登录注册
主页 详情

《网站安全攻防秘笈 防御黑客和保护用户的100条超级策略》_(美)巴内特著_13621363_9787111478034

【书名】:《网站安全攻防秘笈 防御黑客和保护用户的100条超级策略》
【作者】:(美)巴内特著
【出版社】:北京:机械工业出版社
【时间】:2014
【页数】:441
【ISBN】:9787111478034
【SS码】:13621363

最新查询

内容简介

第一部分 准备战场

第1章 网站驻防

策略1-1:实时网站请求分析

策略1-2:使用加密的哈希值来避免数据篡改

策略1-3:安装OWASP的ModSecurity核心规则集(CRS)

策略1-4:集成入侵检测系统的特征

策略1-5:使用贝叶斯分析方法检测攻击数据

策略1-6:打开全量HTTP审计日志

策略1-7:只记录有意义的请求

策略1-8:忽略静态资源的请求

策略1-9:在日志中屏蔽敏感数据

策略1-10:使用Syslog把告警发送到中央日志服务器

策略1-11:使用ModSecurity AuditConsole

第2章 漏洞检测与修复

策略2-1:被动地识别漏洞

策略2-2:主动地识别漏洞

策略2-3:手动转换漏洞扫描结果

策略2-4:扫描结果自动转换

策略2-5:实时资源评估与虚拟补丁修复

第3章 给黑客的陷阱

策略3-1:添加蜜罐端口

策略3-2:添加假的robots.txt的Disallow条目

策略3-3:添加假的HTML注释

策略3-4:添加假的表单隐藏字段

策略3-5:添加假的cookie

第二部分 非对称战争

第4章 信用度与第三方信息关联

策略4-1:分析用户的地理位置信息

策略4-2:识别使用了代理的可疑客户端

策略4-3:使用实时黑名单查找(RBL)

策略4-4:运行自己的RBL

策略4-5:检测恶意的链接

第5章 请求数据分析

策略5-1:访问请求体的内容

策略5-2:识别畸形请求体

策略5-3:规范化Unicode编码

策略5-4:识别是否进行多次编码

策略5-5:识别编码异常

策略5-6:检测异常的请求方法

策略5-7:检测非法的URI数据

策略5-8:检测异常的请求头部

策略5-9:检测多余的参数

策略5-10:检测缺失的参数

策略5-11:检测重复的参数名

策略5-12:检测异常的参数长度

策略5-13:检测异常的参数字符集

第6章 响应数据分析

策略6-1:检测异常的响应头部

策略6-2:检测响应头部的信息泄漏

策略6-3:访问响应体内容

策略6-4:检测变更的页面标题

策略6-5:检测响应页面大小偏差

策略6-6:检测动态内容变更

策略6-7:检测源代码泄漏

策略6-8:检测技术数据泄漏

策略6-9:检测异常的响应时延

策略6-10:检测是否有敏感用户数据泄漏

策略6-11:检测木马、后门及webshell的访问尝试

第7章 身份验证防护

策略7-1:检测是否提交了通用的或默认的用户名

策略7-2:检测是否提交了多个用户名

策略7-3:检测失败的身份验证尝试

策略7-4:检测高频率的身份验证尝试

策略7-5:规范化身份验证失败的提示信息

策略7-6:强制提高密码复杂度

策略7-7:把用户名和SessionID进行关联

第8章 防护会话状态

策略8-1:检测非法的cookie

策略8-2:检测cookie篡改

策略8-3:强制会话过期

策略8-4:检测客户端源位置在会话有效期内是否变更

策略8-5:检测在会话中浏览器标识是否变更

第9章 防止应用层攻击

策略9-1:阻断非ASCII字符的请求

策略9-2:防止路径遍历攻击

策略9-3:防止暴力浏览攻击

策略9-4:防止SQL注入攻击

策略9-5:防止远程文件包含(RFI)攻击

策略9-6:防止OS命令攻击

策略9-7:防止HTTP请求偷渡攻击

策略9-8:防止HTTP响应分割攻击

策略9-9:防止XML攻击

第10章 防止客户端攻击

策略10-1:实现内容安全策略(CSP)

策略10-2:防止跨站脚本(XSS)攻击

策略10-3:防止跨站请求伪造(CSRF)攻击

策略10-4:防止UI伪装(点击劫持)攻击

策略10-5:检测银行木马(浏览器中的木马)攻击

第11章 文件上传功能防护

策略11-1:检测文件大小

策略11-2:检测是否上传了大量文件

策略11-3:检测文件附件是否有恶意程序

第12章 限制访问速率及程序交互流程

策略12-1:检测高速的应用访问速率

策略12-2:检测请求/响应延迟攻击

策略12-3:识别异常的请求间隔时间

策略12-4:识别异常的请求流程

策略12-5:识别显著增加的资源使用

第三部分 战略反攻

第13章 被动的响应动作

策略13-1:追踪异常权值

策略13-2:陷阱与追踪审计日志

策略13-3:发送E-mail告警

策略13-4:使用请求头部标记来共享数据

第14章 主动的响应动作

策略14-1:跳转到错误页面

策略14-2:断开连接

策略14-3:阻断客户端的源地址

策略14-4:通过变更防护条件(DefCon)级别来限制地理位置访问

策略14-5:强制请求延迟

策略14-6:假装被成功攻破

策略14-7:把流量重定向到蜜罐

策略14-8:强制退出网站

策略14-9:临时限制账户访问

第15章 侵入式响应动作

策略15-1:JavaScript cookie测试

策略15-2:通过验证码测试来确认用户

策略15-3:通过BeEF来hook恶意用户


书查询(www.shuchaxun.com)本网页唯一编码:
0e10c5f8afe6375354a805617e636379#ecacad3a0240115c7bb58f69c8de76f9#79332414#网站安全攻防秘笈防御黑客和保护用户的100条超级策略_battling hackers and protecting users_13621363.zip

Powered by 书查询©2020- 2026|关于我们|免责声明|给我留言|·