¥ 54.99 购买电子书
推送到 Kindle 的服务已停止,如需 mobi 版,请看 最新帮助

黑客攻防技术宝典:浏览器实战篇

~ Wade Alcorn Christian Frichot Michele Orrù (作者)   奇舞团 (译者)
版权声明 阅读
中文版推荐序 阅读
致谢 阅读
前言 阅读
第 1 章 浏览器安全概述 阅读
第 2 章 初始控制 阅读
第 3 章 持续控制
第 4 章 绕过同源策略
第 5 章 攻击用户
第 6 章 攻击浏览器
第 7 章 攻击扩展
第 8 章 攻击插件
第 9 章 攻击Web应用
第 10 章 攻击网络
第 11 章 结语:最后的思考
书  号 978-7-115-43394-7
出版日期 2016-10
页  数 496
定  价 109.00 元
印刷方式 黑白
类  别

浏览器安全领域的先锋之作、浏览器攻击框架BeEF团队实战经验总结
涵盖所有主流浏览器以及移动浏览器
分三阶段、七大类讲解浏览器攻防方法

亚马逊读者推荐
“如果你关注的是渗透测试和网络安全,这本书就是必读之作!从基础到进阶,三位作者细述了大量浏览器安全攻防技术,既实用,又突破(或构建)了Web应用程序。”
“本书以精准视角深入介绍浏览器安全,并为实际攻防中所需的不同步骤提供了一套完整的方法论。”
“本书对安全领域的人来说不容错过。作者深入详细地介绍了如何通过勾连的浏览器来利用易受攻击的网站、如何娴熟地攻击内部网络,为安全人员做好防御提供了详细指导。”

本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。

<作者简介>
Wade Alcorn,开源浏览器漏洞利用框架BeEF之父。
Christian Frichot,BeEF首席开发人员,Perth Open Web Application Security Project负责人。
Michele Orrù,BeEF核心开发人员,漏洞研究专家,社会工程专家。

<译者简介>
本书译者均来自由月影领衔的奇虎360最大前端团队——奇舞团(75team)。
李松峰,资深技术翻译,译有《JavaScript高级程序设计》《简约至上:交互式设计四策略》等数十部技术和设计书籍,现为“奇舞团”高级开发工程师、《奇舞周刊》总编、360公司W3C AC代表。
孟之杰,奇舞团高级工开发程师,热爱前端,热爱翻译,具有Geek精神,喜欢折腾各种有意思的东西。

<审校者简介>
审校者均来自奇虎360 0KEE TEAM,即信息安全部Web攻防团队。该团队致力于保护360公司全线业务安全。
王珂,360Web攻防团队0KEE TEAM成员,具有多年攻防渗透经验,专注于研究浏览器与前端漏洞,是“360护心镜”的作者。
李响,360Web攻防团队0KEE TEAM成员,拥有多年攻防渗透经验,长期专注安全应急响应攻击溯源研究,具有丰富的甲方安全经验。
常春峰,360Web攻防团队0KEE TEAM成员。曾就职360网站安全团队,担任过库带计划、网站安全检测等项目的安全工作,专注于安全攻防、漏洞挖掘以及自动化等领域,具有丰富的甲方和乙方的安全经验。
叶仁旭,360Web攻防团队0KEE TEAM成员,多年信息安全领域研究经历,长期投身于自动化安全扫描技术、安全防御技术、安全体系建设等方面的研究,有丰富的实践积累,BlackHat 2016演讲者。
李福(Darker),360Web攻防团队0KEE TEAM成员,知名白帽子,拥有多年安全实战经验,擅长渗透测试与漏洞挖掘,对各种漏洞利用及场景有独到见解,BlackHat 2016演讲者。

原书书名 The Browser Hacker's Handbook
原书书号 9781118662090
原书国家 美国
原书出版社 John Wiley and Sons
原书页数 648

本书标签

× 603
× 30
× 2

相关标签

× 74