白帽子讲Web安全

封面......Page 1
版权页......Page 2
序言......Page 3
前言......Page 4
目录......Page 9
第一篇 世界观安全......Page 16
1.1.1 中国黑客简史......Page 17
1.1.2 黑客技术的发展历程......Page 18
1.1.3 Web安全的兴起......Page 20
1.2 黑帽子，白帽子......Page 21
1.3 返璞归真，揭秘安全的本质......Page 22
1.4 破除迷信，没有银弹......Page 24
1.5 安全三要素......Page 25
1.6 如何实施安全评估......Page 26
1.6.1 资产等级划分......Page 27
1.6.2 威胁分析......Page 28
1.6.3 风险分析......Page 29
1.6.4 设计安全方案......Page 30
1.7.1 Secure By Default原则......Page 31
1.7.2 纵深防御原则......Page 33
1.7.3 数据与代码分离原则......Page 34
1.7.4 不可预测性原则......Page 36
1.8 小结......Page 37
（附）谁来为漏洞买单？......Page 38
第二篇 客户端脚本安全......Page 40
2.1 同源策略......Page 41
2.2 浏览器沙箱......Page 45
2.3 恶意网址拦截......Page 48
2.4 高速发展的浏览器安全......Page 51
2.5 小结......Page 54
3.1 XSS简介......Page 55
3.2.1 初探XSS Payload......Page 58
3.2.2 强大的XSS Payload......Page 61
3.2.3 XSS 攻击平台......Page 77
3.2.4 终极武器：XSS Worm......Page 79
3.2.5 调试JavaScript......Page 88
3.2.6 XSS构造技巧......Page 91
3.2.7 变废为宝：Mission Impossible......Page 97
3.2.8 容易被忽视的角落：Flash XSS......Page 100
3.2.9 真的高枕无忧吗：JavaScript开发框架......Page 102
3.3.1 四两拨千斤：HttpOnly......Page 104
3.3.2 输入检查......Page 108
3.3.3 输出检查......Page 110
3.3.4 正确地防御XSS......Page 114
3.3.5 处理富文本......Page 117
3.3.6 防御DOM Based XSS......Page 118
3.4 小结......Page 122
4.1 CSRF简介......Page 124
4.2.1 浏览器的Cookie策略......Page 126
4.2.2 P3P头的副作用......Page 128
4.2.3 GET? POST?......Page 131
4.2.4 Flash CSRF......Page 133
4.2.5 CSRF Worm......Page 134
4.3.2 Referer Check......Page 135
4.3.3 Anti CSRF Token......Page 136
4.4 小结......Page 139
5.1 什么是点击劫持......Page 140
5.2 Flash点击劫持......Page 142
5.3 图片覆盖攻击......Page 144
5.4 拖拽劫持与数据窃取......Page 146
5.5 ClickJacking 3.0：触屏劫持......Page 149
5.6.1 frame busting......Page 151
5.6.2 X-Frame-Options......Page 152
5.7 小结......Page 153
6.1.1 新标签的XSS......Page 154
6.1.2 iframe的sandbox......Page 155
6.1.4 Canvas的妙用......Page 156
6.2.1 Cross-Origin Resource Sharing......Page 159
6.2.2 postMessage——跨窗口传递消息......Page 161
6.2.3 Web Storage......Page 162
6.3 小结......Page 165
第三篇 服务器端应用安全......Page 166
7.1 SQL注入......Page 167
7.1.1 盲注（Blind Injection）......Page 168
7.1.2 Timing Attack......Page 170
7.2.1 常见的攻击技巧......Page 172
7.2.2 命令执行......Page 173
7.2.3 攻击存储过程......Page 179
7.2.4 编码问题......Page 180
7.2.5 SQL Column Truncation......Page 182
7.3 正确地防御SQL注入......Page 185
7.3.1 使用预编译语句......Page 186
7.3.4 使用安全函数......Page 187
7.4.1 XML注入......Page 188
7.4.2 代码注入......Page 189
7.4.3 CRLF注入......Page 191
7.5 小结......Page 194
8.1 文件上传漏洞概述......Page 195
8.1.1 从FCKEditor文件上传漏洞谈起......Page 196
8.1.2 绕过文件上传检查功能......Page 197
8.2 功能还是漏洞......Page 198
8.2.1 Apache文件解析问题......Page 199
8.2.2 IIS文件解析问题......Page 200
8.2.3 PHP CGI路径解析问题......Page 202
8.2.4 利用上传文件钓鱼......Page 204
8.3 设计安全的文件上传功能......Page 205
8.4 小结......Page 206
9.1 Who am I?......Page 207
9.2 密码的那些事儿......Page 208
9.3 多因素认证......Page 210
9.4 Session与认证......Page 211
9.5 Session Fixation攻击......Page 213
9.6 Session保持攻击......Page 214
9.7 单点登录（SSO）......Page 216
9.8 小结......Page 218
10.1 What Can I Do?......Page 220
10.2 垂直权限管理......Page 223
10.3 水平权限管理......Page 226
10.4 OAuth简介......Page 228
10.5 小结......Page 234
11.1 概述......Page 235
11.2.1 Reused Key Attack......Page 237
11.2.2 Bit-flipping Attack......Page 243
11.2.3 弱随机IV问题......Page 245
11.3 WEP破解......Page 247
11.4 ECB模式的缺陷......Page 251
11.5 Padding Oracle Attack......Page 254
11.6 密钥管理......Page 266
11.7.1 弱伪随机数的麻烦......Page 268
11.7.2 时间真的随机吗......Page 271
11.7.3 破解伪随机数算法的种子......Page 272
11.8 小结......Page 280
（附）Understanding MD5 Length Extension Attack......Page 282
12.1 MVC框架安全......Page 295
12.2 模板引擎与XSS防御......Page 297
12.3 Web框架与CSRF防御......Page 300
12.4 HTTP Headers管理......Page 302
12.5 数据持久层与SQL注入......Page 303
12.7 Web框架自身安全......Page 304
12.7.1 Struts 2命令执行漏洞......Page 305
12.7.2 Struts 2的问题补丁......Page 306
12.7.3 Spring MVC命令执行漏洞......Page 307
12.7.4 Django命令执行漏洞......Page 308
12.8 小结......Page 309
13.1 DDOS简介......Page 310
13.2.1 CC攻击......Page 312
13.2.2 限制请求频率......Page 313
13.2.3 道高一尺，魔高一丈......Page 315
13.3 验证码的那些事儿......Page 316
13.4 防御应用层DDOS......Page 319
13.5.1 Slowloris攻击......Page 321
13.5.2 HTTP POST DOS......Page 324
13.5.3 Server Limit DOS......Page 325
13.6 一个正则引发的血案：ReDOS......Page 326
13.7 小结......Page 330
14.1 文件包含漏洞......Page 332
14.1.1 本地文件包含......Page 334
14.1.3 本地文件包含的利用技巧......Page 338
14.2.1 全局变量覆盖......Page 346
14.2.3 遍历初始化变量......Page 349
14.2.5 parse_str()变量覆盖......Page 350
14.3.1 “危险函数”执行代码......Page 351
14.3.2 “文件写入”执行代码......Page 358
14.3.3 其他执行代码方式......Page 359
14.4 定制安全的PHP环境......Page 363
14.5 小结......Page 367
15.1 Apache安全......Page 368
15.2 Nginx安全......Page 369
15.3 jBoss远程命令执行......Page 371
15.4 Tomcat远程命令执行......Page 375
15.5 HTTP Parameter Pollution......Page 378
15.6 小结......Page 379
16.1 产品需要什么样的安全......Page 381
16.1.1 互联网产品对安全的需求......Page 382
16.1.2 什么是好的安全方案......Page 383
16.2.1 永远改不掉的密码......Page 385
16.2.2 谁是大赢家......Page 386
16.2.3 瞒天过海......Page 387
16.2.4 关于密码取回流程......Page 388
16.3.1 账户被盗的途径......Page 389
16.3.2 分析账户被盗的原因......Page 391
16.4.1 垃圾的危害......Page 392
16.4.2 垃圾处理......Page 394
16.5 关于网络钓鱼......Page 395
16.5.1 钓鱼网站简介......Page 396
16.5.2 邮件钓鱼......Page 398
16.5.3 钓鱼网站的防控......Page 400
16.5.4 网购流程钓鱼......Page 403
16.6.1 互联网的用户隐私挑战......Page 408
16.6.2 如何保护用户隐私......Page 409
16.6.3 Do-Not-Track......Page 411
16.7 小结......Page 412
（附）麻烦的终结者......Page 413
17.1 SDL简介......Page 417
17.2 敏捷SDL......Page 421
17.3 SDL实战经验......Page 422
17.4 需求分析与设计阶段......Page 424
17.5.1 提供安全的函数......Page 430
17.5.2 代码安全审计工具......Page 432
17.6 测试阶段......Page 433
17.7 小结......Page 435
18.1 把安全运营起来......Page 437
18.2 漏洞修补流程......Page 438
18.3 安全监控......Page 439
18.4 入侵检测......Page 440
18.5 紧急响应流程......Page 443
18.6 小结......Page 445
（附）谈谈互联网企业安全的发展方向......Page 446
《白帽子讲Web安全》读者交流区......Page 448
反侵权盗版声明......Page 449