會員登入
|
加入會員
|
會員專區
|
購物車
|
自資出版
|
電子書城
|
客服中心
文學小說
商管創投
人文藝坊
勵志養生
進修學習
科學工程
家庭親子
玩樂天地
書名
出版社
作者
isbn
編號
英語會話
|
成交的秘密
|
霹靂影音寫真特典
|
資訊安全概論與實務(第二版)
.
網路竟然這麼危險!
.
網路竟然這麼危險!阿
文學小說
文學
|
小說
商管創投
財經投資
|
行銷企管
人文藝坊
宗教、哲學
社會、人文、史地
藝術、美學
|
電影戲劇
勵志養生
醫療、保健
料理、生活百科
教育、心理、勵志
進修學習
電腦與網路
|
語言工具
雜誌、期刊
|
軍政、法律
參考、考試、教科用書
科學工程
科學、自然
|
工業、工程
家庭親子
家庭、親子、人際
青少年、童書
玩樂天地
旅遊、地圖
|
休閒娛樂
漫畫、插圖
|
限制級
網路竟然這麼危險!
阿里巴巴首席安全專家教你全方位保護網站第2版
作者:
吳翰清
分類:
電腦與網路
/
電腦安全
出版社:
佳魁資訊
出版日期:2015/3/1
ISBN:9789863791102
書籍編號:kk0396452
頁數:528
定價:
540
元
一般會員價:
88
折
475
元
特別會員價:
85
折
459
元
書價若有異動,以出版社實際定價為準
訂購後立即為您進貨
訂購後立即為您進貨:目前無庫存量,讀者下訂後,開始進入調書程序,一般天數約為2-10工作日(不含例假日)。
團購數最低為 15 本以上
評價數:
(請將滑鼠移至星星處進行評價)
目前平均評價:
文字連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0396452'>網路竟然這麼危險!</a>
圖片連結
複製語法
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0396452'><img src='http://www.silkbook.com/mall_image/bk/kk0396452.jpg' ALT='網路竟然這麼危險!' height='120' width='90'></a>
分
享
內容簡介
作者介紹
書籍目錄
同類推薦
網路竟然這麼危險! •本書作者為阿里巴巴首席安全專家,親身經歷並解決了全球最大的幾次駭客攻擊,從最完整全面的案例,一步步教你怎麼建立最安全的網站 •仿間書籍都是以駭客進攻的角度來談安全,但本書以防守者觀點來進行安全審核,兵來將擋,水來土掩,讓你親身進入幾次駭客攻防大戰 •別以為網站安全和你我無關,你的電腦隨時都會被駭客附身,成為僵屍網路中的成員,進而攻擊網站,竊取密碼及信用卡,可能會讓你吃上牢飯! 適用:網站安全工作者、安全開發流程與運營相關業者。
吳翰清 吳翰清 著名安全性群組織Ph4nt0m 的創始人,精通各種攻擊與防禦技術。2005年加入阿里巴巴(中國)有限公司,2007年成為阿里巴巴最年輕的專家。先後完成阿里巴巴、淘寶、支付寶的安全評估與安全體系建立。主導阿里巴巴的安全開發流程建設工作,在應用安全領域內有豐富的經驗。現任阿里巴巴安全架構師,負責全集團WEB安全工作以及雲端運算安全。
前言 Chapter 01 我的安全世界觀 1.1 Web 安全簡史 1.1.1 中國駭客簡史 1.1.2 駭客技術的發展歷程 1.1.3 Web 安全的興起 1.2 黑帽子,白帽子 1.3 返璞歸真,揭秘安全的本質 1.4 破除迷信,沒有銀彈 1.5 安全三要素 1.6 如何實施安全評估 1.6.1 資產等級劃分 1.6.2 威脅分析 1.6.3 風險分析 1.6.4 設計安全方案 1.7 白帽子兵法 1.7.1 Secure By Default 原則 1.7.2 縱深防禦原則 1.7.3 資料與程式分離原則 1.7.4 不可預測性原則 1.8 小結 Chapter 02 瀏覽器安全 2.1 相同來源策略 2.2 瀏覽器沙盒 2.3 惡意網址攔截 2.4 高速發展的瀏覽器安全 2.5 小結 Chapter 03 跨站指令稿攻擊(XSS) 3.1 XSS 簡介 3.2 XSS 攻擊進階 3.2.1 初探XSS Payload 3.2.2 強大的XSS Payload 3.2.3 XSS 攻擊平台 3.2.4 終極武器:XSS Worm 3.2.5 偵錯JavaScript 3.2.6 XSS 建構技巧 3.2.7 變廢為寶:Mission Impossible 3.2.8 容易被忽視的角落:Flash XSS 3.2.9 真的高枕無憂嗎:JavaScript 開發框架 3.3 XSS 的防禦 3.3.1 四兩撥千斤:HttpOnly 3.3.2 輸入檢查 3.3.3 輸出檢查 3.3.4 正確地防禦XSS 3.3.5 處理豐富文本 3.3.6 防禦DOM Based XSS 3.3.7 換個角度看XSS 的風險 3.4 小結 Chapter 04 跨網站請求偽造(CSRF) 4.1 CSRF 簡介 4.2 CSRF 進階 4.2.1 瀏覽器的Cookie 策略 4.2.2 P3P 標頭的副作用 4.2.3 GET? POST? 4.2.4 Flash CSRF 4.2.5 C SRF Worm 4.3 CSRF 的防禦 4.3.1 驗證碼 4.3.2 Referer Check 4.3.3 Anti CSRF Token 4.4 小結 Chapter 05 點擊綁架(ClickJacking) 5.1 什麼是點擊綁架 5.2 Flash 點擊綁架 5.3 圖片覆蓋攻擊 5.4 拖曳綁架與資料竊取 5.5 ClickJacking 3.0:觸摸螢幕綁架 5.6 防禦ClickJacking 5.6.1 frame busting 5.6.2 X-Frame-Options 5.7 小結 Chapter 06 HTML 5 安全 6.1 HTML 5 新標籤 6.1.1 新標籤的XSS 6.1.2 iframe 的sandbox 6.1.3 Link Types: noreferrer 6.1.4 Canvas 的妙用 6.2 其他安全問題 6.2.1 Cross-Origin Resource Sharing 6.2.2 postMessage——跨視窗傳遞訊息 6.2.3 Web Storage 6.3 小結 Chapter 07 植入攻擊 7.1 SQL 植入 7.1.1 Blind Injection 7.1.2 Timing Attack 7.2 資料庫攻擊技巧 7.2.1 常見的攻擊技巧 7.2.2 指令執行 7.2.3 攻擊預存程序 7.2.4 編碼問題 7.2.5 SQL Column Truncation 7.3 正確地防禦SQL 植入 7.3.1 使用預先編譯敘述 7.3.2 使用預存程序 7.3.3 檢查資料型態 7.3.4 使用安全函數 7.4 其他植入攻擊 7.4.1 XML 植入 7.4.2 程式植入 7.4.3 CRLF 植入 7.5 小結 Chapter 08 檔案上傳漏洞 8.1 檔案上傳漏洞概述 8.1.1 從FCKEditor 檔案上傳漏洞談起 8.1.2 繞過檔案上傳檢查功能 8.2 功能還是漏洞 8.2.1 Apache 檔案解析問題 8.2.2 IIS 檔案解析問題 8.2.3 PHP CGI 路徑解析問題 8.2.4 利用上傳檔案釣魚 8.3 設計安全的檔案上傳功能 8.4 小結 Chapter 09 認證與階段管理 9.1 Who am I? 9.2 密碼的那些事兒 9.3 多因素認證 9.4 Session 與認證 9.5 Session Fixation 攻擊 9.6 Session 保持攻擊 9.7 單點登入(SSO) 9.8 小結 Chapter 10 造訪控制 10.1 What Can I Do? 10.2 垂直許可權管理 10.3 水平許可權管理 10.4 OAuth 簡介 10.5 小結 Chapter 11 加密演算法與亂數 11.1 概述 11.2 Stream Cipher Attack 11.2.1 Reused Key Attack 11.2.2 Bit-flipping Attack 11.2.3 弱隨機IV 問題 11.3 WEP 破解 11.4 ECB 模式的缺陷 11.5 Padding Oracle Attack 11.6 金鑰管理 11.7 虛擬亂數問題 11.7.1 弱虛擬亂數的麻煩 11.7.2 時間真的隨機嗎 11.7.3 破解虛擬亂數演算法的種子 11.7.4 使用安全的亂數 11.8 小結 Chapter 12 Web 框架安全 12.1 MVC 框架安全 12.2 模版引擎與XSS 防禦 12.3 Web 框架與CSRF 防禦 12.4 HTTP Headers 管理 12.5 資料持久層與SQL 植入 12.6 還能想到什麼 12.7 Web 框架自身安全 12.7.1 Struts 2 指令執行漏洞 12.7.2 Struts 2 的問題更新 12.7.3 Spring MVC 指令執行漏洞 12.7.4 Django 指令執行漏洞 12.8 小結 Chapter 13 應用層拒絕服務攻擊 13.1 DDOS 簡介 13.2 應用層DDOS 13.2.1 CC 攻擊 13.2.2 限制請求頻率 13.2.3 道高一尺,魔高一丈 13.3 驗證碼的那些事兒 13.4 防禦應用層DDOS 13.5 資源耗盡攻擊 13.5.1 Slowloris 攻擊 13.5.2 HTTP POST DOS 13.5.3 Server Limit DOS 13.6 一個正則引發的血案:ReDOS 13.7 小結 Chapter 14 PHP 安全 14.1 標頭檔案漏洞 14.1.1 本機標頭檔案 14.1.2 遠端標頭檔案 14.1.3 本機標頭檔案的利用技巧 14.2 變數覆蓋漏洞 14.2.1 全域變數覆蓋 14.2.2 extract() 變數覆蓋 14.2.3 檢查初始化變數 14.2.4 import_request_variables 變數覆蓋 14.2.5 parse_str() 變數覆蓋 14.3 程式執行漏洞 14.3.1 " 危險函數" 執行程式 14.3.2 " 檔案寫入" 執行程式 14.3.3 其他執行程式方式 14.4 訂製安全的PHP 環境 14.5 小結 Chapter 15 Web Server 設定安全 15.1 Apache 安全 15.2 Nginx 安全 15.3 jBoss 遠端指令執行 15.4 Tomcat 遠端指令執行 15.5 HTTP Parameter Pollution 15.6 小結Chapter Chapter 16 網際網路業務安全 16.1 產品需要什麼樣的安全 16.1.1 網際網路產品對安全的需求 16.1.2 什麼是好的安全方案 16.2 業務邏輯安全 16.2.1 永遠改不掉的密碼 16.2.2 誰是大贏家 16.2.3 瞞天過海 16.2.4 關於密碼取回流程 16.3 帳戶是如何被盜的 16.3.1 帳戶被盜的途徑 16.3.2 分析帳戶被盜的原因 16.4 網際網路的垃圾 16.4.1 垃圾的危害 16.4.2 垃圾處理 16.5 關於網路釣魚 16.5.1 釣魚網站簡介 16.5.2 郵件釣魚 16.5.3 釣魚網站的防控 16.5.4 網購流程釣魚 16.6 使用者隱私保護 16.6.1 網際網路的使用者隱私挑戰 16.6.2 如何保護使用者隱私 16.6.3 Do-Not-Track 16.7 小結 Chapter 17 安全開發流程(SDL) 17.1 SDL 簡介 17.2 敏捷SDL 17.3 SDL 實戰經驗 17.4 需求分析與設計階段 17.5 開發階段 17.5.1 提供安全的函數 17.5.2 程式安全稽核工具 17.6 測試階段 17.7 小結 Chapter 18 安全營運 18.1 把安全營運起來 18.2 漏洞修補流程 18.3 安全監控 18.4 入侵偵測 18.5 緊急回應流程 18.6 小結
資訊安全概論與實務-
智慧化持續安全|AI
容器安全|雲端原生應
駭客的Linux基礎
7天上手!駭客特訓班
Graylog整合應
雲端原生資安指南|C
零信任網路|在不受信
Kali Linux
看不見的戰場:社群、
Q1:若我已報名付了1000元訂金,接下來我要做什麼? A:感謝您報名,後續相關事情及服務我們會以e-mail和電話跟您聯絡. 您也可以主動來信(andy@book4u.com.tw)詢問。謝謝! Q2:我本身並沒有產品和服務,也沒什麼實務上的經驗,那又能如何賺錢呢?這個課程真的有實際成效嗎? A:我們這個課程共有11項贈品,其中第2項贈品便是資訊產品創造藍圖,它將教您如何用最簡潔而快速的方法創出屬於您自己的資訊產品。一般的課程大多是教您如何捕魚,但多數的成功致富者,其成功的關鍵卻不是仰賴捕魚技術,而是仰賴借力之術,因為唯有借力才能無中生有!才能快速成長!也才能快速致富!本課程3天共有三套樣版,其中一套樣版便是教您打造在沒有任何商品與服務,也沒有任何資源的情況下,就能快速借力致富的樣版!本課程二位講師都是白手起家,對於沒有實務經驗的新手會格外用心,請放心。 Q3:請問贈品中魚池矩陣直效聯盟VVIP是什麼? A:這是一個強大的系統,而我們送的是體驗版,會提供你Email追客系統。國外有一種函授課程,亦即每幾天發一個課程給學員, 就是用EMAIL追客系統來實踐。EMAIL追客系統簡單的說就是今天有一個客戶在你的網站上購買產品或註冊,系統會自動回覆一封確認信,之後你可以自行設計發送內容和發信時間一次一對多發給客戶,而且每封信還會帶入客戶本身的姓名。讓客戶以為是我們專門為客戶所量身訂作的信件。所以Email追客系統可以讓你培養跟客戶的信任感,進而成交。 Q4:請問贈品中資訊產品創造藍圖是什麼? A:這是一位叫林星?老師的課程,課程售價是9800元,現在免費送給你。此課程包含: ● 何謂資訊型產品? ● 資訊型產品的種類大解析!以及如何組織你的資訊型產品賺錢? ● 如何找到你的利基市場? ● 為什麼錯的利基市場,再好的產品與行銷也很難有效! ● 29個國外已經證實能讓你賺到錢的利基市場! ● 如何確保你做出來的產品客戶會很想購買?以及實際可執行的步驟! ● 創造資訊型產品計劃書 ● 15個步驟建立你的資訊型產品事業 ● E-mail精準行銷的10個法則 ● 10個別人沒有告訴你的有效文案撰寫法則 Q5:請問贈品中自動財富系統 6片DVD是什麼? A:此6片DVD定價3200元。內容為《借力淘金!最吸利的鈔級魚池賺錢術》作者之一王紫杰所錄製的DVD,內容為有關網路行銷的知識和技巧,非常豐富且實用,免費送給您。
為了保障您的權益,新絲路網路書店所購買的商品均享有到貨七天的鑑賞期(含例假日)。退回之商品必須於鑑賞期內寄回(以郵戳或收執聯為憑),且商品必須是全新狀態與完整包裝(商品、附件、內外包裝、隨貨文件、贈品等),否則恕不接受退貨。
