|
-- 會員 / 註冊 --
|
|
|
|
網路竟然這麼危險! ( 繁體 字) |
作者:吳翰清 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
譯者: |
出版社:佳魁資訊 | 3dWoo書號: 43311 詢問書籍請說出此書號!【缺書】 【不接受訂購】 |
出版日:1/25/2016 |
頁數: |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 繁體 版 ) |
|
【不接受訂購】 | ISBN:9789863792826 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介:本書作者為阿里巴巴首席安全專家,親身經歷並解決了全球最大的幾次駭客攻擊,從最完整全面的案例,一步步教你怎麼建立最安全的網站 仿間書籍都是以駭客進攻的角度來談安全,但本書以防守者觀點來進行安全審核,兵來將擋,水來土掩,讓你親身進入幾次駭客攻防大戰 別以為網站安全和你我無關,你的電腦隨時都會被駭客附身,成為僵屍網路中的成員,進而攻擊網站,竊取密碼及信用卡,可能會讓你吃上牢飯! 適用:電腦、機器學習、資訊、數學、金融、管理、運籌、統計以及相關科所學生;也能幫助市場行銷、金融、財務、人力資源管理人員及產品經理解決實際問題;或從事諮詢、研究、分析產業的人士及各級管理人提升專業水準。 |
目錄:前言 Chapter 01 我的安全世界觀 1.1 Web 安全簡史 1.2 黑帽子,白帽子 1.3 返璞歸真,揭秘安全的本質 1.4 破除迷信,沒有銀彈 1.5 安全三要素 1.6 如何實施安全評估 1.7 白帽子兵法 1.8 小結 Chapter 02 瀏覽器安全 2.1 相同來源策略 2.2 瀏覽器沙盒 2.3 惡意網址攔截 2.4 高速發展的瀏覽器安全 2.5 小結 Chapter 03 跨站指令稿攻擊(XSS) 3.1 XSS 簡介 3.2 XSS 攻擊進階 3.3 XSS 的防禦 3.4 小結 Chapter 04 跨網站請求偽造(CSRF) 4.1 CSRF 簡介 4.2 CSRF 進階 4.3 CSRF 的防禦 4.4 小結 Chapter 05 點擊綁架(ClickJacking) 5.1 什麼是點擊綁架 5.2 Flash 點擊綁架 5.3 圖片覆蓋攻擊 5.4 拖曳綁架與資料竊取 5.5 ClickJacking 3.0:觸摸螢幕綁架 5.6 防禦ClickJacking 5.7 小結 Chapter 06 HTML 5 安全 6.1 HTML 5 新標籤 6.2 其他安全問題 6.3 小結 Chapter 07 植入攻擊 7.1 SQL 植入 7.2 資料庫攻擊技巧 7.3 正確地防禦SQL 植入 7.4 其他植入攻擊 7.5 小結 Chapter 08 檔案上傳漏洞 8.1 檔案上傳漏洞概述 8.2 功能還是漏洞 8.3 設計安全的檔案上傳功能 8.4 小結 Chapter 09 認證與階段管理 9.1 Who am I? 9.2 密碼的那些事兒 9.3 多因素認證 9.4 Session 與認證 9.5 Session Fixation 攻擊 9.6 Session 保持攻擊 9.7 單點登入(SSO) 9.8 小結 Chapter 10 造訪控制 10.1 What Can I Do? 10.2 垂直許可權管理 10.3 水平許可權管理 10.4 OAuth 簡介 10.5 小結 Chapter 11 加密演算法與亂數 11.1 概述 11.2 Stream Cipher Attack 11.3 WEP 破解 11.4 ECB 模式的缺陷 11.5 Padding Oracle Attack 11.6 金鑰管理 11.7 虛擬亂數問題 11.8 小結 Chapter 12 Web 框架安全 12.1 MVC 框架安全 12.2 模版引擎與XSS 防禦 12.3 Web 框架與CSRF 防禦 12.4 HTTP Headers 管理 12.5 資料持久層與SQL 植入 12.6 還能想到什麼 12.7 Web 框架自身安全 12.8 小結 Chapter 13 應用層拒絕服務攻擊 13.1 DDOS 簡介 13.2 應用層DDOS 13.3 驗證碼的那些事兒 13.4 防禦應用層DDOS 13.5 資源耗盡攻擊 13.6 一個正則引發的血案:ReDOS 13.7 小結 Chapter 14 PHP 安全 14.1 標頭檔案漏洞 14.2 變數覆蓋漏洞 14.3 程式執行漏洞 14.4 訂製安全的PHP 環境 14.5 小結 Chapter 15 Web Server 設定安全 15.1 Apache 安全 15.2 Nginx 安全 15.3 jBoss 遠端指令執行 15.4 Tomcat 遠端指令執行 15.5 HTTP Parameter Pollution 15.6 小結Chapter Chapter 16 網際網路業務安全 16.1 產品需要什麼樣的安全 16.2 業務邏輯安全 16.3 帳戶是如何被盜的 16.4 網際網路的垃圾 16.5 關於網路釣魚 16.6 使用者隱私保護 16.7 小結 Chapter 17 安全開發流程(SDL) 17.1 SDL 簡介 17.2 敏捷SDL 17.3 SDL 實戰經驗 17.4 需求分析與設計階段 17.5 開發階段 17.6 測試階段 17.7 小結 Chapter 18 安全營運 18.1 把安全營運起來 18.2 漏洞修補流程 18.3 安全監控 18.4 入侵偵測 18.5 緊急回應流程 18.6 小結
|
序: |
|