錢文祥編著的這本《白帽子講瀏覽器安全》共分3篇：第1篇探索瀏覽器安全，介紹了從瀏覽器的用戶界面以及瀏覽器展示網頁的整個過程，針對過程中可能出現的問題進行了探討，詳細地介紹了瀏覽器的特性以及基礎安全概念；第2篇實戰網馬與代碼調試，從插件和擴展安全說起，再通過幾個網馬的例子，將重點逐漸從Web向二進制調試轉移；第3篇深度探索瀏覽器漏洞，對瀏覽器漏洞知識進行了*深入的挖掘和探討。

瀏覽器是重要的互聯網入口，一旦受到漏洞攻擊 ，將直接影響到用戶的信息安全。作為攻擊者有哪些 攻擊思路，作為用戶有哪些應對手段？在《白帽子講 瀏覽器安全》中，作者錢文祥將給出解答，帶你了解 瀏覽器安全的方方面面。本書兼顧攻擊者、研究者和 使用者三個場景，對大部分攻擊都提供了分析思路和 防御方案。本書從攻擊者常用技巧的“表像”深入介 紹瀏覽器的具體實現方式，讓你在知其然的情況下也 知其所以然。 本書根據作者若干年實戰與工作積累的豐富經驗 編寫而成，深入地分析了瀏覽器從導航到頁面展示的 整個過程中可能會出現的安全問題，也對瀏覽器的部 分實現細節有著詳細和深入的介紹，對安全工作者有 一定的參考意義。

第1篇 初探瀏覽器安全
1 漏洞與瀏覽器安全
1.1 漏洞的三要素
1.2 漏洞的生命周期
1.3 瀏覽器安全概述
1.4 瀏覽器安全的現狀
1.5 瀏覽器的應對策略
1.6 “白帽子”與瀏覽器廠商的聯手協作
1.7 全書概覽
1.8 本章小結
2 瀏覽器中常見的安全概念
2.1 URL
2.1.1 URL的標準形式
2.1.2 IRI
2.1.3 URL的“可視化”問題——字形欺騙釣魚攻擊
2.1.4 **化域名字形欺騙攻擊
2.1.5 自糾錯與Unicode字符分解映射
2.1.6 登錄信息釣魚攻擊
2.2 HTTP協議
2.2.1 HTTP HEADER
2.2.2 發起HTTP請求
2.2.3 Cookie
2.2.4 收到響應
2.2.5 HTTP協議自身的安全問題
2.2.6 注入響應頭：CRLF攻擊
2.2.7 攻擊響應：HTTP 401釣魚
2.3 瀏覽器信息安全的保障
2.3.1 源
2.3.2 同源準則
2.3.3 源的特殊處理
2.3.4 攻擊同源準則：IE11跨任意域腳本注入一例
2.4 特殊區域的安全限制
2.4.1 安全域
2.4.2 本地域
2.5 偽協議
2.5.1 data偽協議
2.5.2 about偽協議
2.5.3 javascript/vbscript偽協議
2.5.4 偽協議邏輯出錯：某瀏覽器跨任意域腳本注入一例
2.6 本章小結
3 探索瀏覽器的導航過程
3.1 導航開始
3.1.1 瀏覽器的導航過程
3.1.2 DNS請求
3.1.3 DNS劫持和DNS污染
3.1.4 導航尚未開始時的狀態同步問題
3.1.5 實例：針對導航過程發起攻擊
3.2 建立安全連接
3.2.1 HTTPS
……
4 頁面顯示時的安全問題
5 瀏覽器擴展與插件的安全問題
6 移動端的瀏覽器安全

第2篇 實戰網馬與代碼調試
7 實戰瀏覽器惡意網頁分析
8 調試工具與Shellcode

第3篇 深度探索瀏覽器漏洞
9 漏洞的挖掘
10 網頁的渲染
11 漏洞的分析
12 漏洞的利用

附錄
參考資料