白帽子講 Web 安全 (紀念版) 白帽子讲Web安全(纪念版)

<內容簡介>

在因特網時代，數據安全與個人隱私受到了前所未有的挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？《白帽子講Web安全(紀念版)》將帶你走進Web安全的世界，讓你瞭解Web安全的方方面面。黑客不再變得神秘，攻擊技術原來我也可以會，小網站主自己也能找到正確的安全道路。大公司是怎麼做安全的，為什麼要選擇這樣的方案呢？你能在本書中找到答案。詳細的剖析，讓你不僅能「知其然」，更能「知其所以然」。

<目錄>

第一篇  世界觀安全
  第1章  我的安全世界觀
    1.1Web安全簡史
    1.1.1中國黑客簡史
    1.1.2黑客技術的發展歷程
    1.1.3Web安全的興起
    1.2黑帽子，白帽子
    1.3返璞歸真，揭秘安全的本質
    1.4破除迷信，沒有銀彈
    1.5安全三要素
    1.6如何實施安全評估
    1.6.1資產等級劃分
    1.6.2威脅分析
    1.6.3風險分析
    1.6.4設計安全方案
    1.7白帽子兵法
    1.7.1SecureByDefault原則
    1.7.2縱深防禦原則
    1.7.3數據與代碼分離原則
    1.7.4不可預測性原則
    1.8小結
    （附）誰來為漏洞買單？
第二篇  客戶端腳本安全
  第2章  瀏覽器安全
    2.1同源策略
    2.2瀏覽器沙箱
    2.3惡意網址攔截
    2.4高速發展的瀏覽器安全
    2.5小結
  第3章  跨站腳本攻擊（XSS）
    3.1XSS簡介
    3.2XSS攻擊進階
    3.2.1初探XSSPayload
    3.2.2強大的XSSPayload
    3.2.3XSS攻擊平臺
    3.2.4終極武器：XSSWorm
    3.2.5調試JavaScript
    3.2.6XSS構造技巧
    3.2.7變廢為寶：MissionImpossible
    3.2.8容易被忽視的角落：FlashXSS
    3.2.9真的高枕無憂嗎：JavaScript開發框架
    3.3XSS的防禦
    3.3.1四兩撥千斤：HttpOnly
    3.3.2輸入檢查
    3.3.3輸出檢查
    3.3.4正確地防禦XSS
    3.3.5處理富文本
    3.3.6防禦DOMBasedXSS
    3.3.7換個角度看XSS的風險
    3.4小結

  第4章  跨站點請求偽造（CSRF）
    4.1CSRF簡介
    4.2CSRF進階
    4.2.1瀏覽器的Cookie策略
    4.2.2P3P頭的副作用
    4.2.3GET?POST?
    4.2.4FlashCSRF
    4.2.5CSRFWorm
    4.3CSRF的防禦
    4.3.1驗證碼
    4.3.2RefererCheck
    4.3.3AntiCSRFToken
    4.4小結
  第5章  點擊劫持（ClickJacking）
    5.1什麼是點擊劫持
    ……
  第6章  HTML5安全
第三篇  服務器端應用安全
  第7章  註入攻擊
  第8章  文件上傳漏洞
  第9章  認證與會話管理
  第10章  訪問控制
  第11章  加密演算法與隨機數
  第12章  Web框架安全
  第13章  應用層拒絕服務攻擊
  第14章  PHP安全
  第15章  WebServer配置安全
第四篇  因特網公司安全運營
  第16章  因特網業務安全
  第17章  安全開發流程（SDL）
  第18章  安全運營