黑客Web腳本攻擊與防御技術(shù)核心剖析

定　價：￥49.80

作　者：	郝永清編著
出版社：	科學(xué)出版社
叢編項：	網(wǎng)絡(luò)安全攻防實用技術(shù)深度案例分析
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787030260116	出版時間：	2010-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	360	字數(shù)：

內(nèi)容簡介

　　《黑客Web腳本攻擊與防御技術(shù)核心剖析》以網(wǎng)絡(luò)安全技術(shù)中時下最火爆的Web腳本攻擊為主要講解方向，以實例分析加案例剖解為主要脈絡(luò)，以作者逾8年的網(wǎng)絡(luò)安全技術(shù)實際經(jīng)驗為借鑒，以藏鋒者網(wǎng)絡(luò)安全網(wǎng)會員關(guān)注熱點為基礎(chǔ)，以圖文并茂、按圖索驥的方式詳細講解黑客的攻擊手法和相應(yīng)的網(wǎng)絡(luò)安全管理防御技術(shù)，探究黑客Web腳本攻擊核心技術(shù)，展望以后的黑客Web攻擊走向和防御體系建立。網(wǎng)絡(luò)的發(fā)展是當(dāng)今世界最大的變革，隨網(wǎng)絡(luò)普及帶來的網(wǎng)絡(luò)信息安全也成為全世界共同關(guān)注的熱點話題。在世界范圍內(nèi)，關(guān)注人數(shù)最多、技術(shù)實用性最高、破壞力最強、防護難度最高的黑客攻擊技術(shù)非Web腳本攻擊莫屬——這也是《黑客Web腳本攻擊與防御技術(shù)核心剖析》的主題。《黑客Web腳本攻擊與防御技術(shù)核心剖析》主要涉及黑客Web攻擊中的腳本（數(shù)據(jù)庫）注入技術(shù)和防御體系構(gòu)建、cookies欺騙和注入攻防、新型的基于Web的DoS攻防案例，以及號稱Web 2.0最大威脅的跨站腳本攻擊（XSS）解析。《黑客Web腳本攻擊與防御技術(shù)核心剖析》適合對網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對網(wǎng)絡(luò)安全有興趣的愛好者參考閱讀。

作者簡介

　　郝永清CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)（www.cangfengzhe.com）核心成員之一，主要從事信息安全相關(guān)工作，負責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過安全培訓(xùn)；有豐富的項目經(jīng)驗，同時密切跟蹤國內(nèi)外的安全動態(tài)，對嚴重安全事件進行快速響應(yīng)；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產(chǎn)品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測試項目，并對病毒和木馬有深入了解。

圖書目錄

第1章腳本(數(shù)據(jù)庫)注入與防注入核心技術(shù)
1.1 漫談腳本注入
1.1.1 注入核心原理
1.1.2 標(biāo)準化與多元化的注入分類
1.1.3 注入典型流程與規(guī)范代碼剖析
1.2 注入攻擊典型案例模擬
1.2.1 簡單IIS測試環(huán)境搭建
1.2.2 注入IdeaCMS
1.2.3 PHP注入案例模擬
1.2.4 JSP+Oracle注入案例
1.3 深度注入防范技術(shù)與案例解析
1.3.1 深度防注入技術(shù)的17條核心法則
1.3.2 服務(wù)器防注入配置案例
1.3.3 腳本層防注入案例
第2章 cookies欺騙詳解與防御技術(shù)剖析
2.1 透析cookies
2.1.1 cookies定義、用途及反對者
2.1.2 探秘系統(tǒng)中的cookies
2.2 cookies欺騙攻擊
2.2.1 cookies欺騙原理與技術(shù)實現(xiàn)步驟
2.2.2 cookies欺騙攻擊案例模擬
2.3 cookies注入
2.3.1 cookies注入成因
2.3.2 cookies注入典型代碼分析
2.3.3 cookies注入典型步驟
2.3.4 手工cookies注入案例與中轉(zhuǎn)工具使用
2.4 cookies欺騙和注入的防御
2.4.1 cookies欺騙防范技術(shù)核心設(shè)計思路分析
2.4.2 cookies欺騙防范的代碼實現(xiàn)
2.4.3 cookies注入防范
第3章基于Web的DDoS攻擊與防御
3.1 DoS與DDoS
3.1.1 DoS與：DDoS的基本概念
3.1.2 經(jīng)典DoS攻擊類型
3.1.3 新型DDoS攻擊分類
3.1.4 完美的DDoS體系結(jié)構(gòu)分析
3.1.5 DDoS攻擊時的癥狀
3.1.6 檢測DDoS攻擊
3.1.7 透析DDoS防御體系
3.2 針對Web端口的DDoS攻防
3.2.1 基于Web端口的DDoS步驟分析
3.2.2 針對Web端口的SYN DDoS攻擊案例模擬
3.2.3 基于Web端口的DDoS的防范策略
3.3 基于腳本頁面的DDoS攻防
3.3.1 最著名的腳本頁面DDoS：CC
3.3.2 腳本頁面DDoS攻擊的癥狀
3.3.3 基于腳本頁面的DDoS攻擊實例模擬
3.3.4 Fr.Qaker的代碼層CC防御思路
3.3.5 單一而有效的CC類攻擊防御思路
3.3.6 基于腳本頁面DDoS的實用防御體系案例
第4章 Web 2.0最大威脅：跨站腳本攻擊(XSS)
4.1 Web 2.0的最大威脅：XSS(跨站腳本攻擊)
4.1.1 XSS及分類
4.1.2 XSS的危害
4.2 XSS產(chǎn)生根源和觸發(fā)條件
4.2.1 常見XSS代碼分析
4.3 XSS攻擊案例模擬
4.3.1 盜用用戶權(quán)限攻擊案例模擬
4.3.2 XSS掛馬攻擊案例模擬
4.3.3 XSS提權(quán)攻擊案例模擬
4.3.4 XSS釣魚攻擊分析
4.3.5 XSS與拒絕服務(wù)分析
4.4 XSS防御及展望
4.4.1 用戶、服務(wù)器管理員角度防范XSS
4.4.2 程序員防御XSS的無奈
附錄1 基本概念速查表
附錄2 工具、腳本速查表
附錄3 八進制、十六進制、十進制字符ASCII碼對照表