当前位置: 首页 > 更多 > 黑客

黑客攻防技术宝典:浏览器实战篇pdf电子书

简介黑客攻防技术宝典:浏览器实战篇中文版怎么样? 本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和...
《黑客攻防技术宝典:浏览器实战篇》pdf电子书百度云下载
《黑客攻防技术宝典:浏览器实战篇》pdf电子书百度云下载


 

黑客攻防技术宝典:浏览器实战篇中文版怎么样?最新电子版百度云下载

本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。


作者简介:
作者简介: Wade Alcorn 开源浏览器漏洞利用框架BeEF之父。 Christian Frichot BeEF首席开发人员,Perth Open Web Application Security Project负责人。 Michele Orrù BeEF核心开发人员,漏洞研究专家,社会工程专家。 译者简介: 本书译者均来自由月影领衔的奇虎360最大前端团队——奇舞团(75team)。 李松峰 资深技术翻译,译有《JavaScript高级程序设计》《简约至上:交互式设计四策略》等数十部技术和设计书籍,现为奇舞团高级开发工程师、《奇舞周刊》总编、360公司W3C AC代表。 孟之杰 奇舞团高级工开发程师,热爱前端,热爱翻译,具有Geek精神,喜欢折腾各种有意思的东西。 审校者简介: 审校者均来自奇虎360 0KEE TEAM,即信息安全部Web攻... 作者简介: Wade Alcorn 开源浏览器漏洞利用框架BeEF之父。 Christian Frichot BeEF首席开发人员,Perth Open Web Application Security Project负责人。 Michele Orrù BeEF核心开发人员,漏洞研究专家,社会工程专家。 译者简介: 本书译者均来自由月影领衔的奇虎360最大前端团队——奇舞团(75team)。 李松峰 资深技术翻译,译有《JavaScript高级程序设计》《简约至上:交互式设计四策略》等数十部技术和设计书籍,现为奇舞团高级开发工程师、《奇舞周刊》总编、360公司W3C AC代表。 孟之杰 奇舞团高级工开发程师,热爱前端,热爱翻译,具有Geek精神,喜欢折腾各种有意思的东西。 审校者简介: 审校者均来自奇虎360 0KEE TEAM,即信息安全部Web攻防团队。该团队致力于保护360公司全线业务安全。 王珂 360Web攻防团队0KEE TEAM成员,具有多年攻防渗透经验,专注于研究浏览器与前端漏洞,是“360护心镜”的作者。 李响 360Web攻防团队0KEE TEAM成员,拥有多年攻防渗透经验,长期专注安全应急响应攻击溯源研究,具有丰富的甲方安全经验。 常春峰 360Web攻防团队0KEE TEAM成员。曾就职360网站安全团队,担任过库带计划、网站安全检测等项目的安全工作,专注于安全攻防、漏洞挖掘以及自动化等领域,具有丰富的甲方和乙方的安全经验。 叶仁旭 360Web攻防团队0KEE TEAM成员,多年信息安全领域研究经历,长期投身于自动化安全扫描技术、安全防御技术、安全体系建设等方面的研究,有丰富的实践积累,BlackHat 2016演讲者。 李福(Darker) 360Web攻防团队0KEE TEAM成员,知名白帽子,拥有多年安全实战经验,擅长渗透测试与漏洞挖掘,对各种漏洞利用及场景有独到见解,BlackHat 2016演讲者。

目录:
第1章 浏览器安全概述  1
第2章 初始控制  23
第3章 持续控制  58
第4章 绕过同源策略  100
第5章 攻击用户  143
第6章 攻击浏览器  195
第7章 攻击扩展  244
第8章 攻击插件  288
第9章 攻击Web应用  327
第10章 攻击网络  404
第11章 结语:最后的思考  479

点击下载