互联网企业安全高级指南⚡攻城狮导航

作者： 赵彦江虎胡乾威

内容简介：

　　首先本书聚焦于互联网行业的企业级安全解决方案、架构、方法论和建设思路，关于单点技术，市面上已经有很多书，所以本书内容大多不会围绕单点技术来讲，而是希望读者看完之后找到企业安全整体建设的那种感觉。即便是一个甲方安全工程师，也能从中学到互联网公司安全负责人的知识和视野，并以此为导航，逐步积累自己所需要的知识和技能，向更高的层级发展。推荐理由：

—陈建，平安集团信息安全资深总监

　　长期以来，系统而全面讲述互联网企业安全的文章都极少，图书就更少了。目前大多数文字内容是描述各种攻防细节、攻击技巧，或者是理论味道十足、高大上无比的安全体系架构理论；不是缺乏企业安全整体架构以点代面，就是缺乏企业实际场景难以落地。对于互联网企业安全管理者而言，最有价值的并不是具体的攻防技巧，也不是那些安全理论标准，而是一套可落地、低成本、行之有效的最佳实践。本书作者凭借在甲方和乙方十多年摸爬滚打的实际经验，梳理出了这样一套满满都是经验的互联网企业安全建设最佳实践，帮助企业进行安全建设时少走弯路，少花冤枉钱；帮助想往企业安全方向发展的专业人士拓宽思路，完整视野，丰富经验；帮助CSO们归纳总结，审视发展。

购买链接：

立即购买

相关图书

Web安全攻防：渗透测试实战指南

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会

XSS跨站脚本攻击剖析与防御

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的最大威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理，讨论一些比较深入的XSS理论。第8章防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，运用XSS Filter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。　　《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。

黑客秘笈渗透测试实用指南（第2版）

《黑客秘笈——渗透测试实用指南（第2版）》是畅销书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器/工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

社会工程：安全体系中的人性漏洞

《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。　　《社会工程：安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。

内网安全攻防：渗透测试实战指南

本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。

Web之困

《Web之困：现代Web应用安全指南》在Web安全领域有“圣经”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自Google Chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷，为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。　　《Web之困：现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化；第一部分解剖了现代浏览器的工作原理，包括URL、HTTP协议、HTML语言、CSS、文档格式、浏览器插件等内容；第二部分从浏览器的设计角度深入分析了各种现代Web浏览器（Firefox、Chrome、IE等）所引入的重点安全机制，例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等，并分析了这些机制存在的安全缺陷，同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施；第三部分对浏览器安全机制的未来趋势进行了展望，包括新的浏览器特性与安全展望、其他值得注意的浏览器、常见的Web安全漏洞等。

暂无评论

暂无评论...