真的高枕无忧吗:JavaScript 开发框架
    33 XSS 的防御
    33 1 四两拨千斤:HttpOnly 
    33 2 输入检查
    33 3 输出检查
    33 4 正确地防御XSS 
    33 5 处理富文本 
    33 6 防御DOM Based XSS 
    33 7 换个角度看XSS 的风险 
    34 小结 
    第4 章 跨站点请求伪造(CSRF) 
    41 CSRF 简介 
    42 CSRF 进阶 
    42 1 浏览器的Cookie 策略 
    42 2 P3P 头的副作用 
    42 3 GET? POST? 
    42 4 Flash CSRF 
    42 5 CSRF Worm 
    43 CSRF 的防御 
    43 1 验证码 
    43 2 Referer Check 
    43 3 Anti CSRF Token 
    44 小结 
    第5 章 点击劫持(ClickJacking) 
    51 什么是点击劫持 
    52 Flash 点击劫持 
    53 图片覆盖攻击 
    54 拖拽劫持与数据窃取 
    55 ClickJacking 30:触屏劫持 
    56 防御ClickJacking 
    561 frame busting 
    562 X-Frame-Options 
    57 小结 

     

     


    本资料仅供个人学习参考,请勿用于商业用途,如有能力请尽量购买正版图书,也是对作者的支持。 如需下载加QQ群铂金信息技术交流群 151258054获取访问密码