出版社:电子工业出版社
年代:2012
定价:59.0
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。
协议跨域\t232
7.6.2 CSS String Injection跨域\t233
7.6.3 浏览器特权区域风险\t235
7.6.4 浏览器扩展风险\t237
7.6.5 跨子域:document.domain
技巧\t240
7.6.6 更多经典的跨域索引\t245
7.7 XSS Proxy技术\t246
7.7.1 浏览器<script>请求\t247
7.7.2 浏览器跨域AJAX请求\t248
7.7.3 服务端WebSocket
推送指令\t249
7.7.4 postMessage方式推送指令\t251
7.8 真实案例剖析\t254
7.8.1 高级钓鱼攻击之百度空间
登录DIV层钓鱼\t254
7.8.2 高级钓鱼攻击之Gmail
正常服务钓鱼\t261
7.8.3 人人网跨子域盗取MSN号\t265
7.8.4 跨站获取更高权限\t267
7.8.5 大规模XSS攻击思想\t275
7.9 关于XSS利用框架\t276
第8章 HTML5安全\t277
8.1 新标签和新属性绕过
黑名单策略\t278
8.1.1 跨站中的黑名单策略\t278
8.1.2 新元素突破黑名单策略\t280
8.2 History API中的新方法\t282
8.2.1 pushState()和replaceState()\t282
8.2.2 短地址 History新方法=
完美隐藏URL恶意代码\t283
8.2.3 伪造历史记录\t284
8.3 HTML5下的僵尸网络\t285
8.3.1 Web Worker的使用\t286
8.3.2 CORS向任意网站
发送跨域请求\t287
8.3.3 一个HTML5僵尸网络实例\t287
8.4 地理定位暴露你的位置\t290
8.4.1 隐私保护机制\t290
8.4.2 通过XSS盗取地理位置\t292
第9章 Web蠕虫\t293
9.1 Web蠕虫思想\t294
9.2 XSS蠕虫\t295
9.2.1 原理 一个故事\t295
9.2.2 危害性\t297
9.2.3 SNS社区XSS蠕虫\t300
9.2.4 简约且原生态的蠕虫\t304
9.2.5 蠕虫需要追求原生态\t305
9.3 CSRF蠕虫\t307
9.3.1 关于原理和危害性\t307
9.3.2 译言CSRF蠕虫\t308
9.3.3 饭否CSRF蠕虫——
邪恶的Flash游戏\t314
9.3.4 CSRF蠕虫存在的
可能性分析\t320
9.4 ClickJacking蠕虫\t324
9.4.1 ClickJacking蠕虫的由来\t325
9.4.2 ClickJacking蠕虫
技术原理分析\t325
9.4.3 Facebook的LikeJacking蠕虫\t327
9.4.4 GoogleReader的
ShareJacking蠕虫\t327
9.4.5 ClickJacking蠕虫
爆发的可能性\t335
第10章 关于防御\t336
10.1 浏览器厂商的防御\t336
10.1.1 HTTP响应的X-头部\t337
10.1.2 迟到的CSP策略\t338
10.2 Web厂商的防御\t341
10.2.1 域分离\t341
10.2.2 安全传输\t342
10.2.3 安全的Cookie\t343
10.2.4 优秀的验证码\t343
10.2.5 谨慎第三方内容\t344
10.2.6 XSS防御方案\t345
10.2.7 CSRF防御方案\t348
10.2.8 界面操作劫持防御\t353
10.3 用户的防御\t357
10.4 邪恶的SNS社区\t359
书籍详细信息 | |||
书名 | Web前端黑客技术揭秘站内查询相似图书 | ||
丛书名 | 安全技术大系 | ||
9787121192036 如需购买下载《Web前端黑客技术揭秘》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 电子工业出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 59.0 | 语种 | 简体中文 |
尺寸 | 23 × 18 | 装帧 | 平装 |
页数 | 380 | 印数 |
Web前端黑客技术揭秘是电子工业出版社于2013.1出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。
刘纯志等, 编著
程秉辉, (美) 霍克 (Hawke,J.) , 著
(美) 卡斯帕克尔 (Kaspersky,K.) , 著
张博, 编著
孙锋, 编著
裴要强, 孟波, 编著
(俄罗斯) 卡巴斯基, 著
(美) 斯坎布里 (Scambray,J.) , (美) 希曼 (Shema,M.) , 著
张齐, 编著