Web 2.0 駭客技術揭密

内容概要

鐘晨鳴

畢業於北京化工大學，大陸著名Web安全團隊xeye成員。2008年加入北京知道創宇信息技術有限公司，現任研究部總監，團隊致力於Web安全與大量數據研究，並進行相關超酷平台的實現。

徐少培

畢業於河北工業大學。大陸著名Web安全團隊xeye成員。現任北京天融信資深安全專家，重點負責安全研究工作，主要研究領域包括：Web安全、HTML5安全、瀏覽器安全、協議分析等。同時也是大陸國內資訊安全大會常見的演講者。

书籍目录

第1章　 Web安全的關鍵點

第2章　 Web 2.0基礎

第3章　 Web 2.0 駭客之XSS

第4章　 Web 2.0駭客之CSRF

第5章　 Web 2.0 駭客之介面操作劫持

第6章　 漏洞挖掘

第7章　 漏洞利用

第8章　 HTML5安全

第9章　 Web 蠕蟲

第10章　 關於防禦

http://www.tenlong.com.tw/items/9572242032

作者简介

Web瀏覽器端的駭客攻防技術是一門非常新穎且有趣的駭客技術，主要包含Web瀏覽器端安全的跨網站腳本(XSS)、跨網站請求偽造(CSRF)、介面操作劫持這三大類，涉及的知識涵蓋信任與信任關係、Cookie安全、Flash安全、跨網域、原生態攻擊、釣魚攻擊、Web蠕蟲….等，這些都是關心網路安全的人所必須了解的技術。

本書適合對Web 2.0各類安全問題或駭客攻防過程充滿好奇的讀者閱讀，書中的內容可以讓讀者重新認識到Web的危險，並知道該如何去保護自己以免受駭客的攻擊。

本書特色

一本你、我、Web開發人員，以及資訊安全工作者都需要看的書

■有條理地講解了Web相關的安全問題，圖文並茂，理論和實戰面面俱到

■深入剖析了許多經典的攻防技巧，提出許多獨到的安全見解

■從瀏覽器戰場到各種武器及攻擊手段，再轉到防禦技術，都做了專業詳細的展示

 Web 2.0 駭客技術揭密下载