黑客攻防技术宝典:浏览器实战篇
11推荐 收藏
16.4K阅读

黑客攻防技术宝典:浏览器实战篇

Wade Alcorn , Christian Frichot , Michele Orrù (作者) 奇舞团 (译者)
本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。
电子书
¥54.99
格式
mobi   pdf

纸质版定价
¥109.00

出版信息

  • 书  名黑客攻防技术宝典:浏览器实战篇
  • 执行编辑关于本书的内容有任何问题,请联系 朱巍
  • 出版日期2016-10-10
  • 书  号978-7-115-43394-7
  • 定  价109.00 元
  • 页  数496
  • 印刷方式黑白
  • 开  本16开
  • 出版状态上市销售
  • 原书名The Browser Hacker's Handbook
  • 原书号9781118662090

本书特色

浏览器安全领域的先锋之作、浏览器攻击框架BeEF团队实战经验总结
涵盖所有主流浏览器以及移动浏览器
分三阶段、七大类讲解浏览器攻防方法

亚马逊读者推荐
“如果你关注的是渗透测试和网络安全,这本书就是必读之作!从基础到进阶,三位作者细述了大量浏览器安全攻防技术,既实用,又突破(或构建)了Web应用程序。”
“本书以精准视角深入介绍浏览器安全,并为实际攻防中所需的不同步骤提供了一套完整的方法论。”
“本书对安全领域的人来说不容错过。作者深入详细地介绍了如何通过勾连的浏览器来利用易受攻击的网站、如何娴熟地攻击内部网络,为安全人员做好防御提供了详细指导。”

目录

版权声明 阅读
中文版推荐序 阅读
致谢 阅读
前言 阅读
第 1 章 浏览器安全概述 阅读
第 2 章 初始控制 阅读
第 3 章 持续控制
第 4 章 绕过同源策略
第 5 章 攻击用户
第 6 章 攻击浏览器
第 7 章 攻击扩展
第 8 章 攻击插件
第 9 章 攻击Web应用
第 10 章 攻击网络
第 11 章 结语:最后的思考

作者介绍

<作者简介>
Wade Alcorn,开源浏览器漏洞利用框架BeEF之父。
Christian Frichot,BeEF首席开发人员,Perth Open Web Application Security Project负责人。
Michele Orrù,BeEF核心开发人员,漏洞研究专家,社会工程专家。

<译者简介>
本书译者均来自由月影领衔的奇虎360最大前端团队——奇舞团(75team)。
李松峰,资深技术翻译,译有《JavaScript高级程序设计》《简约至上:交互式设计四策略》等数十部技术和设计书籍,现为“奇舞团”高级开发工程师、《奇舞周刊》总编、360公司W3C AC代表。
孟之杰,奇舞团高级工开发程师,热爱前端,热爱翻译,具有Geek精神,喜欢折腾各种有意思的东西。

<审校者简介>
审校者均来自奇虎360 0KEE TEAM,即信息安全部Web攻防团队。该团队致力于保护360公司全线业务安全。
王珂,360Web攻防团队0KEE TEAM成员,具有多年攻防渗透经验,专注于研究浏览器与前端漏洞,是“360护心镜”的作者。
李响,360Web攻防团队0KEE TEAM成员,拥有多年攻防渗透经验,长期专注安全应急响应攻击溯源研究,具有丰富的甲方安全经验。
常春峰,360Web攻防团队0KEE TEAM成员。曾就职360网站安全团队,担任过库带计划、网站安全检测等项目的安全工作,专注于安全攻防、漏洞挖掘以及自动化等领域,具有丰富的甲方和乙方的安全经验。
叶仁旭,360Web攻防团队0KEE TEAM成员,多年信息安全领域研究经历,长期投身于自动化安全扫描技术、安全防御技术、安全体系建设等方面的研究,有丰富的实践积累,BlackHat 2016演讲者。
李福(Darker),360Web攻防团队0KEE TEAM成员,知名白帽子,拥有多年安全实战经验,擅长渗透测试与漏洞挖掘,对各种漏洞利用及场景有独到见解,BlackHat 2016演讲者。

相关文章

  • zphhhhh 1推荐

    读了《白帽子讲 Web 安全》

    书名:白帽子讲 Web 安全 用时:五天 星级:★★★★半 简评:这是一本入门级别讲解 Web 安全的书。 这本书应该是和《黑客攻防技术宝典:浏览器实战篇》相似的,我最初看了黑客宝典的大概 20%,由于内容偏深,就转来先看白帽子,相比之下,白帽子更适合对 Web 安全不甚了解…...

  • 举报,发现有人在豆瓣卖本书的pdf,地址https://www.douban.com/note/590494888/
    prinwis  发表于 2016-11-12 00:10:48
    推荐
  • 这本书之前不是已经找到译者了吗?怎么又放出来了?
    danzhu  发表于 2014-11-23 19:06:58
    推荐
    • 上一位译者因为工作太忙放弃了,现另寻译者。

      朱巍  发表于 2014-11-24 09:43:56
  • 什么时候出啊
    谢代码  发表于 2016-09-20 01:10:49
    推荐
    • 应该在10月中旬,多谢关注~

      贺子娟  发表于 2016-09-21 13:23:52
  • 好书,称之为宝典不为过。注:不适合小白看。
    逃亡兔  发表于 2016-10-23 22:56:35
    推荐
    • 第二章中的SET 工具360报有毒o(╯□╰)o

      360:咳咳,我认真起来连我自己都杀。

      逃亡兔  发表于 2016-10-23 22:58:34
  • 这本书我想翻译,请问怎么联系!
    xinlan2000  发表于 2014-06-22 20:29:33
    推荐
  • 这中文标题, 好像21天系列啊.
    吐核  发表于 2015-03-18 14:22:18
    推荐
  • 李松峰老师居然去360了?!
    茅酒  发表于 2016-09-24 15:13:34
    推荐
  • 为什么不可以积分兑换?
    无以言退  发表于 2016-10-11 22:46:20
    推荐