白帽子講Web安全（紀念版）

定　價：￥69.00

作　者：	吳翰清著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	計算機安全計算機與互聯(lián)網(wǎng)

購買這本書可以去

ISBN：	9787121234101	出版時間：	2014-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	448	字數(shù)：

內(nèi)容簡介

　　互聯(lián)網(wǎng)時代的數(shù)據(jù)安全與個人隱私受到前所未有的挑戰(zhàn)，各種新奇的攻擊技術(shù)層出不窮。如何才能更好地保護我們的數(shù)據(jù)？《白帽子講Web 安全（紀念版）》將帶你走進Web 安全的世界，讓你了解Web 安全的方方面面。黑客不再神秘，攻擊技術(shù)原來如此，小網(wǎng)站也能找到適合自己的安全道路。大公司如何做安全，為什么要選擇這樣的方案呢？在《白帽子講Web 安全（紀念版）》中都能找到答案。詳細的剖析，讓你不僅能“知其然”，更能“知其所以然”。《白帽子講Web 安全（紀念版）》根據(jù)安全寶副總裁吳翰清之前在頂級互聯(lián)網(wǎng)公司若干年的實際工作經(jīng)驗而寫成，在解決方案上具有極強的可操作性；深入分析諸多錯誤的方法及誤區(qū)，對安全工作者有很好的參考價值；對安全開發(fā)流程與運營的介紹，同樣具有深刻的行業(yè)指導(dǎo)意義。《紀念版》與前版內(nèi)容相同，僅為紀念原作以多種語言在全球發(fā)行的特殊版本，請讀者按需選用。

作者簡介

　　國內(nèi)著名安全組織Ph4nt0m 的創(chuàng)始人，精通各種攻擊與防御技術(shù)。2005年加入阿里巴巴（中國）有限公司，2007年成為阿里巴巴最年輕的專家。先后完成阿里巴巴、淘寶、支付寶的安全評估與安全體系建設(shè)工作。主導(dǎo)了阿里巴巴的安全開發(fā)流程建設(shè)工作，在應(yīng)用安全領(lǐng)域內(nèi)有豐富的經(jīng)驗。現(xiàn)任阿里巴巴安全架構(gòu)師，負責(zé)全集團WEB安全工作以及云計算安全。

圖書目錄

第一篇世界觀安全
第1 章我的安全世界觀2
1 1 Web 安全簡史2
1 1 1 中國黑客簡史2
11 2 黑客技術(shù)的發(fā)展歷程3
11 3 Web 安全的興起5
12 黑帽子，白帽子6
13 返璞歸真，揭秘安全的本質(zhì)7
14 破除迷信，沒有銀彈9
15 安全三要素10
16 如何實施安全評估 11
16 1 資產(chǎn)等級劃分12
16 2 威脅分析13
16 3 風(fēng)險分析14
16 4 設(shè)計安全方案15
17 白帽子兵法16
17 1 Secure By Default 原則16
17 2 縱深防御原則18
17 3 數(shù)據(jù)與代碼分離原則19
17 4 不可預(yù)測性原則21
18 小結(jié)22
（附）誰來為漏洞買單？23
第二篇客戶端腳本安全
第2 章瀏覽器安全26
21 同源策略26
22 瀏覽器沙箱30
23 惡意網(wǎng)址攔截33
24 高速發(fā)展的瀏覽器安全36
25 小結(jié)39
第3 章跨站腳本攻擊（XSS） 40
31 XSS 簡介40
32 XSS 攻擊進階43
32 1 初探XSS Payload43
32 2 強大的XSS Payload 46
32 3 XSS 攻擊平臺62
32 4 終極武器：XSS Worm64
32 5 調(diào)試JavaScript 73
32 6 XSS 構(gòu)造技巧76
32 7 變廢為寶：Mission Impossible 82
32 8 容易被忽視的角落：Flash XSS 85
32 9 真的高枕無憂嗎：JavaScript 開發(fā)框架87
33 XSS 的防御89
33 1 四兩撥千斤：HttpOnly 89
33 2 輸入檢查93
33 3 輸出檢查95
33 4 正確地防御XSS 99
33 5 處理富文本 102
33 6 防御DOM Based XSS 103
33 7 換個角度看XSS 的風(fēng)險 107
34 小結(jié) 107
第4 章跨站點請求偽造（CSRF） 109
41 CSRF 簡介 109
42 CSRF 進階 111
42 1 瀏覽器的Cookie 策略 111
42 2 P3P 頭的副作用 113
42 3 GET? POST? 116
42 4 Flash CSRF 118
42 5 CSRF Worm 119
43 CSRF 的防御 120
43 1 驗證碼 120
43 2 Referer Check 120
43 3 Anti CSRF Token 121
44 小結(jié) 124
第5 章點擊劫持（ClickJacking） 125
51 什么是點擊劫持 125
52 Flash 點擊劫持 127
53 圖片覆蓋攻擊 129
54 拖拽劫持與數(shù)據(jù)竊取 131
55 ClickJacking 30：觸屏劫持 134
56 防御ClickJacking 136
561 frame busting 136
562 X-Frame-Options 137
57 小結(jié) 138