白帽子講Web安全（紀(jì)念版）

定　價(jià)：￥69.00

作　者：	吳翰清著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)安全計(jì)算機(jī)與互聯(lián)網(wǎng)

購(gòu)買這本書可以去

ISBN：	9787121234101	出版時(shí)間：	2014-06-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	448	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)安全與個(gè)人隱私受到前所未有的挑戰(zhàn)，各種新奇的攻擊技術(shù)層出不窮。如何才能更好地保護(hù)我們的數(shù)據(jù)？《白帽子講Web 安全（紀(jì)念版）》將帶你走進(jìn)Web 安全的世界，讓你了解Web 安全的方方面面。黑客不再神秘，攻擊技術(shù)原來(lái)如此，小網(wǎng)站也能找到適合自己的安全道路。大公司如何做安全，為什么要選擇這樣的方案呢？在《白帽子講Web 安全（紀(jì)念版）》中都能找到答案。詳細(xì)的剖析，讓你不僅能“知其然”，更能“知其所以然”。《白帽子講Web 安全（紀(jì)念版）》根據(jù)安全寶副總裁吳翰清之前在頂級(jí)互聯(lián)網(wǎng)公司若干年的實(shí)際工作經(jīng)驗(yàn)而寫成，在解決方案上具有極強(qiáng)的可操作性；深入分析諸多錯(cuò)誤的方法及誤區(qū)，對(duì)安全工作者有很好的參考價(jià)值；對(duì)安全開發(fā)流程與運(yùn)營(yíng)的介紹，同樣具有深刻的行業(yè)指導(dǎo)意義。《紀(jì)念版》與前版內(nèi)容相同，僅為紀(jì)念原作以多種語(yǔ)言在全球發(fā)行的特殊版本，請(qǐng)讀者按需選用。

作者簡(jiǎn)介

　　國(guó)內(nèi)著名安全組織Ph4nt0m 的創(chuàng)始人，精通各種攻擊與防御技術(shù)。2005年加入阿里巴巴（中國(guó)）有限公司，2007年成為阿里巴巴最年輕的專家。先后完成阿里巴巴、淘寶、支付寶的安全評(píng)估與安全體系建設(shè)工作。主導(dǎo)了阿里巴巴的安全開發(fā)流程建設(shè)工作，在應(yīng)用安全領(lǐng)域內(nèi)有豐富的經(jīng)驗(yàn)?，F(xiàn)任阿里巴巴安全架構(gòu)師，負(fù)責(zé)全集團(tuán)WEB安全工作以及云計(jì)算安全。

圖書目錄

第一篇世界觀安全
第1 章我的安全世界觀2
1 1 Web 安全簡(jiǎn)史2
1 1 1 中國(guó)黑客簡(jiǎn)史2
11 2 黑客技術(shù)的發(fā)展歷程3
11 3 Web 安全的興起5
12 黑帽子，白帽子6
13 返璞歸真，揭秘安全的本質(zhì)7
14 破除迷信，沒(méi)有銀彈9
15 安全三要素10
16 如何實(shí)施安全評(píng)估 11
16 1 資產(chǎn)等級(jí)劃分12
16 2 威脅分析13
16 3 風(fēng)險(xiǎn)分析14
16 4 設(shè)計(jì)安全方案15
17 白帽子兵法16
17 1 Secure By Default 原則16
17 2 縱深防御原則18
17 3 數(shù)據(jù)與代碼分離原則19
17 4 不可預(yù)測(cè)性原則21
18 小結(jié)22
（附）誰(shuí)來(lái)為漏洞買單？23
第二篇客戶端腳本安全
第2 章瀏覽器安全26
21 同源策略26
22 瀏覽器沙箱30
23 惡意網(wǎng)址攔截33
24 高速發(fā)展的瀏覽器安全36
25 小結(jié)39
第3 章跨站腳本攻擊（XSS） 40
31 XSS 簡(jiǎn)介40
32 XSS 攻擊進(jìn)階43
32 1 初探XSS Payload43
32 2 強(qiáng)大的XSS Payload 46
32 3 XSS 攻擊平臺(tái)62
32 4 終極武器：XSS Worm64
32 5 調(diào)試JavaScript 73
32 6 XSS 構(gòu)造技巧76
32 7 變廢為寶：Mission Impossible 82
32 8 容易被忽視的角落：Flash XSS 85
32 9 真的高枕無(wú)憂嗎：JavaScript 開發(fā)框架87
33 XSS 的防御89
33 1 四兩撥千斤：HttpOnly 89
33 2 輸入檢查93
33 3 輸出檢查95
33 4 正確地防御XSS 99
33 5 處理富文本 102
33 6 防御DOM Based XSS 103
33 7 換個(gè)角度看XSS 的風(fēng)險(xiǎn) 107
34 小結(jié) 107
第4 章跨站點(diǎn)請(qǐng)求偽造（CSRF） 109
41 CSRF 簡(jiǎn)介 109
42 CSRF 進(jìn)階 111
42 1 瀏覽器的Cookie 策略 111
42 2 P3P 頭的副作用 113
42 3 GET? POST? 116
42 4 Flash CSRF 118
42 5 CSRF Worm 119
43 CSRF 的防御 120
43 1 驗(yàn)證碼 120
43 2 Referer Check 120
43 3 Anti CSRF Token 121
44 小結(jié) 124
第5 章點(diǎn)擊劫持（ClickJacking） 125
51 什么是點(diǎn)擊劫持 125
52 Flash 點(diǎn)擊劫持 127
53 圖片覆蓋攻擊 129
54 拖拽劫持與數(shù)據(jù)竊取 131
55 ClickJacking 30：觸屏劫持 134
56 防御ClickJacking 136
561 frame busting 136
562 X-Frame-Options 137
57 小結(jié) 138