資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記

標(biāo)題: Web前端黑客揭秘 [打印本頁]
作者: show0p    時間: 2019-4-11 18:30
標(biāo)題: Web前端黑客揭秘
Web前端黑客揭秘書籍作者】鐘晨鳴 / 徐少培
作者介紹
鐘晨鳴,畢業(yè)于北京化工大學(xué),網(wǎng)名:余弦。國內(nèi)著名Web安全團(tuán)隊(duì)xeye成員,除了愛好Web Hacking外,還對宇宙學(xué)、人類學(xué)等保持著濃厚興趣。2008年加入北京知道創(chuàng)宇信息技術(shù)有限公司,現(xiàn)任研究部總監(jiān),團(tuán)隊(duì)致力于Web安全與海量數(shù)據(jù)研究,并進(jìn)行相關(guān)超酷平臺的實(shí)現(xiàn)。如果大家想和我交流,可以私信我微博:weibo.com/evilcos,同時本書的最新動態(tài)也會發(fā)布在我的微博上。
徐少培,畢業(yè)于河北工業(yè)大學(xué)。網(wǎng)名:xisigr。國內(nèi)著名Web安全團(tuán)隊(duì)xeye成員。2008年加入北京天融信公司,現(xiàn)任北京天融信資深安全專家,重點(diǎn)負(fù)責(zé)安全研究工作,主要研究領(lǐng)域包括:WEB安全、HTML5安全、瀏覽器安全、協(xié)議分析等。同時也是國內(nèi)信息安全大會常見的演講者。我的微博:weibo.com/xisigr,希望可以和大家交流。
書籍介紹
Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù),主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類,涉及的知識點(diǎn)涵蓋信任與信任關(guān)系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點(diǎn)。本書作者深入剖析了許多經(jīng)典的攻防技巧,并給出了許多獨(dú)到的安全見解。
本書適合前端工程師閱讀,同時也適合對Web前端各類安全問題或黑客攻防過程充滿好奇的讀者閱讀,書中的內(nèi)容可以讓讀者重新認(rèn)識到Web的危險,并知道該如何去保護(hù)自己以免受黑客的攻擊。
書籍目錄

1Web安全的關(guān)鍵點(diǎn) 1
1.1 數(shù)據(jù)與指令 1
1.2 瀏覽器的同源策略 4
1.3 信任與信任關(guān)系 7
1.4 社會工程學(xué)的作用 9
1.5 攻防不單一 9
1.6 場景很重要 10
1.7 小結(jié) 11

2章 前端基礎(chǔ) 12
2.1 W3C的世界法則 12
2.2 URL 14
2.3 HTTP協(xié)議 15
2.4 松散的HTML世界 19
2.5 跨站之魂——JavaScript 23
2.6 一個偽裝出來的世界——CSS 51
2.7 另一個幽靈——ActionScript 55

3章 前端黑客之XSS 72
3.1 XSS概述 73
3.2 XSS類型 76
3.3 哪里可以出現(xiàn)XSS攻擊 80
3.4 有何危害 81

4章 前端黑客之CSRF 83
4.1 CSRF概述 84
4.2 CSRF類型 89
4.3 有何危害 96

5章 前端黑客之界面操作劫持 97
5.1 界面操作劫持概述 97
5.2 界面操作劫持技術(shù)原理分析 99
5.3 界面操作劫持實(shí)例 106
5.4 有何危害 121

6章 漏洞挖掘 123
6.1 普通XSS漏洞自動化挖掘思路 124
6.2 神奇的DOM渲染 135
6.3 DOM XSS挖掘 150
6.4 Flash XSS挖掘 153
6.5 字符集缺陷導(dǎo)致的XSS 159
BUG帶來的安全問題 165
6.6 繞過瀏覽器XSS Filter 165
6.7 混淆的代碼 169
6.8 其他案例分享——Gmail Cookie XSS 204

7章 漏洞利用 206
7.1 滲透前的準(zhǔn)備 206
7.2 偷取隱私數(shù)據(jù) 208
7.3 內(nèi)網(wǎng)滲透技術(shù) 223
7.4 基于CSRF的攻擊技術(shù) 228
7.5 瀏覽器劫持技術(shù) 230
7.6 一些跨域操作技術(shù) 232
7.7 XSS Proxy技術(shù) 246
7.8 真實(shí)案例剖析 254
7.9 關(guān)于XSS利用框架 276

8HTML5安全 277
8.1 新標(biāo)簽和新屬性繞過黑名單策略 278
8.2 History API中的新方法 282
8.3 HTML5下的僵尸網(wǎng)絡(luò) 285
8.4 地理定位暴露你的位置 290

9Web蠕蟲 293
9.1 Web蠕蟲思想 294
9.2 XSS蠕蟲 295
9.3 CSRF蠕蟲 307
9.4 ClickJacking蠕蟲 324

10章 關(guān)于防御 336
10.1 瀏覽器廠商的防御 336
10.2 Web廠商的防御 341
10.3 用戶的防御 357
10.4 邪惡的SNS社區(qū) 359
鏈接下載


作者: Sherlock    時間: 2019-4-30 19:19
yoyoyo
作者: nanfangcike    時間: 2019-5-10 18:03
1111111111
作者: modaozongheng    時間: 2019-9-2 13:04
xiexiefenxiang
作者: yjzhq125    時間: 2019-9-4 10:49
6
作者: 李大軍師    時間: 2019-10-6 22:07
作者: lonelyboy568    時間: 2019-11-2 22:24
Web前端黑客揭秘
作者: 冷雨柒    時間: 2019-12-17 21:46
感謝分享!
作者: WanPJ007    時間: 2019-12-17 23:21
看看看看了
作者: lwy991205    時間: 2020-3-8 17:07
好好學(xué)習(xí),天天向上
作者: lxt    時間: 2020-5-11 23:44
6666666666666
作者: 106721    時間: 2020-6-22 12:58
eb廠商的防御 34eb廠商的防御 34
作者: bo0123    時間: 2020-7-26 09:06
66666666666666666666
作者: 迪士尼    時間: 2020-7-26 17:23
66
作者: adminE    時間: 2020-7-27 13:52
感謝老鐵
作者: qwertyuiop1822    時間: 2020-8-9 17:16
祝資源共享吧越來越火!
作者: 13572482891    時間: 2020-9-10 15:42
感謝
作者: suiping    時間: 2021-3-28 19:22
Web前端黑客揭秘
作者: lls    時間: 2021-4-11 00:57
666666666
作者: amo666    時間: 2021-6-16 17:53
666
作者: 7777777    時間: 2021-6-16 19:18
1111
作者: JamesMD    時間: 2021-11-17 12:56
1111111111
作者: lonelienss    時間: 2021-12-3 06:41
謝謝
作者: wayne7660    時間: 2022-2-19 22:34
樓主雷鋒啊,謝謝分享
作者: wayne7660    時間: 2022-2-19 22:34
失效了。。。。。。
作者: 我就是我    時間: 2022-3-25 12:45
感謝分享!
作者: chusefly    時間: 2022-4-11 20:51
1111111111
作者: tool    時間: 2022-5-3 02:48
我看不錯噢 謝謝樓主!
作者: hanbaoan    時間: 2022-6-5 21:04
111111111111111
作者: wjsw1781    時間: 2022-6-6 07:23
閩寧
作者: cuinima    時間: 2022-12-27 16:28
學(xué)習(xí)一下



歡迎光臨 資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡(luò)安全教程|anzei.cn|我的開發(fā)技術(shù)隨記 (http://anzei.cn/) Powered by Discuz! X3.4