XSS網站安全技術與實務 : 防護解密剖析大進擊 ( 繁體 字) |
作者:邱永華 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者: |
出版社:博碩文化 | 3dWoo書號: 38846 詢問書籍請說出此書號!【缺書】 NT定價: 480 元 折扣價: 360 元
|
出版日:6/25/2014 |
頁數:368 |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 繁體 版 ) |
|
加入購物車 │加到我的最愛 (請先登入會員) |
ISBN:9789862019399 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介:* 這是一本專門探討XSS漏洞攻防 & 剖析的專書 * 2014年1月份某大學招生網站存在XSS安全漏洞,網友發現向校方反應並於網頁嵌入動漫招生廣告來示範相關漏洞,卻意外立刻在網路上引發討論熱潮,甚至一度傳出遭受駭客入侵的八卦。這類的新聞層出不窮,恰恰反映了網站與網頁工程師對於資安的輕視程度。 設置網站來行銷公司與組織在這個時代是最基本的,但大多數的網站往往忽略掉最重要的資訊安全,而背後所隱藏的威脅也就更令人難以恭維。因此在網頁設計、整體後端管理及個人使用上,都該加強注意並執行安全審核,避免整體資源、形象遭受無辜的竊取及傷害;尤其是在個資法實施後,企業主及使用者更應謹慎注意,以免成為下一位冤大頭或加害人。 本書是一本實用性極高的好書,適合與資安有關係的所有IT人員,也適用於所有對網路安全有興趣的愛好者;透過基礎知識的導入及實際案例的示範,深入剖析網頁安全的常見資安問題。內容則涵蓋了AJAX、FLASH、DHTML…等等各種網路安全的議題。 作者有條理地闢述其獨到的見解及實務經驗,讓讀者重新認知Web的危險性並具備提升網路安全強度的能力,讓你的網站徹底與駭客無情攻擊說掰掰!
本書特色 .認清資訊安全的重要 .實際案例式教學 .徹底掌握XSS核心技術 & 原理 .深入剖析資安的漏洞 .全面構築強固的資安堡壘 |
目錄:第1章 XSS初探 帶讀者走進XSS跨網站腳本的世界,此章主要闡述了XSS的基礎知識,包括XSS的攻擊原理、危害以及一些常用技巧,理解本章對學習後面的內容非常重要。
第2章 XSS利用方式剖析 就當前比較流行的XSS利用方式來進行深入闡述,這些攻擊往往基於使用者端,從木馬、竊取Cookies、Session劫持到釣魚欺騙,各種攻擊都不容忽視。
第3章 XSS測試和工具剖析 介紹了一些常見的XSS測試和利用的工具,前面4節主要講述可測試XSS的工具,後面4節講述XSS的利用平臺。
第4章 發掘XSS漏洞 著重以黑盒和白盒的角度來介紹如何發掘XSS漏洞,黑盒環境下可手動發掘XSS漏洞,也可以利用一些自動化測試工具;白盒環境下則可以透過分析程式碼的方式來發掘XSS漏洞。
第5章 XSS Worm剖析 講解了XSS的終極使用方式,也是Web 2.0的最大威脅——跨網站腳本蠕蟲,此章還介紹了Web 2.0相關概念及其核心技術、瀏覽器的安全等,這些知識對理解XSS Worm十分重要。
第6章 Flash應用安全 就當前的Flash應用安全來進行深入闡述。儘管安全社群需要經常修補一些XSS、CSRF和其他入侵漏洞,但是,Flash的應用中提供了一種新的攻擊類型,尤其是那些毫無防備的和未經嚴格測試的Flash應用程式。
第7章 深入XSS原理 討論一些比較深入的XSS理論,其中涉及許多特殊的XSS技巧和應用場景,這些XSS將會對傳統的跨網站防禦方案提出挑戰。同時,此章還會講到其他類型的Web安全性漏洞,這些漏洞均與XSS息息相關。
第8章 防禦XSS攻擊 介紹了一些防範XSS攻擊的方法,例如運用XSS Filter進行輸入過濾和輸出編碼、使用Firefox瀏覽器的Noscript外掛程式抵禦XSS攻擊等,而使用HTTPOnly的Cookies同樣能達到保護敏感性資料的作用。
|
序: |