Web 2.0 駭客技術揭密

鐘晨鳴、徐少培

  • 出版商: 松崗圖書
  • 出版日期: 2013-09-24
  • 定價: $450
  • 售價: 9.0$405
  • 貴賓價: 8.5$383
  • 語言: 繁體中文
  • 頁數: 384
  • ISBN: 9572242032
  • ISBN-13: 9789572242032
  • 相關分類: 駭客 Hack

無法訂購

買這商品的人也買了...

商品描述

<內容簡介>
Web瀏覽器端的駭客攻防技術是一門非常新穎且有趣的駭客技術,主要包含Web瀏覽器端安全的跨網站腳本(XSS)、跨網站請求偽造(CSRF)、介面操作劫持這三大類,涉及的知識涵蓋信任與信任關係、Cookie安全、Flash安全、跨網域、原生態攻擊、釣魚攻擊、Web蠕蟲….等,這些都是關心網路安全的人所必須了解的技術。

本書適合對Web 2.0各類安全問題或駭客攻防過程充滿好奇的讀者閱讀,書中的內容可以讓讀者重新認識到Web的危險,並知道該如何去保護自己以免受駭客的攻擊。

  • 有條理地講解了Web相關的安全問題,圖文並茂,理論和實戰面面俱到
  • 深入剖析了許多經典的攻防技巧,提出許多獨到的安全見解
  • 從瀏覽器戰場到各種武器及攻擊手段,再轉到防禦技術,都做了專業詳細的展示

 

<章節目錄>

1章  Web安全的關鍵點
介紹Web安全的幾個關鍵點。這些關鍵點是我們研究前端安全的意識點,缺乏這些關鍵意識,就很難真正弄懂Web 2.0安全。


2章  Web 2.0基礎
本書不會像傳統的教材那樣回顧那些語言的語法、用法等,我們會從安全的角度出發,介紹前端角色(URLHTTPHTMLJavaScriptCSSActionScript等)的行為,以此來理解做Web 2.0安全都需要具備哪些基本技能。


3章  Web 2.0 駭客之XSS
通常,我們提到Web 2.0安全時,第一個想到的就是XSS,本章的內容會讓大家初步瞭解XSS是什麼。


4章  Web 2.0駭客之CSRF
CSRF
XSS簡單,但是基礎概念可能會稍微難理解一些,本章的目的就是讓大家能徹底瞭解CSRF


5章  Web 2.0 駭客之介面操作劫持
介面操作劫持是近幾年Web 安全領域發展起來的一種新型攻擊方法,其影響非常廣泛,TwitterFacebook等國際知名網站都先後受到過這種攻擊。本章將深入研究介面劫持攻擊的演變歷程和技術原理,讓大家明白什麼是介面操作劫持。


6章  漏洞挖掘
這是難度非常大的部分,我們不可能涵蓋完全,甚至有些知識點我們都無法詳細介紹,只是盡可能地將我們的經驗與大家分享,其中涉及很多漏洞挖掘思想與技巧,需要大家仔細理解,同時希望大家能夠舉一反三,激發出更多的挖掘思路。


7章  漏洞利用
有了前面的知識後,我們又面對一個高難度的過程,這是Web 2.0駭客滲透實戰的關鍵步驟。本章給出了很多經典的攻擊向量,並剖析了多個真實案例。


8章  HTML5安全
本章將帶領大家進入HTML5下的安全世界,HTML5已不是簡單的HTML標籤的升級,它還涵蓋了各種新的JavaScript API函數,比如本機存放區、拖放操作、地理定位、視訊、音訊、圖像、動畫等。在HTML5的這些新元素中,又會存在哪些安全風險呢?本章將詳細介紹。


9章  Web 蠕蟲
一提到Web蠕蟲,很多人的腦海裡就會想到PC上的蠕蟲,雖然這兩者具有許多相似的性質,但並不能畫上等號,Web蠕蟲到底是什麼呢?本章將會進行解說,並會對Web蠕蟲的主要三類(XSS蠕蟲、CSRF蠕蟲、Clickjacking蠕蟲)進行詳細剖析。


10章  關於防禦
在前面的內容中,我們有針對性地提到了一些防禦思路,本章不會針對具體的場景提供防禦思路,而是將一些通用有效的防禦思路總結出來,供大家參考並靈活運用。