資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記
標(biāo)題:
Web前端黑客揭秘
[打印本頁]
作者:
show0p
時間:
2019-4-11 18:30
標(biāo)題:
Web前端黑客揭秘
Web前端黑客揭秘
【
書籍作者
】鐘晨鳴
/
徐少培
【
作者介紹
】
鐘晨鳴,畢業(yè)于北京化工大學(xué),網(wǎng)名:余弦。國內(nèi)著名
Web
安全團(tuán)隊(duì)
xeye
成員,除了愛好
Web Hacking
外,還對宇宙學(xué)、人類學(xué)等保持著濃厚興趣。
2008
年加入北京知道創(chuàng)宇信息技術(shù)有限公司,現(xiàn)任研究部總監(jiān),團(tuán)隊(duì)致力于
Web
安全與海量數(shù)據(jù)研究,并進(jìn)行相關(guān)超酷平臺的實(shí)現(xiàn)。如果大家想和我交流,可以私信我微博:
weibo.com/evilcos
,同時本書的最新動態(tài)也會發(fā)布在我的微博上。
徐少培,畢業(yè)于河北工業(yè)大學(xué)。網(wǎng)名:
xisigr
。國內(nèi)著名
Web
安全團(tuán)隊(duì)
xeye
成員。
2008
年加入北京天融信公司,現(xiàn)任北京天融信資深安全專家,重點(diǎn)負(fù)責(zé)安全研究工作,主要研究領(lǐng)域包括:
WEB
安全、
HTML5
安全、瀏覽器安全、協(xié)議分析等。同時也是國內(nèi)信息安全大會常見的演講者。我的微博:
weibo.com/xisigr
,希望可以和大家交流。
【
書籍介紹
】
Web
前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù),主要包含
Web
前端安全的跨站腳本(
XSS
)、跨站請求偽造(
CSRF
)、界面操作劫持這三大類,涉及的知識點(diǎn)涵蓋信任與信任關(guān)系、
Cookie
安全、
Flash
安全、
DOM
渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點(diǎn)。本書作者深入剖析了許多經(jīng)典的攻防技巧,并給出了許多獨(dú)到的安全見解。
本書適合前端工程師閱讀,同時也適合對
Web
前端各類安全問題或黑客攻防過程充滿好奇的讀者閱讀,書中的內(nèi)容可以讓讀者重新認(rèn)識到
Web
的危險,并知道該如何去保護(hù)自己以免受黑客的攻擊。
【
書籍目錄
】
第
1
章
Web
安全的關(guān)鍵點(diǎn)
1
1.1
數(shù)據(jù)與指令
1
1.2
瀏覽器的同源策略
4
1.3
信任與信任關(guān)系
7
1.4
社會工程學(xué)的作用
9
1.5
攻防不單一
9
1.6
場景很重要
10
1.7
小結(jié)
11
第
2
章 前端基礎(chǔ)
12
2.1 W3C
的世界法則
12
2.2 URL
14
2.3 HTTP
協(xié)議
15
2.4
松散的
HTML
世界
19
2.5
跨站之魂——
JavaScript
23
2.6
一個偽裝出來的世界——
CSS
51
2.7
另一個幽靈——
ActionScript
55
第
3
章 前端黑客之
XSS
72
3.1 XSS
概述
73
3.2 XSS
類型
76
3.3
哪里可以出現(xiàn)
XSS
攻擊
80
3.4
有何危害
81
第
4
章 前端黑客之
CSRF
83
4.1 CSRF
概述
84
4.2 CSRF
類型
89
4.3
有何危害
96
第
5
章 前端黑客之界面操作劫持
97
5.1
界面操作劫持概述
97
5.2
界面操作劫持技術(shù)原理分析
99
5.3
界面操作劫持實(shí)例
106
5.4
有何危害
121
第
6
章 漏洞挖掘
123
6.1
普通
XSS
漏洞自動化挖掘思路
124
6.2
神奇的
DOM
渲染
135
6.3 DOM XSS
挖掘
150
6.4 Flash XSS
挖掘
153
6.5
字符集缺陷導(dǎo)致的
XSS
159
BUG
帶來的安全問題
165
6.6
繞過瀏覽器
XSS Filter
165
6.7
混淆的代碼
169
6.8
其他案例分享——
Gmail Cookie XSS
204
第
7
章 漏洞利用
206
7.1
滲透前的準(zhǔn)備
206
7.2
偷取隱私數(shù)據(jù)
208
7.3
內(nèi)網(wǎng)滲透技術(shù)
223
7.4
基于
CSRF
的攻擊技術(shù)
228
7.5
瀏覽器劫持技術(shù)
230
7.6
一些跨域操作技術(shù)
232
7.7 XSS Proxy
技術(shù)
246
7.8
真實(shí)案例剖析
254
7.9
關(guān)于
XSS
利用框架
276
第
8
章
HTML5
安全
277
8.1
新標(biāo)簽和新屬性繞過黑名單策略
278
8.2 History API
中的新方法
282
8.3 HTML5
下的僵尸網(wǎng)絡(luò)
285
8.4
地理定位暴露你的位置
290
第
9
章
Web
蠕蟲
293
9.1 Web
蠕蟲思想
294
9.2 XSS
蠕蟲
295
9.3 CSRF
蠕蟲
307
9.4 ClickJacking
蠕蟲
324
第
10
章 關(guān)于防御
336
10.1
瀏覽器廠商的防御
336
10.2 Web
廠商的防御
341
10.3
用戶的防御
357
10.4
邪惡的
SNS
社區(qū)
359
【
鏈接下載
】
作者:
Sherlock
時間:
2019-4-30 19:19
yoyoyo
作者:
nanfangcike
時間:
2019-5-10 18:03
1111111111
作者:
modaozongheng
時間:
2019-9-2 13:04
xiexiefenxiang
作者:
yjzhq125
時間:
2019-9-4 10:49
6
作者:
李大軍師
時間:
2019-10-6 22:07
作者:
lonelyboy568
時間:
2019-11-2 22:24
Web前端黑客揭秘
作者:
冷雨柒
時間:
2019-12-17 21:46
感謝分享!
作者:
WanPJ007
時間:
2019-12-17 23:21
看看看看了
作者:
lwy991205
時間:
2020-3-8 17:07
好好學(xué)習(xí),天天向上
作者:
lxt
時間:
2020-5-11 23:44
6666666666666
作者:
106721
時間:
2020-6-22 12:58
eb廠商的防御 34eb廠商的防御 34
作者:
bo0123
時間:
2020-7-26 09:06
66666666666666666666
作者:
迪士尼
時間:
2020-7-26 17:23
66
作者:
adminE
時間:
2020-7-27 13:52
感謝老鐵
作者:
qwertyuiop1822
時間:
2020-8-9 17:16
祝資源共享吧越來越火!
作者:
13572482891
時間:
2020-9-10 15:42
感謝
作者:
suiping
時間:
2021-3-28 19:22
Web前端黑客揭秘
作者:
lls
時間:
2021-4-11 00:57
666666666
作者:
amo666
時間:
2021-6-16 17:53
666
作者:
7777777
時間:
2021-6-16 19:18
1111
作者:
JamesMD
時間:
2021-11-17 12:56
1111111111
作者:
lonelienss
時間:
2021-12-3 06:41
謝謝
作者:
wayne7660
時間:
2022-2-19 22:34
樓主雷鋒啊,謝謝分享
作者:
wayne7660
時間:
2022-2-19 22:34
失效了。。。。。。
作者:
我就是我
時間:
2022-3-25 12:45
感謝分享!
作者:
chusefly
時間:
2022-4-11 20:51
1111111111
作者:
tool
時間:
2022-5-3 02:48
我看不錯噢 謝謝樓主!
作者:
hanbaoan
時間:
2022-6-5 21:04
111111111111111
作者:
wjsw1781
時間:
2022-6-6 07:23
閩寧
作者:
cuinima
時間:
2022-12-27 16:28
學(xué)習(xí)一下
歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記 (http://anzei.cn/)
Powered by Discuz! X3.4