《白帽子讲web安全》是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可 *** 作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。安全开发流程与运营的介绍,对同行业的工作具有指导意义。
编辑推荐
“安全是互联网公司的生命,也是每一位网民的最基本需求。
一位天天听到炮声的白帽子和你分享如何呵护生命,满足最基本需求。这是一本能闻到硝烟味道的书。”
——阿里巴巴集团首席架构师 阿里云总裁 王坚
白帽子讲web安全 作译者:
吴翰清,毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立
了在中国安全圈内极具影响力的组织“幻影”。
2005年加入,负责网络安全。工作期间,对的安全开发流程、应用安全建设做出了杰出的贡献,并多次获得公司的表彰。曾先后帮助淘宝、支付宝建立了应用安全体系,保障公司业务得以快速而安全地发展。
2009年起,加入支计算有限公司,负责云计算安全、反网络欺诈等工作,是集团最具价值的安全专家。长期专注于安全技术的创新与实践,多有建树。同时还是owasp在中国的区域负责人之一,在互联网安全领域有着极其丰富的经验。平时乐于分享,个人博客的访问量迄今超过200万。多年来活跃在安全社区中,有着巨大的影响力。多次受邀在国内、国际安全会议上演讲,是中国安全行业的之一。
白帽子讲web安全 目录:
第一篇 世界观安全
第1章 我的安全世界观 2
11 web安全简史 2
111 中国黑客简史 2
112 黑客技术的发展历程 3
113 web安全的兴起 5
12 黑帽子,白帽子 6
13 返璞归真,揭秘安全的本质 7
14 破除迷信,没有银d 9
15 安全三要素 10
16 如何实施安全评估 11
161 资产等级划分 12
162 威胁分析 13
163 风险分析 14
164 设计安全方案 15
17 白帽子兵法 16
171 secure by default原则 16
172 纵深防御原则 18
173 数据与代码分离原则 19
174 不可预测性原则 21
18 小结 22
(附)谁来为漏洞买单? 23
第二篇 客户端脚本安全
第2章 浏览器安全 26
21 同源策略 26
22 浏览器沙箱 30
23 恶意网址拦截 33
24 高速发展的浏览器安全 36
25 小结 39
第3章 跨站脚本攻击(xss) 40
31 xss简介 40
32 xss攻击进阶 43
321 初探xss payload 43
322 强大的xss payload 46
323 xss 攻击平台 62
324 终极武器:xss worm 64
325 调试javascript 73
326 xss构造技巧 76
327 变废为宝:mission impossible 82
328 容易被忽视的角落:flash xss 85
329 真的高枕无忧吗:javascript开发框架 87
33 xss的防御 89
331 四两拨千斤:>黄昏将近,可太阳依旧在高高的水面上。阳光是如此的耀眼,令人无法直视,远远望去,那默默无闻的山也被太阳戴上了红红的帽子,穿上了鲜艳的毛衣,归巢的鸟儿也好像背上红红的光芒,为我们传送光明和希望。 太阳慢慢下沉,最后悬在了海平面上,为海铺上了一层鲜艳,柔软、温和的毛毯,之后海上不断增添着色彩,红色、粉色、**、绿色……像一幅流光溢彩的油彩花,是凡高画的吗。不,就连他也画不出如此美,如此绚丽多姿的景。时而鱼儿跃出水面,为自己披上了一身彩衣,泼喇声里银光一闪。 太阳继续下沉,探出半个脑袋。这时,太阳的光芒已经不再耀眼,已变得柔和。这时,他像一个玩得大汗淋漓,还依旧迟迟不肯离去的小孩子,一张红彤彤的脸在张望着这个美妙的世界。天空中那些绚丽多姿的云。有的像穿着一身旗袍还用扇子害羞地挡着脸的女明星。有的就像一个孩子们争着哭着要买的彩色棉花糖。又有的像毛被染得五彩缤纷的小绵羊摇着头,摆着尾,一碰一跳地赶往回家的路上……
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)