柚子分享网

柚子分享网
分享更多优质资源!
爱分享,共成长-免费分享视频教程、网站源码模板、精品软件、电子书/影视资讯等

电子书[白帽子讲WEB安全]PDF完整版百度云下载

更新时间:2019-11-02 09:51:25点击:

互联网时代的数据安全与个人隐私受到挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。

白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。

1-191102095312241.jpg

白帽子讲WEB安全目录

第一篇 世界观安全

第1 章 我的安全世界观

1 1 Web 安全简史

1 1 1 中国黑客简史

11 2 黑客技术的发展历程

11 3 Web 安全的兴起

12 黑帽子,白帽子

13 返璞归真,揭秘安全的本质

14 破除迷信,没有银弹

15 安全三要素

16 如何实施安全评估

16 1 资产等级划分

16 2 威胁分析

16 3 风险分析

16 4 设计安全方案

17 白帽子兵法

17 1 Secure By Default 原则

17 2 纵深防御原则

17 3 数据与代码分离原则

17 4 不可预测性原则

18 小结

(附)谁来为漏洞买单?


第二篇 客户端脚本安全

第2 章 浏览器安全

21 同源策略

22 浏览器沙箱

23 恶意网址拦截

24 高速发展的浏览器安全

25 小结


第3 章 跨站脚本攻击(XSS)

31 XSS 简介

32 XSS 攻击进阶

32 1 初探XSS Payload

32 2 强大的XSS Payload

32 3 XSS 攻击平台

32 4 终极武器:XSS Worm

32 5 调试JavaScript

32 6 XSS 构造技巧

32 7 变废为宝:Mission Impossible

32 8 容易被忽视的角落:Flash XSS

32 9 真的高枕无忧吗:JavaScript 开发框架

33 XSS 的防御

33 1 四两拨千斤:HttpOnly

33 2 输入检查

33 3 输出检查

33 4 正确地防御XSS

33 5 处理富文本

33 6 防御DOM Based XSS

33 7 换个角度看XSS 的风险

34 小结


第4 章 跨站点请求伪造(CSRF)

41 CSRF 简介

42 CSRF 进阶

42 1 浏览器的Cookie 策略

42 2 P3P 头的副作用

42 3 GET? POST?

42 4 Flash CSRF

42 5 CSRF Worm

43 CSRF 的防御

43 1 验证码

43 2 Referer Check

43 3 Anti CSRF Token

44 小结


第5 章 点击劫持(ClickJacking)

51 什么是点击劫持

52 Flash 点击劫持

53 图片覆盖攻击

54 拖拽劫持与数据窃取

55 ClickJacking 30:触屏劫持

56 防御ClickJacking

561 frame busting

562 X-Frame-Options

57 小结


下载地址

百度云链接:https://pan.baidu.com/s/1lIkCT6bUp7ET0n9nCqudsQ

提取码:hf93


推荐文章