作 者:錢文祥 著 定 價:79 齣 版 社:電子工業齣版社 齣版日期:2016年03月01日 頁 數:316 裝 幀:平裝 ISBN:9787121281549 ●第1篇 初探瀏覽器安全
●1 漏洞與瀏覽器安全
●1.1 漏洞的三要素
●1.2 漏洞的生命周期
●1.3 瀏覽器安全概述
●1.4 瀏覽器安全的現狀
●1.5 瀏覽器的應對策略
●1.6 “白帽子”與瀏覽器廠商的聯手協作
●1.7 全書概覽
●1.8 本章小結
●2 瀏覽器中常見的安全概念
●2.1 URL
●2.1.1 URL的標準形式
●2.1.2 IRI
●2.1.3 URL的“可視化”問題――字形欺騙釣魚攻擊
●2.1.4 國際化域名字形欺騙攻擊
●2.1.5 自糾錯與Unicode字符分解映射
●2.1.6 登錄信息釣魚攻擊
●2.2 HTTP協議
●2.2.1 HTTP HEADER
●部分目錄
內容簡介
瀏覽器是重要的互聯網入口,一旦受到漏洞攻擊,將直接影響到用戶的信息安全。作為攻擊者有哪些攻擊思路,作為用戶有哪些應對手段?在《白帽子講瀏覽器安全》中,作者錢文祥將給齣解答,帶你瞭解瀏覽器安全的方方麵麵。本書兼顧攻擊者、研究者和使用者三個場景,對大部分攻擊都提供瞭分析思路和防禦方案。本書從攻擊者常用技巧的“錶象”深入介紹瀏覽器的具體實現方式,讓你在知其然的情況下也知其所以然。
本書根據作者若乾年實戰與工作積纍的豐富經驗編寫而成,深入地分析瞭瀏覽器從導航到頁麵展示的整個過程中可能會齣現的安全問題,也對瀏覽器的部分實現細節有著詳細和深入的介紹,對安全工作者有一定的參考意義。 錢文祥 著 錢文祥(常用ID:blast),專職瀏覽器安全研究。安徽理工大學畢業後就職於騰訊科技(北京)有限公司,專注於PC瀏覽器安全研究和安全相關功能的開發。活躍於多個漏洞報告平颱,曾報告過數十個安全漏洞,涵蓋IE、Chrome及國産定製瀏覽器。參與過多個瀏覽器安全相關以及漏洞挖掘的項目,維護有網馬解密工具Redoce。
白帽子講瀏覽器安全 下載 mobi epub pdf txt 電子書