Web 攻防之業務安全實戰指南 Web攻防之业务安全实战指南
陳曉光
- 出版商: 電子工業
- 出版日期: 2018-03-01
- 定價: $414
- 售價: 8.5 折 $352
- 語言: 簡體中文
- 頁數: 220
- 裝訂: 平裝
- ISBN: 7121335816
- ISBN-13: 9787121335815
-
相關分類:
Web-crawler 網路爬蟲、資訊安全
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
無瑕的程式碼-敏捷軟體開發技巧守則 + 番外篇-專業程式設計師的生存之道 (雙書合購)$940$700 -
$227軟件測試工程師成長之路-軟件測試全程專案實戰寶典 -
Python 絕技:運用 Python 成為頂級駭客 (Violent Python : A Cookbook for Hacker, Forensic Analysis, Penetration Testers and Security Engineers)$474$450 -
$203Linux服務器安全攻防 -
$505硬件安全攻防大揭秘 -
$454網絡安全測試實驗室搭建指南 (The Network Security Test Lab: A Step-by-Step Guide) -
$213Oracle數據庫管理實用教程 -
SQL Server 效能調校 (暢銷修訂版)$450$383 -
鳳凰專案|看 IT部門如何讓公司從谷底翻身的傳奇故事$480$379 -
$301電子數據取證與Python方法(Python forensics: a workbench for inventing and sharing digital forensic technology) -
$454黑客大曝光:工業控制系統安全 (Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions) -
為你自己學 Git$500$425 -
$403Web 安全之深度學習實戰 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
$301微服務分佈式構架開發實戰 -
$352Web 安全開發指南 (Security for Web Developers: Using JavaScript, HTML, and CSS) -
$303電腦病毒與惡意代碼 — 原理、技術及防範, 4/e -
Bash 資安管理手冊 (Cybersecurity Ops with bash)$580$458 -
Python 爬蟲技術 — 深入理解原理、技術與開發$534$507 -
$505內網安全攻防 : 滲透測試實戰指南 -
$454Python 3反爬蟲原理與繞過實戰 -
$305Web 前端開發技術 — HTML、CSS、JavaScript, 3/e -
$280JS全書:JavaScript Web前端開發指南 -
$607白帽子安全開發實戰 -
API 安全技術與實戰$594$564
相關主題
商品描述
業務安全漏洞作為常見的Web安全漏洞,在各大漏洞平臺時有報道,本書是一本從原理到案例分析,系統性地介紹這門技術的書籍。撰寫團隊具有10年大型網站業務安全測試經驗,成員們對常見業務安全漏洞進行梳理,總結出了全面、詳細的適用於電商、銀行、金融、證券、保險、游戲、社交、招聘等業務系統的測試理論、工具、方法及案例。本書共15章,包括理論篇、技術篇和實踐篇。理論篇首先介紹從事網絡安全工作涉及的相關法律法規,請大家一定要做一個遵紀守法的白帽子,然後介紹業務安全引發的一些安全問題和業務安全測試相關的方法論,以及怎麽去學好業務安全。技術篇和實踐篇選取的內容都是這些白帽子多年在電商、金融、證券、保險、游戲、社交、招聘、O2O等不同行業、不同的業務系統存在的各種類型業務邏輯漏洞進行安全測試總結而成的,能夠幫助讀者理解不同行業的業務系統涉及的業務安全漏洞的特點。具體來說,技術篇主要介紹登錄認證模塊測試、業務辦理模塊測試、業務授權訪問模塊測試、輸入/輸出模塊測試、回退模塊測試、驗證碼機制測試、業務數據安全測試、業務流程亂序測試、密碼找回模塊測試、業務接口模塊調用測試等內容。實踐篇主要針對技術篇中的測試方法進行相關典型案例的測試總結,包括賬號安全案例總結、密碼找回案例總結、越權訪問案例、OAuth 2.0案例總結、在線支付安全案例總結等。通過對本書的學習,讀者可以很好地掌握業務安全層面的安全測試技術,並且可以協助企業規避業務安全層面的安全風險。本書比較適合作為企業專職安全人員、研發人員、普通高等院校網絡空間安全學科的教學用書和參考書,以及作為網絡安全愛好者的自學用書。
作者簡介
胡兵,恆安嘉新(北京)科技股份公司安全攻防與應急響應中心總經理。負責公司安全產品解決方案、安全攻防技術研究、安全咨詢服務等工作。多年來,一直致力於安全攻防技術的研究,曾參與國家信息安全有關部門、各大電信運營商、高校多個課題研究項目。帶領安全研究團隊支撐“中國反網絡病毒聯盟平臺ANVA”、“國家信息安全漏洞共享平臺CNVD”運營工作,以及承擔國家重要活動期間的安全保障工作。
目錄大綱
理論篇
第1章 網絡安全法律法規
第2章 業務安全引發的思考
2.1 行業安全問題的思考
2.2 如何更好地學習業務安全
第3章 業務安全測試理論
3.1 業務安全測試概述
3.2 業務安全測試模型
3.3 業務安全測試流程
3.4 業務安全測試參考標準
3.5 業務安全測試要點
技術篇
第4章 登錄認證模塊測試
4.1 暴力破解測試
4.1.1 測試原理和方法
4.1.2 測試過程
4.1.3 修覆建議
4.2 本地加密傳輸測試
4.2.1 測試原理和方法
4.2.2 測試過程
4.2.3 修覆建議
4.3 Session測試
4.3.1 Session會話固定測試
4.3.2 Seesion會話註銷測試
4.3.3 Seesion會話超時時間測試
4.4 Cookie仿冒測試
4.4.1 測試原理和方法
4.4.2 測試過程
4.4.3 修覆建議
4.5 密文比對認證測試
4.5.1 測試原理和方法
4.5.2 測試過程
4.5.3 修覆建議
4.6 登錄失敗信息測試
4.6.1 測試原理和方法
4.6.2 測試過程
4.6.3 修覆建議
第5章 業務辦理模塊測試
5.1 訂單ID篡改測試
5.1.1 測試原理和方法
5.1.2 測試過程
5.1.3 修覆建議
5.2 手機號碼篡改測試
5.2.1 測試原理和方法
5.2.2 測試過程
5.2.3 修覆建議
5.3 用戶ID篡改測試
5.3.1 測試原理和方法
5.3.2 測試過程
5.3.3 修覆建議
5.4 郵箱和用戶篡改測試
5.4.1 測試原理和方法
5.4.2 測試過程
5.4.3 修覆建議
5.5 商品編號篡改測試
5.5.1 測試原理和方法
5.5.2 測試過程
5.5.3 修覆建議
5.6 競爭條件測試
5.6.1 測試原理和方法
5.6.2 測試過程
5.6.3 修覆建議
第6章 業務授權訪問模塊
6.1 非授權訪問測試
6.1.1 測試原理和方法
6.1.2 測試過程
6.1.3 修覆建議
6.2 越權測試
6.2.1 測試原理和方法
6.2.2 測試過程
6.2.3 修覆建議
第7章 輸入/輸出模塊測試
7.1 SQL註入測試
7.1.1 測試原理和方法
7.1.2 測試過程
7.1.3 修覆建議
7.2 XSS測試
7.2.1 測試原理和方法
7.2.2 測試過程
7.2.3 修覆建議
7.3 命令執行測試
7.3.1 測試原理和方法
7.3.2 測試過程
7.3.3 修覆建議
第8章 回退模塊測試
8.1 回退測試
8.1.1 測試原理和方法
8.1.2 測試過程
8.1.3 修覆建議
第9章 驗證碼機制測試
9.1 驗證碼暴力破解測試
9.1.1 測試原理和方法
9.1.2 測試過程
9.1.3 修覆建議
9.2 驗證碼重覆使用測試
9.2.1 測試原理和方法
9.2.2 測試過程
9.2.3 修覆建議
9.3 驗證碼客戶端回顯測試
9.3.1 測試原理和方法
9.3.2 測試過程
9.3.3 修覆建議
9.4 驗證碼繞過測試
9.4.1 測試原理和方法
9.4.2 測試過程
9.4.3 修覆建議
9.5 驗證碼自動識別測試
9.5.1 測試原理和方法
9.5.2 測試過程
9.5.3 修覆建議
第10章 業務數據安全測試
第11章 業務流程亂序測試
第12章 密碼找回模塊測試
第13章 業務接口調用模塊測試
實踐篇
第14章 賬號安全案例總結
第15章 密碼找回安全案例總結
第16章 越權訪問安全案例總結
第17章 OAuth 2.0安全案例總結
第18章 在線支付安全案例總結
