黑客大曝光:Web应用安全机密与解决方案(第2版)(安全技术大系)
分類: 图书,计算机与互联网,家庭与计算机,PC机,PC安全,
品牌: 斯卡姆布雷
基本信息·出版社:电子工业出版社
·页码:462 页
·出版日期:2008年
·ISBN:7121066696/9787121066696
·条形码:9787121066696
·包装版本:2版
·装帧:平装
·开本:16
·正文语种:中文
·丛书名:安全技术大系
产品信息有问题吗?请帮我们更新产品信息。
内容简介《黑客大曝光:Web应用安全机密与解决方案》(第2版)凝聚了作者们超过30年的Web安全从业经验,详细剖析了Web应用的安全漏洞,攻击手法和对抗措施,一步步的教授如何防御邪恶的攻击,并协助读者理解黑客的思考过程。在网络技术和电子商务飞速发展的今天,Web应用安全面临着前所未有的挑战。
作者简介关于作者
Joel Scambray拥有信息系统安全专家认证(CISSP),有15年的信息安全经验,包括:在微软和安永国际会计公司担任高级管理角色,与人创办Foundstone公司,担任“财富500强”企业的技术顾问,与人合著“黑客大曝光”(Hacking Exposed)系列畅销书。
Mike Shema是NT Objectives的首席战略官(CSO),曾在多个安全会议上进行过Web应用安全的演讲。他研究了大量的广泛的Web技术,并开发出应用安全课程的培训教材。他是《反黑客工具包》(Anti-Hacker Toolkit)一书的合著者。
Caleb Sima是Web应用安全产品公司SPI Dynamics的创办者之一和首席技术官,拥有超过12年的安全经验。他在Web安全方面的探索和专业知识对Web应用安全产业界确定产业发展的方向提供了极大的帮助。Caleb是Associated Press著名的Internet攻击方面的时事评论员和专家。他也是各种杂志和在线专栏的作者。Caleb是ISSA(信息系统安全协会)成员,OASIS(结构化信息标准促进组织)中应用漏洞描述语言(Application Vulnerability Description Language)标准的发起者之一,也是Web应用安全联盟(Web Application Security Consortium,WASC)的发起成员。
关于丛书作者
Nishchal Bhalla“Security Compass”的创办者,是一个在产品、代码、Web应用、主机和网络评审方面的专家。Nish与人合著了《缓冲区溢出攻击――检测、剖析与预防》(Buffer Overflow Attacks: Detect Exploit & Prevent)一书,也是《Windows XP安全专家》(Windows XP Professional Security),《黑客札记::网络安全手册》(HackNotes: Network Security)和《编写安全工具和利用代码》(Writing Security Tools and Exploits)的丛书作者。Nish参与了开源项目,诸如YASSP和OWASP,是Toronto Chapter的主席。他也为SecurityFocus撰写文章,也是紧急安全问题的时事评论员。
Samuel Bucholtz是Casaba Security的创建成员,Casaba Security是一家总部位于华盛顿西雅图的公司安全咨询公司。Samuel擅长于测试应用程序、审查设计和实施系统/网络架构。在创办Casaba Security之前,Samuel是Foundstone的一名安全顾问,为全球1000客户执行安全评审和渗透测试,管理超过一百个Web应用的测试,并且培训网络和Web应用安全方面的学生。在进入Foundstone之前,Samuel是一名安全工程师,为一大型Internet咨询公司负责构建和运行拥有几百万用户的Web站点。Samuel曾经在Black Hat、CSI(Computer Security Institute,计算机安全协会)上发表过演讲,并对客户进行私人的指导。他拥有纽约大学计算机科学和经济专业学士学位,曾做过美国国防部网络安全的实习生。
David Wong现在是安永国际会计公司攻击和渗透实践措施的经理。David拥有超过7年的安全经验,为金融服务、能源、电信和软件产业公司进行过数百次渗透测试和攻击测试。在这之前,David曾在一家金融服务公司担任应用安全主管,并在朗讯科技开始了他的安全研究职业生涯。David持有信息系统安全专家认证(CISSP),并从库珀学会毕业获得工程学士学位。
Arian Evans进入信息安全领域近8年时间。他关注的是应用安全和IDS(入侵检测系统)。Arian现在研究和开发了用于评估应用程序和数据库安全状态的新方法,除此之外,这种方法还能帮助客户设计、配置和防范他们的应用程序。Arian就职于FishNet Security,处理全世界范围内客户的应用安全问题,他也曾经为Internet安全中心(Center for Internet Security)、FBI,以及多家涉及Web应用安全和与攻击应急响应有关的商业组织工作过。
译者简介
王炜,1981年1月出生,2003年毕业于四川大学计算机通信专业,获学士学位。现为四川大学通信与信息系统专业博士研究生,主要研究方向为:网络与信息安全。
文苗,东南大学软件工程学士学位,爱好网络安全和软件开发,有多年Web程序开发和测试经验,曾负责和参与某大型Web商业软件的安全测试工作。
罗代升,博士,教授,博士生导师。1970年四川大学毕业,留校任教,主要研究方向包括信号与信息处理,通信与信息系统,计算机视觉,模式识别,智能系统及设计。
编辑推荐《黑客大曝光:Web应用安全机密与解决方案》(第2版)分为13章,书后带有附录和详细的英汉对照索引。《黑客大曝光:Web应用安全机密与解决方案》(第2版)是网络管理员、系统管理员的必备宝典,也是电子商务从业者、网络爱好者和企业管理者的参考书籍。
目录
第1章 Web应用攻击的基础知识
1.1 什么是Web应用攻击
1.1.1 GUI Web攻击
1.1.2 URI攻击
1.1.3 请求方法、请求头和数据体
1.1.4 资源
1.1.5 认证,会话和授权
1.1.6 Web客户端和HTML
1.1.7 其他协议
1.2 为什么攻击Web应用
1.3 何人、何时、何地攻击Web应用
1.3.1 安全薄弱点
1.4 如何攻击Web应用程序
1.4.1 Web浏览器
1.4.2 浏览器扩展
1.4.3 HTTP代理
1.4.4 命令行工具
1.4.5 一些老工具
1.5 小结
1.6 参考和进一步阅读
第2章 剖析
2.1 架构剖析
2.1.1 踩点和扫描:定义范围
2.1.2 Banner抓取
2.1.3 高级HTTP指纹
2.1.4 中间件架构
2.2 应用剖析
2.2.1 手工检测
2.2.2 使用搜索工具进行剖析
2.2.3 自动Web爬行工具
2.2.4 常见Web应用剖析
2.3 常用对抗措施
2.3.1 一条警示
2.3.2 保护目录
2.3.3 保护包含文件
2.3.4 一些其他技巧
2.4 小结
2.5 参考和进一步阅读
第3章 攻击Web平台
3.1 使用Metasploit进行点击式的漏洞利用
3.2 手工漏洞利用
3.3 检测绕过技术
3.4 Web平台安全最佳实践
3.4.1 通用最佳实践
3.4.2 IIS加固
3.4.3 加固Apache
3.4.4 PHP最佳实践
3.5 小结
3.6 参考和进一步阅读
第4章 攻击Web认证
4.1 认证威胁
4.1.1 用户名/密码威胁
4.1.2 更强的Web认证
4.1.3 Web认证服务
4.2 绕过认证
4.2.1 令牌重放
4.2.2 身份管理
4.2.3 利用客户端
4.2.4 最后一些思考:身份窃取
4.3 小结
4.4 参考和进一步阅读
第5章 攻击Web授权
5.1 授权实现的指纹识别
5.1.1 爬行ACL
5.1.2 识别访问/会话令牌
5.1.3 分析会话令牌
5.1.4 差异分析
5.1.5 角色矩阵
5.2 攻击ACL
5.3 攻击令牌
5.3.1 手动预测
5.3.2 自动预测
5.3.3 捕获/重放
5.3.4 会话定置
5.4 授权攻击案例分析
5.4.1 水平权限提升
5.4.2 垂直权限提升
5.4.3 差异分析
5.4.4 使用Curl映射许可
5.5 授权最佳实践
5.5.1 Web ACL最佳实践
5.5.2 Web授权/会话令牌安全
5.5.3 安全日志
5.6 小结
5.7 参考和进一步阅读
第6章 输入验证攻击
6.1 预料意外的情况
6.2 在哪里寻找攻击载体
6.3 绕过客户端验证
6.4 常见的输入验证攻击
6.4.1 缓冲区溢出
6.4.2 转义攻击
6.4.3 脚本攻击
6.4.4 边界检查
6.4.5 操纵应用程序行为
6.4.6 SQL注入和数据存储攻击
6.4.7 执行命令
6.4.8 编码滥用
6.4.9 PHP全局变量
6.4.10 常见的后果
6.5 小结
6.6 参考和进一步阅读
第7章 攻击Web数据存储
7.1 SQL入门
7.1.1 语法
7.1.2 SELECT,INSERT和UPDATE
7.2 发现SQL注入
7.2.1 语法和错误
7.2.2 语义和行为
7.2.3 替换字符编码
7.3 利用SQL注入漏洞
7.3.1 改变流程
7.3.2 查询替换数据
7.3.3 平台
7.4 其他数据存储攻击
7.4.1 输入验证
7.4.2 把查询数据从查询逻辑分离出来
7.4.3 数据库加密
7.4.4 数据库配置
7.5 小结
第8章 攻击XML Web服务
8.1 什么是Web服务
8.1.1 传输:HTTP(S)上的SOAP
8.1.2 WSDL
8.1.3 目录服务:UDDI和DISCO
8.1.4 与Web应用程序安全的相似性
8.2 攻击Web服务
8.3 Web服务安全基础
8.3.1 Web服务安全措施
8.4 小结
8.5 参考和进一步阅读
第9章 攻击Web应用管理
9.1 远程服务器管理
9.1.1 Telnet
9.1.2 SSH
9.1.3 私有的管理端口
9.1.4 其他管理服务
9.2 Web内容管理
9.2.1 FTP
9.2.2 SSH/scp
9.2.3 FrontPage
9.2.4 WebDAV
9.3 管理员错误配置
9.3.1 不必要的Web服务器扩展
9.3.2 信息泄漏
9.4 开发者造成的错误
9.5 小结
9.6 参考和进一步阅读
第10章 攻击Web客户端
10.1 漏洞利用
10.2 欺骗
10.3 通用对抗措施
10.3.1 IE安全区域
10.3.2 Firefox安全设置
10.3.3 低权限浏览
10.3.4 服务端的对抗措施
10.4 小结
10.5 参考和进一步阅读
第11章 拒绝服务(Denial of Service)攻击
11.1 常见的DoS攻击技术
11.1.1 传统的DoS攻击:利用漏洞
11.1.2 现代DoS攻击:能力损耗
11.1.3 应用层的DoS攻击
11.2 常见的DoS对抗措施
11.2.1 主动DoS防御
11.2.2 DoS测试(DoS Testing)
11.2.3 应对DoS攻击
11.3 总结
11.4 参考和进一步阅读
第12章 充分认知分析(Full-Knowledge Analysis)
12.1 威胁建模
12.1.1 理清安全对象
12.1.2 识别资产
12.1.3 架构概述
12.1.4 分解应用程序
12.1.5 识别威胁并用文档描述它们
12.1.6 对威胁排序
12.1.7 开发威胁减缓策略
12.2 代码评审
12.2.1 手动源代码评审
12.2.2 自动源代码评审
12.2.3 二进制分析
12.3 应用程序代码的安全测试
12.3.1 模糊测试
12.3.2 测试工具、程序和用具
12.4 在Web开发流程中的安全
12.4.1 人员
12.4.2 流程
12.4.3 技术
12.5 小结
12.6 参考和进一步阅读
第13章 Web应用安全扫描器
13.1 技术:Web应用安全扫描器
13.1.1 测试平台
13.1.2 测试
13.1.3 单个扫描器评审
13.1.4 整体测试结果
13.2 非技术问题
13.2.1 流程
13.2.2 人员
13.3 小结
13.4 参考和进一步阅读
附录A Web应用程序的安全检查列表
附录B Web攻击工具和攻击技术清单
附录C URLScan和ModSecurity
附录D 关于本书的配套网站
索引
……[看更多目录]
序言经过近一年的辛苦工作,《黑客大曝光——Web应用安全机密与解决方案(第2版)》的翻译终于告一段落。看着厚厚的书稿,无疑有一些轻松的感觉。正是“纳清风台榭开怀,傍流水亭轩赏心。”
记得四年前,自己的第一本书《缓冲区溢出教程》出版时,漏洞满天飞,蠕虫肆虐,肉鸡成群。几年过去了,现在可喜地看到,政府、企业、网管的安全意识越来越强,安全措施越来越完善,安全技术也水涨船高,利用一个漏洞扫描器就可以忽悠单子的时代一去不复返了。不过,安全所处的大环境也急剧地变化,新型的网络应用越来越多,电子商务越来越发达;而另一
文摘插图: