白帽子讲Web安全（纪念版）

定　价：¥69.00

作　者：	吴翰清著
出版社：	电子工业出版社
丛编项：
标　签：	计算机安全计算机与互联网

购买这本书可以去

ISBN：	9787121234101	出版时间：	2014-06-01	包装：	平装
开本：	16开	页数：	448	字数：

内容简介

　　互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web 安全（纪念版）》将带你走进Web 安全的世界，让你了解Web 安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web 安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。《白帽子讲Web 安全（纪念版）》根据安全宝副总裁吴翰清之前在顶级互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。

作者简介

　　国内著名安全组织Ph4nt0m 的创始人，精通各种攻击与防御技术。2005年加入阿里巴巴（中国）有限公司，2007年成为阿里巴巴最年轻的专家。先后完成阿里巴巴、淘宝、支付宝的安全评估与安全体系建设工作。主导了阿里巴巴的安全开发流程建设工作，在应用安全领域内有丰富的经验。现任阿里巴巴安全架构师，负责全集团WEB安全工作以及云计算安全。

图书目录

第一篇世界观安全
第1 章我的安全世界观2
1 1 Web 安全简史2
1 1 1 中国黑客简史2
11 2 黑客技术的发展历程3
11 3 Web 安全的兴起5
12 黑帽子，白帽子6
13 返璞归真，揭秘安全的本质7
14 破除迷信，没有银弹9
15 安全三要素10
16 如何实施安全评估 11
16 1 资产等级划分12
16 2 威胁分析13
16 3 风险分析14
16 4 设计安全方案15
17 白帽子兵法16
17 1 Secure By Default 原则16
17 2 纵深防御原则18
17 3 数据与代码分离原则19
17 4 不可预测性原则21
18 小结22
（附）谁来为漏洞买单？23
第二篇客户端脚本安全
第2 章浏览器安全26
21 同源策略26
22 浏览器沙箱30
23 恶意网址拦截33
24 高速发展的浏览器安全36
25 小结39
第3 章跨站脚本攻击（XSS） 40
31 XSS 简介40
32 XSS 攻击进阶43
32 1 初探XSS Payload43
32 2 强大的XSS Payload 46
32 3 XSS 攻击平台62
32 4 终极武器：XSS Worm64
32 5 调试JavaScript 73
32 6 XSS 构造技巧76
32 7 变废为宝：Mission Impossible 82
32 8 容易被忽视的角落：Flash XSS 85
32 9 真的高枕无忧吗：JavaScript 开发框架87
33 XSS 的防御89
33 1 四两拨千斤：HttpOnly 89
33 2 输入检查93
33 3 输出检查95
33 4 正确地防御XSS 99
33 5 处理富文本 102
33 6 防御DOM Based XSS 103
33 7 换个角度看XSS 的风险 107
34 小结 107
第4 章跨站点请求伪造（CSRF） 109
41 CSRF 简介 109
42 CSRF 进阶 111
42 1 浏览器的Cookie 策略 111
42 2 P3P 头的副作用 113
42 3 GET? POST? 116
42 4 Flash CSRF 118
42 5 CSRF Worm 119
43 CSRF 的防御 120
43 1 验证码 120
43 2 Referer Check 120
43 3 Anti CSRF Token 121
44 小结 124
第5 章点击劫持（ClickJacking） 125
51 什么是点击劫持 125
52 Flash 点击劫持 127
53 图片覆盖攻击 129
54 拖拽劫持与数据窃取 131
55 ClickJacking 30：触屏劫持 134
56 防御ClickJacking 136
561 frame busting 136
562 X-Frame-Options 137
57 小结 138