| | | 白帽子講瀏覽器安全 | 該商品所屬分類:計算機/網絡 -> 網絡技術 | 【市場價】 | 715-1036元 | 【優惠價】 | 447-648元 | 【介質】 | book | 【ISBN】 | 9787121281549 | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品 一次購物滿2000元台幣95折+免運費+贈品 一次購物滿3000元台幣92折+免運費+贈品 一次購物滿4000元台幣88折+免運費+贈品
| 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
| |
版本 | 正版全新電子版PDF檔 | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。 *. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。 *. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | | 內容介紹 | |
-
出版社:電子工業
-
ISBN:9787121281549
-
作者:錢文祥
-
頁數:316
-
出版日期:2016-03-01
-
印刷日期:2016-03-01
-
包裝:平裝
-
開本:16開
-
版次:1
-
印次:1
-
字數:465千字
-
錢文祥編著的這本《白帽子講瀏覽器安全》共分3篇:第1篇探索瀏覽器安全,介紹了從瀏覽器的用戶界面以及瀏覽器展示網頁的整個過程,針對過程中可能出現的問題進行了探討,詳細地介紹了瀏覽器的特性以及基礎安全概念;第2篇實戰網馬與代碼調試,從插件和擴展安全說起,再通過幾個網馬的例子,將重點逐漸從Web向二進制調試轉移;第3篇深度探索瀏覽器漏洞,對瀏覽器漏洞知識進行了*深入的挖掘和探討。
-
瀏覽器是重要的互聯網入口,一旦受到漏洞攻擊
,將直接影響到用戶的信息安全。作為攻擊者有哪些
攻擊思路,作為用戶有哪些應對手段?在《白帽子講
瀏覽器安全》中,作者錢文祥將給出解答,帶你了解
瀏覽器安全的方方面面。本書兼顧攻擊者、研究者和
使用者三個場景,對大部分攻擊都提供了分析思路和
防御方案。本書從攻擊者常用技巧的“表像”深入介
紹瀏覽器的具體實現方式,讓你在知其然的情況下也
知其所以然。
本書根據作者若干年實戰與工作積累的豐富經驗
編寫而成,深入地分析了瀏覽器從導航到頁面展示的
整個過程中可能會出現的安全問題,也對瀏覽器的部
分實現細節有著詳細和深入的介紹,對安全工作者有
一定的參考意義。
-
第1篇 初探瀏覽器安全 1 漏洞與瀏覽器安全 1.1 漏洞的三要素 1.2 漏洞的生命周期 1.3 瀏覽器安全概述 1.4 瀏覽器安全的現狀 1.5 瀏覽器的應對策略 1.6 “白帽子”與瀏覽器廠商的聯手協作 1.7 全書概覽 1.8 本章小結 2 瀏覽器中常見的安全概念 2.1 URL 2.1.1 URL的標準形式 2.1.2 IRI 2.1.3 URL的“可視化”問題——字形欺騙釣魚攻擊 2.1.4 **化域名字形欺騙攻擊 2.1.5 自糾錯與Unicode字符分解映射 2.1.6 登錄信息釣魚攻擊 2.2 HTTP協議 2.2.1 HTTP HEADER 2.2.2 發起HTTP請求 2.2.3 Cookie 2.2.4 收到響應 2.2.5 HTTP協議自身的安全問題 2.2.6 注入響應頭:CRLF攻擊 2.2.7 攻擊響應:HTTP 401釣魚 2.3 瀏覽器信息安全的保障 2.3.1 源 2.3.2 同源準則 2.3.3 源的特殊處理 2.3.4 攻擊同源準則:IE11跨任意域腳本注入一例 2.4 特殊區域的安全限制 2.4.1 安全域 2.4.2 本地域 2.5 偽協議 2.5.1 data偽協議 2.5.2 about偽協議 2.5.3 javascript/vbscript偽協議 2.5.4 偽協議邏輯出錯:某瀏覽器跨任意域腳本注入一例 2.6 本章小結 3 探索瀏覽器的導航過程 3.1 導航開始 3.1.1 瀏覽器的導航過程 3.1.2 DNS請求 3.1.3 DNS劫持和DNS污染 3.1.4 導航尚未開始時的狀態同步問題 3.1.5 實例:針對導航過程發起攻擊 3.2 建立安全連接 3.2.1 HTTPS …… 4 頁面顯示時的安全問題 5 瀏覽器擴展與插件的安全問題 6 移動端的瀏覽器安全
第2篇 實戰網馬與代碼調試 7 實戰瀏覽器惡意網頁分析 8 調試工具與Shellcode
第3篇 深度探索瀏覽器漏洞 9 漏洞的挖掘 10 網頁的渲染 11 漏洞的分析 12 漏洞的利用
附錄 參考資料
| | | | | |