白帽子讲Web安全.pdf

白帽子讲Web安全.pdf
 

书籍描述

编辑推荐
《白帽子讲Web安全》即是站在白帽子的视角,讲述Web安全的方方面面。虽然也剖析攻击原理,但更重要的是如何防范这些问题。同时也希望“白帽子”这一理念,能够更加的广为人知,为中国互联网所接受。
《白帽子讲Web安全》分为4大篇共18章,读者可以通过浏览目录以进一步了解各篇章的内容。在有的章节末尾,还附上了笔者曾经写过的一些博客文章,可以作为延伸阅读以及《白帽子讲Web安全》正文的补充。

作者简介
吴翰清,毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立 了在中国安全圈内极具影响力的组织“幻影”。
2005年加入阿里巴巴,负责网络安全。工作期间,对阿里巴巴的安全开发流程、应用安全建设做出了杰出的贡献,并多次获得公司的表彰。曾先后帮助淘宝、支付宝建立了应用安全体系,保障公司业务得以快速而安全地发展。
2009年起,加入阿里巴巴支计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。
长期专注于安全技术的创新与实践,多有建树。同时还是OWASP在中国的区域负责人之一,在互联网安全领域有着极其丰富的经验。
平时乐于分享,个人博客的访问量迄今超过200万。多年来活跃在安全社区中,有着巨大的影响力。多次受邀在国内、国际安全会议上演讲,是中国安全行业的领军人物之一。

目录
第一篇 世界观安全
 第1章 我的安全世界观
  1.1 Web安全简史
  1.1.1 中国黑客简史
  1.1.2 黑客技术的发展历程
  1.1.3 Web安全的兴起
  1.2 黑帽子,白帽子
  1.3 返璞归真,揭秘安全的本质
  1.4 破除迷信,没有银弹
  1.5 安全三要素
  1.6 如何实施安全评估
  1.6.1 资产等级划分
  1.6.2 威胁分析
  1.6.3 风险分析
  1.6.4 设计安全方案
  1.7 白帽子兵法
  1.7.1 ssecure by default原则
  1.7.2 纵深防御原则
  1.7.3 数据与代码分离原则
  1.7.4 不可预测性原则
  1.8 小结
  (附)谁来为漏洞买单?
第二篇 客户端脚本安全
 第2章 浏览器安全
 第3章 跨站脚本攻击(XSS)
 第4章 跨站点请求伪造(CSRF)
 第5章 点击劫持(ClickJacking)
 第6章 HTML 5安全
第三篇 服务器端应用安全
 第7章 注入攻击
 第8章 文件上传漏洞
 第9章 认证与会话管理
 第10章 访问控制
 第11章 加密算法与随机数
 第12章 Web框架安全
 第13章 应用层拒绝服务攻击
 第14章 PHP安全
 第15章 Web Server配置安全
第四篇 互联网公司安全运营
 第16章 互联网业务安全
 第17章 安全开发流程(SDL)
 第18章 安全运营

文摘
版权页:

白帽子讲Web安全

第1章 我的安全世界观
互联网本来是安全的。自从有了研究安全的人之后,互联网就变得不安全了。
1.IWeb安全简史
起初,研究计算机系统和网络的人.被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题。“Hacker”在中国按照音译,被称为“黑客”。在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人,因此总想着能够找到系统的漏洞,以获得一些规则之外的权力。
对于现代计算机系统来说,在用户态的最高权限是root(administrator),也是黑客们最渴望能够获取的系统最高权限。“root”对黑客的吸引,就像大米对老鼠的吸引,美女对色狼的吸引。
不想拿到“root”的黑客,不是好黑客。漏洞利用代码能够帮助黑客们达成这一目标.黑客们使用的漏洞利用代码,被称为“exPloit”。在黑客的世界里,有的黑客,精通计算机技术.能自己挖掘漏洞,并编写exPloit:而有的黑客,则只对攻击本身感兴趣,对计算机原理和各种编程技术的了解比较粗浅,因此只懂得编译别人的代码,自己并没有动手能力,这种黑客被称为“sctiPtKids”,即“脚本小子”。

内容简介
《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在《白帽子讲Web安全》中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。

购买书籍

当当网购书 京东购书 卓越购书

PDF电子书下载地址

相关书籍

搜索更多