3dwoo大學簡體電腦書店
白帽子安全開發實戰
( 簡體 字)
作者:趙海鋒 著類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
出版社:機械工業出版社白帽子安全開發實戰 3dWoo書號: 53903
詢問書籍請說出此書號!
有庫存
NT售價: 595
出版日:12/1/2020
頁數:328
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 字 )
ISBN:9787111667889 加入購物車加到我的最愛 (請先登入會員)
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社)
●篇 安全開發基礎

章 資訊安全與安全開發基礎
1.1 互聯網企業資訊安全
1.1.1 互聯網企業資訊安全的工作內容
1.1.2 常用的安全防禦參考模型
1.1.3 互聯網企業基礎設施安全
1.2 安全開發技能對安全從業者的作用
1.3 安全開發能力對企業安全建設的作用
1.3.1安全團隊具備自研能力的好處
1.3.2自研與採購的取捨
1.4開發環境配置
1.4.1 Go語言開發環境的配置
1.4.2 Go語言的開發工具
1.4.3 OpenRestyLua語言開發環境的配置

第2篇 滲透測試工具開發

第2章 掃描器
2.1 埠掃描器
2.1.1 TCP全連接埠掃描器
2.1.2 支援併發的TCP全連接埠掃描器
2.1.3 TCP半連接埠掃描器
2.1.4 同時支援兩種掃描方式的埠掃描器
2.1.5 埠掃描器測試
2.2 弱口令掃描器
2.2.1 弱口令掃描器外掛程式的實現
2.2.2 弱口令掃描器外掛程式註冊
2.2.3 弱口令掃描器任務執行功能的實現
2.2.4 弱口令掃描器命令列的實現
2.2.5 弱口令掃描器測試
2.3 代理服務掃描器
2.3.1 HTTPHTTPS代理檢測模組
2.3.2 SOCKS代理檢測模組
2.3.3 代理服務掃描模組任務執行功能的實現
2.3.4 代理掃描器命令列的實現
2.3.5 代理掃描器測試

第3章 常見的後門
3.1正向後門
3.2 反向後門
3.3 Webshell
3.4 Lua環境下的後門技術與防禦
3.4.1 OpenResty與Tengine介紹
3.4.2 Lua版Webshell的原理與防禦
3.4.3 Lua環境下的掛馬技術與防禦
3.4.4 Lua環境下的資料監聽原理與防禦
3.4.5 Lua代碼的隱藏與加密3.5C&C伺服器
3.5.1 什麼是C&C伺服器
3.5.2 HTTPHTTPS的C&C伺服器的架構
3.5.3 C&C伺服器被控制端
3.5.4 C&C伺服器控制端
3.5.5 C&C伺服器測試與防禦
3.5.6 用HTTP2加密C&C的通信

第4章 嗅探器
4.1 什麼是嗅探器
4.2 基於gopacket庫的嗅探器
4.2.1 gopacket包介紹
4.2.2 協定分析程式的實現
4.2.3 具有密碼監聽功能的嗅探器的實現和防禦
4.3 ARP嗅探器
4.3.1 ARP欺騙原理
4.3.2 構造ARP數據包
4.3.3 解析ARP數據包
4.3.4 ARP嗅探器的實現
4.3.5 ARP嗅探器測試與防禦
4.4 致敬經典:用Go語言實現一個WebSpy
4.4.1 WebSpy介紹
4.4.2 Go語言版的WebSpy的實現
4.4.3 WebSpy編譯與測試

第3篇 安全防禦系統開發

第5章 惡意流量分析系統
5.1 惡意流量分析系統的架構
5.2 資料獲取感測器
5.2.1 TCP五元組資料獲取
5.2.2 DNS資料包解析與獲取
5.2.3 HTTP資料的解析與獲取
5.2.4採集到的資料回傳功能實現
5.2.5 感測器的配置與命令列參數的實現
5.2.6 感測器功能測試
5.3 伺服器端的實現
5.3.1 接收感測器發送的資料
5.3.2 惡意IP分析功能的實現
5.4 惡意流量系統應用實戰
5.4.1 惡意流量系統的服務端部署
5.4.2 資料獲取感測器的部署

第6章 Exchange郵箱安全閘道
6.1 Exchange伺服器的介紹
6.1.1 Exchange協議與URL
6.1.2 Exchange伺服器面臨的安全風險
6.2 Exchange郵箱安全架構的演進
6.3 OpenRestyLua技術棧介紹
6.3.1 OpenResty的執行階段介紹
6.3.2 APISIX外掛程式的實現
6.4 Exchange郵箱安全閘道的實現
6.4.1 Web端外掛程式的工作流程與實現
6.4.2 電腦端外掛程式的工作原理與實現
6.4.3 移動端外掛程式的工作流程與實現
6.5 設備授權介面的實現
6.5.1 WBXML協定解析的介面
6.5.2 推送授權消息的介面
6.6 Exchange郵箱安全閘道應用實戰
6.6.1 配置Upstream
6.6.2 配置Services
6.6.3 配置路由
6.7 如何平滑地升級APISIX

第7章 蜜罐與欺騙防禦系統
7.1 蜜罐與欺騙防禦系統的概念與區別
7.2 蜜罐的架構
7.3 蜜罐Agent
7.3.1 Agent策略模組的實現
7.3.2 非監聽埠資料獲取模組的實現
7.3.3 高交互蜜罐的轉發模組的實現
7.3.4 日誌傳輸模組的實現
7.4 蜜罐高交互服務
7.4.1 反向代理服務的實現
7.4.2 SSH服務的實現
7.4.3 MySQL服務的實現
7.4.4 Redis服務的實現
7.4.5 Web服務的實現
7.5 日誌伺服器
7.6 欺騙防禦系統應用實戰
7.6.1 蜜罐高交互服務的部署
7.6.2 日誌伺服器的部署
7.6.3 蜜罐Agent的部署
7.6.4 利用欺騙防禦系統感知內網的攻擊者

第8章 代理蜜罐
8.1 什麼是代理蜜罐
8.2 代理蜜罐的架構
8.3 代理蜜罐Agent
8.3.1 支援MITM代理的實現
8.3.2 記錄代理的請求資料
8.3.3 記錄代理的回應資料
8.3.4 自訂HTTPS證書
8.4 代理蜜罐Server
8.4.1 代理蜜罐Server端的資料庫處理
8.4.2 代理蜜罐Sever端API介面的實現
8.5 資料分析程式
8.6 代理蜜罐管理端
8.6.1 管理端資料庫操作部分實現
8.6.2蜜罐管理端頁面展示模組的實現
8.7 代理蜜罐應用實戰
8.7.1 代理蜜罐Agent的部署與發佈
8.7.2 代理蜜罐Server的部署
8.7.3 Supervisor的安裝與使用
8.7.4 代理蜜罐管理端的部署
8.7.5 代理蜜罐的使用場景

第9章 Web應用防火牆
9.1 什麼是WAF
9.1.1 WAF的常見架構
9.1.2 反向代理型的WAF架構介紹
9.1.3 WAF的組成模組
9.2 反向代理型WAF的實現
9.2.1 策略載入模組的實現
9.2.2 安全檢測模組的實現
9.3 WAF管理端的實現
9.3.1 策略管理功能的實現
9.3.2 接入的網站管理功能的實現
9.3.3 多台WAF的策略與網站同步功能的實現
9.3.4 WAF策略同步的API實現
9.4 WAF應用實戰
9.4.1 WAF的部署
9.4.2 WAF管理端的部署
9.4.3 接入網站管理與策略管理
9.4.4 攻擊檢測效果測試

0章 零信任安全
10.1 什麼是零信任安全
10.1.1 零信任的邏輯架構
10.1.2 BeyondCorp介紹
10.1.3 BeyondCorp架構與關鍵元件介紹
10.2 什麼是零信任安全代理
10.3 零信任安全代理的實現
10.3.1 反向代理與路由模組的實現
10.3.2 認證模組的實現
10.3.3 鑒權模組的實現
10.4 掛載認證與鑒權中介軟體
10.5 零信任安全代理應用實戰
參考文獻
《白帽子安全開發實戰》融合了資訊安全行業技術專家10多年一線工作經驗,介紹了常見的滲透測試工具與防禦系統的原理、開發過程以及使用方法。語言簡練、內容實用、注重實踐,講解透徹,且免費提供所有源碼。難點處配有二維碼視頻,使讀者身臨其境,迅速、深入地掌握各種經驗和技巧,真正提高安全開發能力。
pagetop