《Web前端黑客揭秘》

kaluosifa
355610kaluosifa脚本小子
2018-12-29 22:32:15
355610 2018-12-29 22:32:15
黑客话题: 白蚁网安 黑客 web安全

图片:《Web前端黑客技术揭秘》.jpg


Web前端黑客技术揭秘

书籍作者】钟晨鸣 / 徐少培
作者介绍
钟晨鸣,毕业于北京化工大学,网名:余弦。国内著名Web安全团队xeye成员,除了爱好Web Hacking外,还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司,现任研究部总监,团队致力于Web安全与海量数据研究,并进行相关超酷平台的实现。如果大家想和我交流,可以私信我微博:weibo.com/evilcos,同时本书的最新动态也会发布在我的微博上。
徐少培,毕业于河北工业大学。网名:xisigr。国内著名Web安全团队xeye成员。2008年加入北京天融信公司,现任北京天融信资深安全专家,重点负责安全研究工作,主要研究领域包括:WEB安全、HTML5安全、浏览器安全、协议分析等。同时也是国内信息安全大会常见的演讲者。我的微博:weibo.com/xisigr,希望可以和大家交流。
书籍介绍
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。
本书适合前端工程师阅读,同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读,书中的内容可以让读者重新认识到Web的危险,并知道该如何去保护自己以免受黑客的攻击。
书籍目录

1Web安全的关键点 1
1.1 数据与指令 1
1.2 浏览器的同源策略 4
1.3 信任与信任关系 7
1.4 社会工程学的作用 9
1.5 攻防不单一 9
1.6 场景很重要 10
1.7 小结 11

2章 前端基础 12
2.1 W3C的世界法则 12
2.2 URL 14
2.3 HTTP协议 15
2.4 松散的HTML世界 19
2.5 跨站之魂——JavaScript 23
2.6 一个伪装出来的世界——CSS 51
2.7 另一个幽灵——ActionScript 55

3章 前端黑客之XSS 72
3.1 XSS概述 73
3.2 XSS类型 76
3.3 哪里可以出现XSS攻击 80
3.4 有何危害 81

4章 前端黑客之CSRF 83
4.1 CSRF概述 84
4.2 CSRF类型 89
4.3 有何危害 96

5章 前端黑客之界面操作劫持 97
5.1 界面操作劫持概述 97
5.2 界面操作劫持技术原理分析 99
5.3 界面操作劫持实例 106
5.4 有何危害 121

6章 漏洞挖掘 123
6.1 普通XSS漏洞自动化挖掘思路 124
6.2 神奇的DOM渲染 135
6.3 DOM XSS挖掘 150
6.4 Flash XSS挖掘 153
6.5 字符集缺陷导致的XSS 159
BUG带来的安全问题 165
6.6 绕过浏览器XSS Filter 165
6.7 混淆的代码 169
6.8 其他案例分享——Gmail Cookie XSS 204

7章 漏洞利用 206
7.1 渗透前的准备 206
7.2 偷取隐私数据 208
7.3 内网渗透技术 223
7.4 基于CSRF的攻击技术 228
7.5 浏览器劫持技术 230
7.6 一些跨域操作技术 232
7.7 XSS Proxy技术 246
7.8 真实案例剖析 254
7.9 关于XSS利用框架 276

8HTML5安全 277
8.1 新标签和新属性绕过黑名单策略 278
8.2 History API中的新方法 282
8.3 HTML5下的僵尸网络 285
8.4 地理定位暴露你的位置 290

9Web蠕虫 293
9.1 Web蠕虫思想 294
9.2 XSS蠕虫 295
9.3 CSRF蠕虫 307
9.4 ClickJacking蠕虫 324

10章 关于防御 336
10.1 浏览器厂商的防御 336
10.2 Web厂商的防御 341
10.3 用户的防御 357
10.4 邪恶的SNS社区 359
链接下载
链接: https://pan.baidu.com/s/1uLHswOMAkQBENRfE_6NToA
本部分内容设定了隐藏,需要回复后才能看到



免责声明:
来源于网络,仅用于分享知识,学习和交流!请下载完在24小时内删除。
本文标题:《Web前端黑客揭秘》
本文作者:kaluosifa
本文来自:蚁安黑客官网
转载请注明本文链接:http://www.mayidui.net/t2859-1.html
夜雨生倾
沙发夜雨生倾编程小子 2018-12-29 22:53
emm
groom_lake
板凳groom_lake脚本小子 2019-01-01 22:10
第10章 关于防御 336
10.1 浏览器厂商的防御 336
10.2 Web厂商的防御 341
10.3 用户的防御 357
10.4 邪恶的SNS社区 359
转载请注明本文链接: http://bbs.mayidui.net/t2859.html
groom_lake
地板groom_lake脚本小子 2019-01-01 22:10
夜雨生倾:emm回到原帖
111
看看
4楼看看脚本小子 2019-01-04 16:00
没有提取码啊
黑三金
5楼黑三金黑客小白 2019-01-14 23:39
厉害啊
show0p
6楼show0p脚本小子 2019-04-11 18:21
厉害啊
小螃蟹
7楼小螃蟹黑客小白 2019-05-16 08:13
66666
小螃蟹
8楼小螃蟹黑客小白 2019-05-16 08:14
666666
小螃蟹
9楼小螃蟹黑客小白 2019-05-16 08:15
感谢楼主分享
YanXia
10楼YanXia黑客小白 2019-08-08 23:01
看。看
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan