实名认证领苏宁支付券立即领取 >
¥
提前抢
SUPER会员专享
由于此商品库存有限,请在下单后15分钟之内支付完成,手慢无哦!
欢迎光临本店铺
点我可查看更多商品哦~
100%刮中券,最高50元无敌券,券有效期7天
亲,今日还有0次刮奖机会
我的云钻:0
您的云钻暂时不足,攒足云钻再来刮
恭喜获得1张券!
今天的机会已经全部用完了,请明天再来
恭喜刮出两张券,请选择一张领取
活动自2017年6月2日上线,敬请关注云钻刮券活动规则更新。
如活动受政府机关指令需要停止举办的,或活动遭受严重网络攻击需暂停举办的,或者系统故障导致的其它意外问题,苏宁无需为此承担赔偿或者进行补偿。
音像白帽子安全开发实战/网络空间安全技术丛书赵海锋
¥ ×1
商品
服务
物流
篇 安全开发基础章 信息安全与安全开发基础1.1 互联网企业信息安全1.1.1 互联网企业信息安全的工作内容1.1.2 常用的安全防御参考模型1.1.3 互联网企业基础设施安全1.2 安全开发技能对安全从业者的作用1.3 安全开发能力对企业安全建设的作用1.3.1安全团队具备自研能力的好处1.3.2自研与采购的取舍1.4开发环境配置1.4.1 Go语言开发环境的配置1.4.2 Go语言的开发工具1.4.3 OpenRestyLua语言开发环境的配置第2篇 渗透测试工具开发第2章 扫描器2.1 端口扫描器2.1.1 TCP全连接端口扫描器2.1.2 支持并发的TCP全连接端口扫描器2.1.3 TCP半连接端口扫描器2.1.4 同时支持两种扫描方式的端口扫描器2.1.5 端口扫描器测试2.2 弱口令扫描器2.2.1 弱口令扫描器插件的实现2.2.2 弱口令扫描器插件注册2.. 弱口令扫描器任务执行功能的实现2.2.4 弱口令扫描器命令行的实现2.2.5 弱口令扫描器测试. 代理服务扫描器..1 HTTPHTTPS代理检测模块..2 SOCKS代理检测模块.. 代理服务扫描模块任务执行功能的实现..4 代理扫描器命令行的实现..5 代理扫描器测试第3章 常见的后门3.1正向后门3.2 反向后门3.3 Webshell3.4 Lua环境下的后门技术与防御3.4.1 OpenResty与Tengine介绍3.4.2 Lua版Webshell的原理与防御3.4.3 Lua环境下的挂马技术与防御3.4.4 Lua环境下的数据监听原理与防御3.4.5 Lua代码的隐藏与加密3.5C&C服务器3.5.1 什么是C&C服务器3.5.2 HTTPHTTPS的C&C服务器的架构3.5.3 C&C服务器被控制端3.5.4 C&C服务器控制端3.5.5 C&C服务器测试与防御3.5.6 用HTTP2加密C&C的通信第4章 器4.1 什么是器4.2 基于gopacket库的器4.2.1 gopacket包介绍4.2.2 协议分析程序的实现4.. 具有密码监听功能的器的实现和防御4.3 ARP器4.3.1 ARP欺骗原理4.3.2 构造ARP数据包4.3.3 解析ARP数据包4.3.4 ARP器的实现4.3.5 ARP器测试与防御4.4 致敬经典:用Go语言实现一个WebSpy4.4.1 WebSpy介绍4.4.2 Go语言版的WebSpy的实现4.4.3 WebSpy编译与测试第3篇 安全防御系统开发第5章 恶意流量分析系统5.1 恶意流量分析系统的架构5.2 数据采集传感器5.2.1 TCP五元组数据获取5.2.2 DNS数据包解析与获取5.. HTTP数据的解析与获取5.2.4采集到的数据回传功能实现5.2.5 传感器的配置与命令行参数的实现5.2.6 传感器功能测试5.3 服务器端的实现5.3.1 接收传感器发送的数据5.3.2 恶意IP分析功能的实现5.4 恶意流量系统应用实战5.4.1 恶意流量系统的服务端部署5.4.2 数据采集传感器的部署第6章 Exchange邮箱安关6.1 Exchange服务器的介绍6.1.1 Exchange协议与URL6.1.2 Exchange服务器面临的安全风险6.2 Exchange邮箱安全架构的演进6.3 OpenRestyLua技术栈介绍6.3.1 OpenResty的执行阶段介绍6.3.2 APISIX插件的实现6.4 Exchange邮箱安关的实现6.4.1 Web端插件的工作流程与实现6.4.2 计算机端插件的工作原理与实现6.4.3 移动端插件的工作流程与实现6.5 设备授权接口的实现6.5.1 WBXML协议解析的接口6.5.2 推送授权消息的接口6.6 Exchange邮箱安关应用实战6.6.1 配置Upstream6.6.2 配置Services6.6.3 配置路由6.7 如何平滑地升级APISIX第7章 蜜罐与欺骗防御系统7.1 蜜罐与欺骗防御系统的概念与区别7.2 蜜罐的架构7.3 蜜罐Agent7.3.1 Agent策略模块的实现7.3.2 非监听端口数据采集模块的实现7.3.3 高交互蜜罐的转发模块的实现7.3.4 日志传输模块的实现7.4 蜜罐高交互服务7.4.1 反向代理服务的实现7.4.2 SSH服务的实现7.4.3 MySL服务的实现7.4.4 Redis服务的实现7.4.5 Web服务的实现7.5 日志服务器7.6 欺骗防御系统应用实战7.6.1 蜜罐高交互服务的部署7.6.2 日志服务器的部署7.6.3 蜜罐Agent的部署7.6.4 利用欺骗防御系统感知内网的攻击者第8章 代理蜜罐8.1 什么是代理蜜罐8.2 代理蜜罐的架构8.3 代理蜜罐Agent8.3.1 支持MITM代理的实现8.3.2 记录代理的请求数据8.3.3 记录代理的响应数据8.3.4 自定义HTTPS8.4 代理蜜罐Server8.4.1 代理蜜罐Server端的数据库处理8.4.2 代理蜜罐Sever端API接口的实现8.5 数据分析程序8.6 代理蜜罐管理端8.6.1 管理端数据库操作部分实现8.6.2蜜罐管理端页面展示模块的实现8.7 代理蜜罐应用实战8.7.1 代理蜜罐Agent的部署与发布8.7.2 代理蜜罐Server的部署8.7.3 Supervisor的安装与使用8.7.4 代理蜜罐管理端的部署8.7.5 代理蜜罐的使用场景第9章 Web应用防火墙9.1 什么是WAF9.1.1 WAF的常见架构9.1.2 反向代理型的WAF架构介绍9.1.3 WAF的组成模块9.2 反向代理型WAF的实现9.2.1 策略加载模块的实现9.2.2 安全检测模块的实现9.3 WAF管理端的实现9.3.1 策略管理功能的实现9.3.2 接入的站点管理功能的实现9.3.3 多台WAF的策略与站点同步功能的实现9.3.4 WAF策略同步的API实现9.4 WAF应用实战9.4.1 WAF的部署9.4.2 WAF管理端的部署9.4.3 接入站点管理与策略管理9.4.4 攻击检测效果测试0章 零信任安全10.1 什么是零信任安全10.1.1 零信任的逻辑架构10.1.2 BeyondCorp介绍10.1.3 BeyondCorp架构与关键组件介绍10.2 什么是零信任安全代理10.3 零信任安全代理的实现10.3.1 反向代理与路由模块的实现10.3.2 认模块的实现10.3.3 鉴权模块的实现10.4 挂载认与鉴权中间件10.5 零信任安全代理应用实战参考文献
赵海锋(netxfly),2006年开始在互联网企业从事信息安全工作,有10多年大型互联网企业的信息安全工作经验,参与了多家互联网司的全体系建设,积累了丰富的企业信息安全建设经验,擅长企业信息安全技术体系的建设与安全支撑系统的研发。
《白帽子安全开发实战》融合了信息安全行业技术专家10多年一线工作经验,介绍了常见的渗透测试工具与防御系统的原理、开发过程以及使用方法。语言简练、内容实用、注重实践,讲解透彻,且免费提供所有源码。难点处配有二维码视频,使读者身临其境,迅速、深入地掌握各种经验和技巧,真正提高安全开发能力。
抢购价:¥ 38.00
易购价:¥ 38.00
注:参加抢购将不再享受其他优惠活动
亲,很抱歉,您购买的宝贝销售异常火爆,让小苏措手不及,请稍后再试~
验证码错误
看不清楚?换一张
确定关闭
亲,大宗购物请点击企业用户渠道>小苏的服务会更贴心!
亲,很抱歉,您购买的宝贝销售异常火爆让小苏措手不及,请稍后再试~
查看我的收藏夹
非常抱歉,您前期未参加预订活动,无法支付尾款哦!
关闭
抱歉,您暂无任性付资格
继续等待
0小时0分
立即开通
SUPER会员