書名：白帽子講Web安全（紀念版）

定價：69.00元 

作者：吳翰清

齣版社：電子工業齣版社

ISBN：9787121234101

本書內容詳實，深入淺齣，理論結閤實際，為讀者講述瞭新層麵上的相關技術知識。
大量舉例，增加實用性，在動手中思考、理解。
眾多讀者傾情！

互聯網時代的數據安全與個人隱私受到挑戰，各種新奇的攻擊技術層齣不窮。如何纔能更好地保護我們的數據？《白帽子講Web安全（紀念版）》將帶你走進Web安全的世界，讓你瞭解Web安全的方方麵麵。黑客不再神秘，攻擊技術原來如此，小網站也能找到適閤自己的安全道路。大公司如何做安全，為什麼要選擇這樣的方案呢？在《白帽子講Web安全（紀念版）》中都能找到答案。詳細的剖析，讓你不僅能“知其然”，更能“知其所以然”。
《白帽子講Web安全（紀念版）》根據安全寶副總裁吳翰清之前在互聯網公司若乾年的實際工作經驗而寫成，在解決方案上具有極強的可操作性；深入分析諸多的方法及誤區，對安全工作者有很好的參考價值；對安全開發流程與運營的介紹，同樣具有深刻的行業指導意義。《紀念版》與前版內容相同，僅為紀念原作以多種語言在發行的特殊版本，請讀者按需選用。

篇 世界觀安全
第1 章 我的安全世界觀
1 1 Web 安全簡史
1 1 1 中國黑客簡史
11 2 黑客技術的發展曆程
11 3 Web 安全的興起
12 黑帽子，白帽子
13 返璞歸真，揭秘安全的本質
14 破除迷信，沒有銀彈
15 安全三要素
16 如何實施安全評估 
16 1 資産等級劃分
16 2 威脅分析
16 3 分析
16 4 設計安全方案
17 白帽子兵法
17 1 Secure By Default 原則
17 2 縱深防禦原則
17 3 數據與代碼分離原則
17 4 不可預測性原則
18 小結
（附）誰來為漏洞買單？
第二篇 客戶端腳本安全
第2 章 瀏覽器安全
21 同源策略
22 瀏覽器沙箱
23 惡意網址攔截
24 高速發展的瀏覽器安全
25 小結
第3 章 跨站腳本攻擊（XSS） 
31 XSS 簡介
32 XSS 攻擊進階
32 1 初探XSS Payload
32 2 強大的XSS Payload 
32 3 XSS 攻擊平颱
32 4 武器：XSS Worm
32 5 調試 
32 6 XSS 構造技巧
32 7 變廢為寶：Mission Impossible 
32 8 容易被忽視的角落：Flash XSS 
32 9 真的高枕無憂嗎： 開發框架
33 XSS 的防禦
33 1 四兩撥韆斤：HttpOnly 
33 2 輸入檢查
33 3 輸齣檢查
33 4 正確地防禦XSS 
33 5 處理富文本 
33 6 防禦DOM Based XSS 
33 7 換個角度看XSS 的 
34 小結 
第4 章 跨站點請求僞造（CSRF） 
41 CSRF 簡介 
42 CSRF 進階 
42 1 瀏覽器的Cookie 策略 
42 2 P3P 頭的副作用 
42 3 GET? POST? 
42 4 Flash CSRF 
42 5 CSRF Worm 
43 CSRF 的防禦 
43 1 驗證碼 
43 2 Referer Check 
43 3 Anti CSRF Token 
44 小結 
第5 章 點擊劫持（ClickJacking） 
51 什麼是點擊劫持 
52 Flash 點擊劫持 
53 圖片覆蓋攻擊 
54 拖拽劫持與數據竊取 
55 ClickJacking 30：觸屏劫持 
56 防禦ClickJacking 
561 frame busting 
562 X-Frame-Options 
57 小結