黑客Web腳本攻擊與防御技術(shù)核心剖析

定　價(jià)：￥49.80

作　者：	郝永清編著
出版社：	科學(xué)出版社
叢編項(xiàng)：	網(wǎng)絡(luò)安全攻防實(shí)用技術(shù)深度案例分析
標(biāo)　簽：	信息安全

購(gòu)買這本書(shū)可以去

ISBN：	9787030260116	出版時(shí)間：	2010-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	360	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《黑客Web腳本攻擊與防御技術(shù)核心剖析》以網(wǎng)絡(luò)安全技術(shù)中時(shí)下最火爆的Web腳本攻擊為主要講解方向，以實(shí)例分析加案例剖解為主要脈絡(luò)，以作者逾8年的網(wǎng)絡(luò)安全技術(shù)實(shí)際經(jīng)驗(yàn)為借鑒，以藏鋒者網(wǎng)絡(luò)安全網(wǎng)會(huì)員關(guān)注熱點(diǎn)為基礎(chǔ)，以圖文并茂、按圖索驥的方式詳細(xì)講解黑客的攻擊手法和相應(yīng)的網(wǎng)絡(luò)安全管理防御技術(shù)，探究黑客Web腳本攻擊核心技術(shù)，展望以后的黑客Web攻擊走向和防御體系建立。網(wǎng)絡(luò)的發(fā)展是當(dāng)今世界最大的變革，隨網(wǎng)絡(luò)普及帶來(lái)的網(wǎng)絡(luò)信息安全也成為全世界共同關(guān)注的熱點(diǎn)話題。在世界范圍內(nèi)，關(guān)注人數(shù)最多、技術(shù)實(shí)用性最高、破壞力最強(qiáng)、防護(hù)難度最高的黑客攻擊技術(shù)非Web腳本攻擊莫屬——這也是《黑客Web腳本攻擊與防御技術(shù)核心剖析》的主題?！逗诳蚖eb腳本攻擊與防御技術(shù)核心剖析》主要涉及黑客Web攻擊中的腳本（數(shù)據(jù)庫(kù)）注入技術(shù)和防御體系構(gòu)建、cookies欺騙和注入攻防、新型的基于Web的DoS攻防案例，以及號(hào)稱Web 2.0最大威脅的跨站腳本攻擊（XSS）解析?！逗诳蚖eb腳本攻擊與防御技術(shù)核心剖析》適合對(duì)網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負(fù)責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對(duì)網(wǎng)絡(luò)安全有興趣的愛(ài)好者參考閱讀。

作者簡(jiǎn)介

　　郝永清CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)（www.cangfengzhe.com）核心成員之一，主要從事信息安全相關(guān)工作，負(fù)責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗(yàn)，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過(guò)安全培訓(xùn)；有豐富的項(xiàng)目經(jīng)驗(yàn)，同時(shí)密切跟蹤國(guó)內(nèi)外的安全動(dòng)態(tài)，對(duì)嚴(yán)重安全事件進(jìn)行快速響應(yīng)；對(duì)各種惡意軟件進(jìn)行分析，提供檢測(cè)和解決方案，并完成產(chǎn)品的安全評(píng)估，如防火墻、入侵檢測(cè)、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測(cè)試項(xiàng)目，并對(duì)病毒和木馬有深入了解。

圖書(shū)目錄

第1章腳本(數(shù)據(jù)庫(kù))注入與防注入核心技術(shù)
1.1 漫談腳本注入
1.1.1 注入核心原理
1.1.2 標(biāo)準(zhǔn)化與多元化的注入分類
1.1.3 注入典型流程與規(guī)范代碼剖析
1.2 注入攻擊典型案例模擬
1.2.1 簡(jiǎn)單IIS測(cè)試環(huán)境搭建
1.2.2 注入IdeaCMS
1.2.3 PHP注入案例模擬
1.2.4 JSP+Oracle注入案例
1.3 深度注入防范技術(shù)與案例解析
1.3.1 深度防注入技術(shù)的17條核心法則
1.3.2 服務(wù)器防注入配置案例
1.3.3 腳本層防注入案例
第2章 cookies欺騙詳解與防御技術(shù)剖析
2.1 透析cookies
2.1.1 cookies定義、用途及反對(duì)者
2.1.2 探秘系統(tǒng)中的cookies
2.2 cookies欺騙攻擊
2.2.1 cookies欺騙原理與技術(shù)實(shí)現(xiàn)步驟
2.2.2 cookies欺騙攻擊案例模擬
2.3 cookies注入
2.3.1 cookies注入成因
2.3.2 cookies注入典型代碼分析
2.3.3 cookies注入典型步驟
2.3.4 手工cookies注入案例與中轉(zhuǎn)工具使用
2.4 cookies欺騙和注入的防御
2.4.1 cookies欺騙防范技術(shù)核心設(shè)計(jì)思路分析
2.4.2 cookies欺騙防范的代碼實(shí)現(xiàn)
2.4.3 cookies注入防范
第3章基于Web的DDoS攻擊與防御
3.1 DoS與DDoS
3.1.1 DoS與：DDoS的基本概念
3.1.2 經(jīng)典DoS攻擊類型
3.1.3 新型DDoS攻擊分類
3.1.4 完美的DDoS體系結(jié)構(gòu)分析
3.1.5 DDoS攻擊時(shí)的癥狀
3.1.6 檢測(cè)DDoS攻擊
3.1.7 透析DDoS防御體系
3.2 針對(duì)Web端口的DDoS攻防
3.2.1 基于Web端口的DDoS步驟分析
3.2.2 針對(duì)Web端口的SYN DDoS攻擊案例模擬
3.2.3 基于Web端口的DDoS的防范策略
3.3 基于腳本頁(yè)面的DDoS攻防
3.3.1 最著名的腳本頁(yè)面DDoS：CC
3.3.2 腳本頁(yè)面DDoS攻擊的癥狀
3.3.3 基于腳本頁(yè)面的DDoS攻擊實(shí)例模擬
3.3.4 Fr.Qaker的代碼層CC防御思路
3.3.5 單一而有效的CC類攻擊防御思路
3.3.6 基于腳本頁(yè)面DDoS的實(shí)用防御體系案例
第4章 Web 2.0最大威脅：跨站腳本攻擊(XSS)
4.1 Web 2.0的最大威脅：XSS(跨站腳本攻擊)
4.1.1 XSS及分類
4.1.2 XSS的危害
4.2 XSS產(chǎn)生根源和觸發(fā)條件
4.2.1 常見(jiàn)XSS代碼分析
4.3 XSS攻擊案例模擬
4.3.1 盜用用戶權(quán)限攻擊案例模擬
4.3.2 XSS掛馬攻擊案例模擬
4.3.3 XSS提權(quán)攻擊案例模擬
4.3.4 XSS釣魚(yú)攻擊分析
4.3.5 XSS與拒絕服務(wù)分析
4.4 XSS防御及展望
4.4.1 用戶、服務(wù)器管理員角度防范XSS
4.4.2 程序員防御XSS的無(wú)奈
附錄1 基本概念速查表
附錄2 工具、腳本速查表
附錄3 八進(jìn)制、十六進(jìn)制、十進(jìn)制字符ASCII碼對(duì)照表