-- 會員 / 註冊 --  
 帳號:
 密碼:
  | 註冊 | 忘記密碼
3/26 新書到! 3/19 新書到! 3/14 新書到! 12/12 新書到!
購書流程Q & A站務留言版客服信箱
3ds MaxMayaRhinoAfter EffectsSketchUpZBrushPainterUnity
PhotoShopAutoCadMasterCamSolidWorksCreoUGRevitNuke
C#CC++Java遊戲程式Linux嵌入式PLCFPGAMatlab
駭客資料庫搜索引擎影像處理FluentVR+ARANSYS深度學習
單晶片AVROpenGLArduinoRaspberry Pi電路設計CadenceProtel
HadoopPythonStm32CortexLabview手機程式AndroidiPhone
可查書名,作者,ISBN,3dwoo書號
詳細書籍分類

網路竟然這麼危險!

( 繁體 字)
作者:吳翰清類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
譯者:
出版社:佳魁資訊網路竟然這麼危險! 3dWoo書號: 43311
詢問書籍請說出此書號!

缺書
不接受訂購

出版日:1/25/2016
頁數:
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 繁體 版 )
不接受訂購
ISBN:9789863792826
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)
作者序:

譯者序:

前言:

內容簡介:

本書作者為阿里巴巴首席安全專家,親身經歷並解決了全球最大的幾次駭客攻擊,從最完整全面的案例,一步步教你怎麼建立最安全的網站
仿間書籍都是以駭客進攻的角度來談安全,但本書以防守者觀點來進行安全審核,兵來將擋,水來土掩,讓你親身進入幾次駭客攻防大戰
別以為網站安全和你我無關,你的電腦隨時都會被駭客附身,成為僵屍網路中的成員,進而攻擊網站,竊取密碼及信用卡,可能會讓你吃上牢飯!
適用:電腦、機器學習、資訊、數學、金融、管理、運籌、統計以及相關科所學生;也能幫助市場行銷、金融、財務、人力資源管理人員及產品經理解決實際問題;或從事諮詢、研究、分析產業的人士及各級管理人提升專業水準。
目錄:

前言
Chapter 01 我的安全世界觀
1.1 Web 安全簡史 
1.2 黑帽子,白帽子 
1.3 返璞歸真,揭秘安全的本質
1.4 破除迷信,沒有銀彈
1.5 安全三要素
1.6 如何實施安全評估
1.7 白帽子兵法
1.8 小結   
Chapter 02 瀏覽器安全
2.1 相同來源策略 
2.2 瀏覽器沙盒
2.3 惡意網址攔截 
2.4 高速發展的瀏覽器安全
2.5 小結
Chapter 03 跨站指令稿攻擊(XSS)
3.1 XSS 簡介 
3.2 XSS 攻擊進階
3.3 XSS 的防禦 
3.4 小結 
Chapter 04 跨網站請求偽造(CSRF)
4.1 CSRF 簡介 
4.2 CSRF 進階
4.3 CSRF 的防禦 
4.4 小結 
Chapter 05 點擊綁架(ClickJacking)
5.1 什麼是點擊綁架 
5.2 Flash 點擊綁架 
5.3 圖片覆蓋攻擊 
5.4 拖曳綁架與資料竊取
5.5 ClickJacking 3.0:觸摸螢幕綁架 
5.6 防禦ClickJacking 
5.7 小結 
Chapter 06 HTML 5 安全
6.1 HTML 5 新標籤 
6.2 其他安全問題 
6.3 小結
Chapter 07 植入攻擊
7.1 SQL 植入
7.2 資料庫攻擊技巧 
7.3 正確地防禦SQL 植入 
7.4 其他植入攻擊 
7.5 小結 
Chapter 08 檔案上傳漏洞
8.1 檔案上傳漏洞概述 
8.2 功能還是漏洞
8.3 設計安全的檔案上傳功能 
8.4 小結
Chapter 09 認證與階段管理
9.1 Who am I?
9.2 密碼的那些事兒 
9.3 多因素認證
9.4 Session 與認證 
9.5 Session Fixation 攻擊 
9.6 Session 保持攻擊 
9.7 單點登入(SSO)
9.8 小結 
Chapter 10 造訪控制
10.1 What Can I Do?
10.2 垂直許可權管理 
10.3 水平許可權管理 
10.4 OAuth 簡介 
10.5 小結
Chapter 11 加密演算法與亂數
11.1 概述 
11.2 Stream Cipher Attack 
11.3 WEP 破解
11.4 ECB 模式的缺陷 
11.5 Padding Oracle Attack 
11.6 金鑰管理
11.7 虛擬亂數問題 
11.8 小結 
Chapter 12 Web 框架安全
12.1 MVC 框架安全
12.2 模版引擎與XSS 防禦
12.3 Web 框架與CSRF 防禦 
12.4 HTTP Headers 管理
12.5 資料持久層與SQL 植入 
12.6 還能想到什麼 
12.7 Web 框架自身安全 
12.8 小結
Chapter 13 應用層拒絕服務攻擊
13.1 DDOS 簡介 
13.2 應用層DDOS 
13.3 驗證碼的那些事兒
13.4 防禦應用層DDOS
13.5 資源耗盡攻擊 
13.6 一個正則引發的血案:ReDOS
13.7 小結 
Chapter 14 PHP 安全
14.1 標頭檔案漏洞 
14.2 變數覆蓋漏洞 
14.3 程式執行漏洞 
14.4 訂製安全的PHP 環境 
14.5 小結 
Chapter 15 Web Server 設定安全
15.1 Apache 安全 
15.2 Nginx 安全
15.3 jBoss 遠端指令執行
15.4 Tomcat 遠端指令執行 
15.5 HTTP Parameter Pollution 
15.6 小結Chapter
Chapter 16 網際網路業務安全
16.1 產品需要什麼樣的安全
16.2 業務邏輯安全 
16.3 帳戶是如何被盜的
16.4 網際網路的垃圾 
16.5 關於網路釣魚
16.6 使用者隱私保護 
16.7 小結 
Chapter 17 安全開發流程(SDL)
17.1 SDL 簡介 
17.2 敏捷SDL 
17.3 SDL 實戰經驗 
17.4 需求分析與設計階段 
17.5 開發階段 
17.6 測試階段 
17.7 小結 
Chapter 18 安全營運
18.1 把安全營運起來 
18.2 漏洞修補流程 
18.3 安全監控
18.4 入侵偵測 
18.5 緊急回應流程 
18.6 小結 

序: