白帽子讲Web安全

图书标准信息

• 作者 吴翰清 著
• 出版社 电子工业出版社
• 出版时间 2014-06
• 版次 1
• ISBN 9787121234101
• 定价 69.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 448页
• 字数 716千字
• 正文语种 简体中文

【内容简介】

　　互联网时代的数据安全与个人隐私受到前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全（纪念版）》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。
　　《白帽子讲Web安全（纪念版）》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。

【作者简介】

　　吴翰清，国内著名安全组织Ph4nt0m的创始人，精通各种攻击与防御技术。2005年加入阿里巴巴（中国）有限公司，2007年成为阿里巴巴年轻的专家。先后完成阿里巴巴、淘宝、支付宝的安全评估与安全体系建设工作。主导了阿里巴巴的安全开发流程建设工作，在应用安全领域内有丰富的经验。现任阿里巴巴安全架构师，负责全集团WEB安全工作以及云计算安全。

【目录】

第一篇 世界观安全

第1 章 我的安全世界观
1 1 Web 安全简史
1 1 1 中国黑客简史
11 2 黑客技术的发展历程
11 3 Web 安全的兴起
12 黑帽子，白帽子
13 返璞归真，揭秘安全的本质
14 破除迷信，没有银弹
15 安全三要素
16 如何实施安全评估 
16 1 资产等级划分
16 2 威胁分析
16 3 风险分析
16 4 设计安全方案
17 白帽子兵法
17 1 Secure By Default 原则
17 2 纵深防御原则
17 3 数据与代码分离原则
17 4 不可预测性原则
18 小结
（附）谁来为漏洞买单？

第二篇 客户端脚本安全

第2 章 浏览器安全
21 同源策略
22 浏览器沙箱
23 恶意网址拦截
24 高速发展的浏览器安全
25 小结

第3 章 跨站脚本攻击（XSS） 
31 XSS 简介
32 XSS 攻击进阶
32 1 初探XSS Payload
32 2 强大的XSS Payload 
32 3 XSS 攻击平台
32 4 终极武器：XSS Worm
32 5 调试JavaScript 
32 6 XSS 构造技巧
32 7 变废为宝：Mission Impossible 
32 8 容易被忽视的角落：Flash XSS 
32 9 真的高枕无忧吗：JavaScript 开发框架
33 XSS 的防御
33 1 四两拨千斤：HttpOnly 
33 2 输入检查
33 3 输出检查
33 4 正确地防御XSS 
33 5 处理富文本 
33 6 防御DOM Based XSS 
33 7 换个角度看XSS 的风险 
34 小结 

第4 章 跨站点请求伪造（CSRF） 
41 CSRF 简介 
42 CSRF 进阶 
42 1 浏览器的Cookie 策略 
42 2 P3P 头的副作用 
42 3 GET? POST? 
42 4 Flash CSRF 
42 5 CSRF Worm 
43 CSRF 的防御 
43 1 验证码 
43 2 Referer Check 
43 3 Anti CSRF Token 
44 小结 

第5 章 点击劫持（ClickJacking） 
51 什么是点击劫持 
52 Flash 点击劫持 
53 图片覆盖攻击 
54 拖拽劫持与数据窃取 
55 ClickJacking 30：触屏劫持 
56 防御ClickJacking 
561 frame busting 
562 X-Frame-Options 
57 小结