購物比價找書網找車網
FindBook
排序:
 
 有 1 項符合

鐘晨鳴

的圖書
Web 2.0駭客技術揭密
$ 110 ~ 419
Web 2.0駭客技術揭密
作者:鐘晨鳴徐少培 
出版社:松崗圖書
出版日期:2013-09-25
語言:繁體書   
圖書介紹4 查價格、看圖書介紹
圖書介紹 - 資料來源:博客來   評分:
圖書名稱:Web 2.0駭客技術揭密

內容簡介

  Web瀏覽器端的駭客攻防技術是一門非常新穎且有趣的駭客技術,主要包含Web瀏覽器端安全的跨網站腳本(XSS)、跨網站請求偽造(CSRF)、介面操作劫持這三大類,涉及的知識涵蓋信任與信任關係、Cookie安全、Flash安全、跨網域、原生態攻擊、釣魚攻擊、Web蠕蟲….等,這些都是關心網路安全的人所必須了解的技術。

  本書適合對Web 2.0各類安全問題或駭客攻防過程充滿好奇的讀者閱讀,書中的內容可以讓讀者重新認識到Web的危險,並知道該如何去保護自己以免受駭客的攻擊。

本書特色    

  一本你、我、Web開發人員,以及資訊安全工作者都需要看的書
  
  有條理地講解了Web相關的安全問題,圖文並茂,理論和實戰面面俱到

  深入剖析了許多經典的攻防技巧,提出許多獨到的安全見解

  從瀏覽器戰場到各種武器及攻擊手段,再轉到防禦技術,都做了專業詳細的展示

推薦    

  前阿里巴巴集團高級安全專家 吳翰清推薦~
  作者在Web安全領域有著很深的造詣。這本書是他們多年經驗的總結,深入剖析了各方面有關Web 2.0的安全,很多獨特的見解發人深省。對於安全從業者和對網際網路安全關心的讀者,這本書是不容錯過的上上之選。

  CISSP/CISP/CISA/攻防技術資深講師,網路犯罪重現與偵查雲端平臺總設計師 張勝生推薦~
  本書既講解了先進的XSS精粹,又展示了「借刀殺人、殺人不見血」的CSRF威力,透過研讀該書,滲透測試與緊急對策工程師將能獲得詳盡的理論知識和最新實踐指南;風險評估與資訊安全稽核員閱讀後將能透徹瞭解到Web 2.0的新威脅,他們將不得不擴展評估和稽核的技術標準;IT系統維護安全工程師們閱讀後,將會意識到新的噩夢已經到來,為避免更多網站成為攻擊目標,唯一能做的就是積極學習、與時俱進!

  新浪微博應用安全技術專家、微博安全中心負責人,前百度高級工程師  羅詩堯推薦~
  本書中許多經典的case和思路,都是作者寶貴經驗的總結,對於喜愛Web安全的同學和相關從業人員來說,細細研讀該書一定能使讀者對Web安全領域達到一個更深層的認識。


 

 

作者介紹

作者簡介

鐘晨鳴


  畢業於北京化工大學,大陸著名Web安全團隊xeye成員。2008年加入北京知道創宇信息技術有限公司,現任研究部總監,團隊致力於Web安全與大量數據研究,並進行相關超酷平台的實現。

徐少培

  畢業於河北工業大學。大陸著名Web安全團隊xeye成員。現任北京天融信資深安全專家,重點負責安全研究工作,主要研究領域包括:Web安全、HTML5安全、瀏覽器安全、協議分析等。同時也是大陸國內資訊安全大會常見的演講者。
 

 

目錄

第1章    Web安全的關鍵點
介紹Web安全的幾個關鍵點。這些關鍵點是我們研究前端安全的意識點,缺乏這些關鍵意識,就很難真正弄懂Web 2.0安全。

第2章    Web 2.0基礎
本書不會像傳統的教材那樣回顧那些語言的語法、用法等,我們會從安全的角度出發,介紹前端角色(URL、HTTP、HTML、JavaScript、CSS、ActionScript等)的行為,以此來理解做Web 2.0安全都需要具備哪些基本技能。

第3章    Web 2.0 駭客之XSS
通常,我們提到Web 2.0安全時,第一個想到的就是XSS,本章的內容會讓大家初步瞭解XSS是什麼。

第4章    Web 2.0駭客之CSRF
CSRF比XSS簡單,但是基礎概念可能會稍微難理解一些,本章的目的就是讓大家能徹底瞭解CSRF。

第5章    Web 2.0 駭客之介面操作劫持
介面操作劫持是近幾年Web 安全領域發展起來的一種新型攻擊方法,其影響非常廣泛,Twitter、Facebook等國際知名網站都先後受到過這種攻擊。本章將深入研究介面劫持攻擊的演變歷程和技術原理,讓大家明白什麼是介面操作劫持。

第6章    漏洞挖掘
這是難度非常大的部分,我們不可能涵蓋完全,甚至有些知識點我們都無法詳細介紹,只是盡可能地將我們的經驗與大家分享,其中涉及很多漏洞挖掘思想與技巧,需要大家仔細理解,同時希望大家能夠舉一反三,激發出更多的挖掘思路。

第7章    漏洞利用
有了前面的知識後,我們又面對一個高難度的過程,這是Web 2.0駭客滲透實戰的關鍵步驟。本章給出了很多經典的攻擊向量,並剖析了多個真實案例。

第8章    HTML5安全
本章將帶領大家進入HTML5下的安全世界,HTML5已不是簡單的HTML標籤的升級,它還涵蓋了各種新的JavaScript API函數,比如本機存放區、拖放操作、地理定位、視訊、音訊、圖像、動畫等。在HTML5的這些新元素中,又會存在哪些安全風險呢?本章將詳細介紹。

第9章    Web 蠕蟲
一提到Web蠕蟲,很多人的腦海裡就會想到PC上的蠕蟲,雖然這兩者具有許多相似的性質,但並不能畫上等號,Web蠕蟲到底是什麼呢?本章將會進行解說,並會對Web蠕蟲的主要三類(XSS蠕蟲、CSRF蠕蟲、Clickjacking蠕蟲)進行詳細剖析。

第10章    關於防禦
在前面的內容中,我們有針對性地提到了一些防禦思路,本章不會針對具體的場景提供防禦思路,而是將一些通用有效的防禦思路總結出來,供大家參考並靈活運用。

 

詳細資料

  • ISBN:9789572242032
  • 規格:平裝 / 384頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版
  • 出版地:台灣
贊助商廣告
 
金石堂 - 今日66折
強化腦力:你需要知道的7件事
66折: $ 238 
金石堂 - 今日66折
短時間就上榜,國考之神:考前一年、三個月、一個月、一週如何準備?升學、檢定、資格考都適用!
作者:平木太生(jiji)
出版社:大是文化有限公司
出版日期:2023-03-01
66折: $ 257 
金石堂 - 今日66折
馭我吧大神!美人過敏症師兄! 胸章2入組
66折: $ 99 
金石堂 - 今日66折
周姚萍的小作家書房1:是誰惡作劇
作者:周姚萍
出版社:五南圖書出版股份有限公司
出版日期:2020-10-28
66折: $ 165 
 
博客來 - 暢銷排行榜
兄弟上場(限量蓋章版,加贈「兄弟上場」刺繡布章)
作者:周思齊
出版社:遠流
出版日期:2024-10-30
$ 355 
Taaze 讀冊生活 - 暢銷排行榜
張忠謀自傳:下冊 一九六四 ── 二〇一八
作者:張忠謀
出版社:遠見天下文化出版股份有限公司
出版日期:2024-11-29
$ 592 
博客來 - 暢銷排行榜
素食者【亞洲首部榮獲國際曼布克獎作品】
作者:韓江 (한강)
出版社:漫遊者文化
出版日期:2023-05-08
$ 300 
金石堂 - 暢銷排行榜
調教叛逆/王者-全
作者:キタハラリイ
出版社:長鴻出版社股份有限公司
出版日期:2024-11-15
$ 119 
 
金石堂 - 新書排行榜
叛逆玩家 01 鏡中私語特別畫卡版
作者:花於景
出版社:魔豆文化有限公司
出版日期:2024-11-20
$ 253 
Taaze 讀冊生活 - 新書排行榜
彈一場完美戀愛影視改編小說(GagaOOLala台泰日合作BL話題台劇!同名劇改小說)
作者:A.Z.、柯映安、黃思蜜、鄒宛臻
出版社:春光
出版日期:2024-11-07
$ 299 
博客來 - 新書排行榜
張忠謀自傳全集(上下冊)
作者:張忠謀
出版社:天下文化
出版日期:2024-11-29
$ 869 
博客來 - 新書排行榜
名偵探柯南(104)特別版
作者:青山剛昌
出版社:青文
出版日期:2024-11-14
$ 157 
 

©2024 FindBook.com.tw -  購物比價  找書網  找車網  服務條款  隱私權政策