店铺: 文轩网旗舰店
出版社: 电子工业出版社
ISBN:9787121281549
商品编码:10224808768
出版时间:2016-03-01
具体描述
作 者:钱文祥 著 定 价:79 出 版 社:电子工业出版社 出版日期:2016年03月01日 页 数:316 装 帧:平装 ISBN:9787121281549 ●第1篇 初探浏览器安全
●1 漏洞与浏览器安全
●1.1 漏洞的三要素
●1.2 漏洞的生命周期
●1.3 浏览器安全概述
●1.4 浏览器安全的现状
●1.5 浏览器的应对策略
●1.6 “白帽子”与浏览器厂商的联手协作
●1.7 全书概览
●1.8 本章小结
●2 浏览器中常见的安全概念
●2.1 URL
●2.1.1 URL的标准形式
●2.1.2 IRI
●2.1.3 URL的“可视化”问题――字形欺骗钓鱼攻击
●2.1.4 国际化域名字形欺骗攻击
●2.1.5 自纠错与Unicode字符分解映射
●2.1.6 登录信息钓鱼攻击
●2.2 HTTP协议
●2.2.1 HTTP HEADER
●部分目录
本书根据作者若干年实战与工作积累的丰富经验编写而成,深入地分析了浏览器从导航到页面展示的整个过程中可能会出现的安全问题,也对浏览器的部分实现细节有着详细和深入的介绍,对安全工作者有一定的参考意义。 钱文祥 著 钱文祥(常用ID:blast),专职浏览器安全研究。安徽理工大学毕业后就职于腾讯科技(北京)有限公司,专注于PC浏览器安全研究和安全相关功能的开发。活跃于多个漏洞报告平台,曾报告过数十个安全漏洞,涵盖IE、Chrome及国产定制浏览器。参与过多个浏览器安全相关以及漏洞挖掘的项目,维护有网马解密工具Redoce。
●1 漏洞与浏览器安全
●1.1 漏洞的三要素
●1.2 漏洞的生命周期
●1.3 浏览器安全概述
●1.4 浏览器安全的现状
●1.5 浏览器的应对策略
●1.6 “白帽子”与浏览器厂商的联手协作
●1.7 全书概览
●1.8 本章小结
●2 浏览器中常见的安全概念
●2.1 URL
●2.1.1 URL的标准形式
●2.1.2 IRI
●2.1.3 URL的“可视化”问题――字形欺骗钓鱼攻击
●2.1.4 国际化域名字形欺骗攻击
●2.1.5 自纠错与Unicode字符分解映射
●2.1.6 登录信息钓鱼攻击
●2.2 HTTP协议
●2.2.1 HTTP HEADER
●部分目录
内容简介
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在《白帽子讲浏览器安全》中,作者钱文祥将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。本书根据作者若干年实战与工作积累的丰富经验编写而成,深入地分析了浏览器从导航到页面展示的整个过程中可能会出现的安全问题,也对浏览器的部分实现细节有着详细和深入的介绍,对安全工作者有一定的参考意义。 钱文祥 著 钱文祥(常用ID:blast),专职浏览器安全研究。安徽理工大学毕业后就职于腾讯科技(北京)有限公司,专注于PC浏览器安全研究和安全相关功能的开发。活跃于多个漏洞报告平台,曾报告过数十个安全漏洞,涵盖IE、Chrome及国产定制浏览器。参与过多个浏览器安全相关以及漏洞挖掘的项目,维护有网马解密工具Redoce。
用户评价
评分
不错,可以看看
评分不错,可以看看
评分不错,可以看看
评分不错,可以看看
评分不错,可以看看
评分不错,可以看看
评分不错,可以看看
评分不错,可以看看
评分不错,可以看看
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.qciss.net All Rights Reserved. 图书大百科 版权所有