计算机
类型
可以朗读
语音朗读
230千字
字数
2020-11-01
发行日期
展开全部
主编推荐语
《白帽子安全开发实战》三部分:安全攻防重要性、黑客工具原理与使用、构建防御体系实战。
内容简介
《白帽子安全开发实战》共分了三大部分:第一部分介绍了安全开发能力对企业安全建设与安全从业者的重要性,如从攻击与防御2个方面分别介绍了常见的黑客攻击手法与发起攻击需要借助的工具,以及互联网企业安全防御体系与构筑这些防御体系依赖的基础设施系统。第二部分介绍了常见的黑客工具的原理、开发过程与使用实战。如端口扫描器、漏洞扫描器,各种类型的后门、嗅探器等。第三部分介绍了构建互联网企业安全防御体系依赖的基础设施系统的原理、开发过程与部署实战。如欺骗防御系统、Exchange邮箱安全代理系统、WAF、代理蜜罐、零信任安全体系中的安全代理等。书中的每一个项目都有完善的代码,白帽子与安全工作者可以直接拿来使用或者在其基础上进行2次开发,本书中的系统实现语言包括c、python、lua与go等。本书适合于信息安全从业者,信息安全爱好者、开源技术爱好者,包括且不限于:甲方安全人员、渗透测试人员、安全测试人员、安全开发人员、技术负责人员。
目录
- 版权信息
- 内容提要
- 出版说明
- 网络空间安全技术丛书 专家委员会名单
- 前言
- 第1篇 安全开发基础
- 第1章 信息安全与安全开发基础
- 1.1 互联网企业信息安全
- 1.2 安全开发技能对安全从业者的作用
- 1.3 安全开发能力对企业安全建设的作用
- 1.4 开发环境配置
- 第2篇 渗透测试工具开发
- 第2章 扫描器
- 2.1 端口扫描器
- 2.2 弱口令扫描器
- 2.3 代理服务扫描器
- 第3章 常见的后门
- 3.1 正向后门
- 3.2 反向后门
- 3.3 Webshell
- 3.4 Lua环境下的后门技术与防御
- 3.5 C&C服务器
- 第4章 嗅探器
- 4.1 什么是嗅探器
- 4.2 基于gopacket库的嗅探器
- 4.3 ARP嗅探器
- 4.4 致敬经典:用Go语言实现一个WebSpy
- 第3篇 安全防御系统开发
- 第5章 恶意流量分析系统
- 5.1 恶意流量分析系统的架构
- 5.2 数据采集传感器
- 5.3 服务器端的实现
- 5.4 恶意流量系统应用实战
- 第6章 Exchange邮箱安全网关
- 6.1 Exchange服务器的介绍
- 6.2 Exchange邮箱安全架构的演进
- 6.3 OpenResty/Lua技术栈介绍
- 6.4 Exchange邮箱安全网关的实现
- 6.5 设备授权接口的实现
- 6.6 Exchange邮箱安全网关应用实战
- 6.7 如何平滑地升级APISIX
- 第7章 蜜罐与欺骗防御系统
- 7.1 蜜罐与欺骗防御系统的概念与区别
- 7.2 蜜罐的架构
- 7.3 蜜罐Agent
- 7.4 蜜罐高交互服务
- 7.5 日志服务器
- 7.6 欺骗防御系统应用实战
- 第8章 代理蜜罐
- 8.1 什么是代理蜜罐
- 8.2 代理蜜罐的架构
- 8.3 代理蜜罐Agent
- 8.4 代理蜜罐Server
- 8.5 数据分析程序
- 8.6 代理蜜罐管理端
- 8.7 代理蜜罐应用实战
- 第9章 Web应用防火墙
- 9.1 什么是WAF
- 9.2 反向代理型WAF的实现
- 9.3 WAF管理端的实现
- 9.4 WAF应用实战
- 第10章 零信任安全
- 10.1 什么是零信任安全
- 10.2 什么是零信任安全代理
- 10.3 零信任安全代理的实现
- 10.4 挂载认证与鉴权中间件
- 10.5 零信任安全代理应用实战
- 参考文献
展开全部
评分及书评
评分不足
1个评分
出版方
机械工业出版社
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
