白帽子讲Web安全 纪念版 网站安全 黑客攻防教程 Web网站安全技术应用书籍 黑帽子白帽子网络信息

图书介绍

出版社： 电子工业出版社

ISBN：9787121234101

商品编码：29630294277

出版时间：2014-06-01

图书描述

书名：白帽子讲Web安全（纪念版）

定价：69.00元

作者：吴翰清

出版社：电子工业出版社

ISBN：9787121234101

本书内容详实，深入浅出，理论结合实际，为读者讲述了新层面上的相关技术知识。

大量举例，中国的历史（精装）/人文经典书系，增加实用性，白帽子讲Web安全 纪念版 网站安全 黑客攻防教程 Web网站安全技术应用书籍 黑帽子白帽子网络信息，在动手中思考、理解。

众多读者倾情！

互联网时代的数据安全与个人隐私受到挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全（纪念版）》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，足球战术与阵形图解 思路解说 案例分析及训练方法 足球战术教学书籍 掌握足球阵形和运用足球战术指导书 足球专业训练教程书籍，为什么要选择这样的方案呢？在《白帽子讲Web安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。

《白帽子讲Web安全（纪念版）》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在发行的特殊版本，请读者按需选用。

篇 世界观安全

第1 章 我的安全世界观

1 1 Web 安全简史

1 1 1 中国黑客简史

11 2 黑客技术的发展历程

11 3 Web 安全的兴起

12 黑帽子，白帽子

13 返璞归真，web安全攻防 白帽子讲Web安全 纪念版 网站安全 黑客攻防教程 安全深度剖析 Web网站安全技术应用书 黑帽子白帽子网络信息安全教材，揭秘安全的本质

14 破除迷信，没有银弹

15 安全三要素

16 如何实施安全评估

16 1 资产等级划分

16 2 威胁分析

16 3 分析

16 4 设计安全方案

17 白帽子兵法

17 1 Secure By Default 原则

17 2 纵深防御原则

17 3 数据与代码分离原则

17 4 不可预测性原则

18 小结

（附）谁来为漏洞买单？

第二篇 客户端脚本安全

第2 章 浏览器安全

21 同源策略

22 浏览器沙箱

23 恶意网址拦截

24 高速发展的浏览器安全

25 小结

第3 章 跨站脚本攻击（XSS）

31 XSS 简介

32 XSS 攻击进阶

32 1 初探XSS Payload

32 2 强大的XSS Payload

32 3 XSS 攻击平台

32 4 武器：XSS Worm

32 5 调试

32 6 XSS 构造技巧

32 7 变废为宝：Mission Impossible

32 8 容易被忽视的角落：Flash XSS

32 9 真的高枕无忧吗： 开发框架

33 XSS 的防御

33 1 四两拨千斤：HttpOnly

33 2 输入检查

33 3 输出检查

33 4 正确地防御XSS

33 5 处理富文本

33 6 防御DOM Based XSS

33 7 换个角度看XSS 的

34 小结

第4 章 跨站点请求伪造（CSRF）

41 CSRF 简介

42 CSRF 进阶

42 1 浏览器的Cookie 策略

42 2 P3P 头的副作用

42 3 GET? POST?

42 4 Flash CSRF

42 5 CSRF Worm

43 CSRF 的防御

43 1 验证码

43 2 Referer Check

43 3 Anti CSRF Token

44 小结

第5 章 点击劫持（ClickJacking）

51 什么是点击劫持

52 Flash 点击劫持

53 图片覆盖攻击

54 拖拽劫持与数据窃取

55 ClickJacking 30：触屏劫持

56 防御ClickJacking

561 frame busting

562 X-Frame-Options

57 小结