"IT有得聊”是機械工業出版社旗下IT專業資訊和服務平台,緻力于幫助讀者在廣義的IT領域裡,掌握更專業、實用的知識與技能,快速提升職場競争力。點選藍色微信名可快速關注我們!
今天為您推薦一本精品圖書--白帽子安全開發實戰(ISBN:978-7-111-66788-9)。《白帽子安全開發實戰》融合了資訊安全行業技術專家10多年一線工作經驗,介紹了常見的滲透測試工具與防禦系統的原理、開發過程以及使用方法。語言簡練、内容實用、注重實踐,講解透徹,且免費提供所有源碼。難點處配有二維碼視訊,使讀者身臨其境,迅速、深入地掌握各種經驗和技巧,真正提高安全開發能力。本書适合資訊安全從業者、安全産品開發人員、系統管理者、網絡安全與資訊安全愛好者及開源技術愛好者等閱讀學習。
1
内容介紹
《白帽子安全開發實戰》介紹了常見的滲透測試工具與防禦系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的,部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。
全書共10章,分3篇來組織内容。第1篇為安全開發基礎,介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用,以及Go語言與OpenResty/Lua語言開發環境的配置等;第2篇為滲透測試工具開發,講解了掃描器、常見的後門、嗅探器等常見的滲透測試工具的原理、開發和防禦方法;第3篇為安全防禦系統開發,介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防禦系統、代理蜜罐、Web應用防火牆與零信任安全網關的原理與開發過程。
2圖書目錄
第1篇 安全開發基礎
第1章 資訊安全與安全開發基礎
1.1 網際網路企業資訊安全
1.1.1 網際網路企業資訊安全的工作内容
1.1.2 常用的安全防禦參考模型
1.1.3 網際網路企業基礎設施安全
1.2 安全開發技能對安全從業者的作用
1.3 安全開發能力對企業安全建設的作用
1.3.1安全團隊具備自研能力的好處
1.3.2自研與采購的取舍
1.4開發環境配置
1.4.1 Go語言開發環境的配置
1.4.2 Go語言的開發工具
1.4.3 OpenRestyLua語言開發環境的配置
第2篇 滲透測試工具開發
第2章 掃描器
2.1 端口掃描器
2.1.1 TCP全連接配接端口掃描器
2.1.2 支援并發的TCP全連接配接端口掃描器
2.1.3 TCP半連接配接端口掃描器
2.1.4 同時支援兩種掃描方式的端口掃描器
2.1.5 端口掃描器測試
2.2 弱密碼掃描器
2.2.1 弱密碼掃描器插件的實作
2.2.2 弱密碼掃描器插件注冊
2.2.3 弱密碼掃描器任務執行功能的實作
2.2.4 弱密碼掃描器指令行的實作
2.2.5 弱密碼掃描器測試
2.3 代理服務掃描器
2.3.1 HTTPHTTPS代理檢測子產品
2.3.2 SOCKS代理檢測子產品
2.3.3 代理服務掃描子產品任務執行功能的實作
2.3.4 代理掃描器指令行的實作
2.3.5 代理掃描器測試
第3章 常見的後門
3.1正向後門
3.2 反向後門
3.3 Webshell
3.4 Lua環境下的後門技術與防禦
3.4.1 OpenResty與Tengine介紹
3.4.2 Lua版Webshell的原理與防禦
3.4.3 Lua環境下的挂馬技術與防禦
3.4.4 Lua環境下的資料監聽原理與防禦
3.4.5 Lua代碼的隐藏與加密3.5C&C伺服器
3.5.1 什麼是C&C伺服器
3.5.2 HTTPHTTPS的C&C伺服器的架構
3.5.3 C&C伺服器被控制端
3.5.4 C&C伺服器控制端
3.5.5 C&C伺服器測試與防禦
3.5.6 用HTTP2加密C&C的通信
第4章 嗅探器
4.1 什麼是嗅探器
4.2 基于gopacket庫的嗅探器
4.2.1 gopacket包介紹
4.2.2 協定分析程式的實作
4.2.3 具有密碼監聽功能的嗅探器的實作和防禦
4.3 ARP嗅探器
4.3.1 ARP欺騙原理
4.3.2 構造ARP資料包
4.3.3 解析ARP資料包
4.3.4 ARP嗅探器的實作
4.3.5 ARP嗅探器測試與防禦
4.4 緻敬經典:用Go語言實作一個WebSpy
4.4.1 WebSpy介紹
4.4.2 Go語言版的WebSpy的實作
4.4.3 WebSpy編譯與測試
第3篇 安全防禦系統開發
第5章 惡意流量分析系統
5.1 惡意流量分析系統的架構
5.2 資料采集傳感器
5.2.1 TCP五元組資料擷取
5.2.2 DNS資料包解析與擷取
5.2.3 HTTP資料的解析與擷取
5.2.4采集到的資料回傳功能實作
5.2.5 傳感器的配置與指令行參數的實作
5.2.6 傳感器功能測試
5.3 伺服器端的實作
5.3.1 接收傳感器發送的資料
5.3.2 惡意IP分析功能的實作
5.4 惡意流量系統應用實戰
5.4.1 惡意流量系統的服務端部署
5.4.2 資料采集傳感器的部署
第6章 Exchange郵箱安全網關
6.1 Exchange伺服器的介紹
6.1.1 Exchange協定與URL
6.1.2 Exchange伺服器面臨的安全風險
6.2 Exchange郵箱安全架構的演進
6.3 OpenRestyLua技術棧介紹
6.3.1 OpenResty的執行階段介紹
6.3.2 APISIX插件的實作
6.4 Exchange郵箱安全網關的實作
6.4.1 Web端插件的工作流程與實作
6.4.2 計算機端插件的工作原理與實作
6.4.3 移動端插件的工作流程與實作
6.5 裝置授權接口的實作
6.5.1 WBXML協定解析的接口
6.5.2 推送授權消息的接口
6.6 Exchange郵箱安全網關應用實戰
6.6.1 配置Upstream
6.6.2 配置Services
6.6.3 配置路由
6.7 如何平滑地更新APISIX
第7章 蜜罐與欺騙防禦系統
7.1 蜜罐與欺騙防禦系統的概念與差別
7.2 蜜罐的架構
7.3 蜜罐Agent
7.3.1 Agent政策子產品的實作
7.3.2 非監聽端口資料采集子產品的實作
7.3.3 高互動蜜罐的轉發子產品的實作
7.3.4 日志傳輸子產品的實作
7.4 蜜罐高互動服務
7.4.1 反向代理服務的實作
7.4.2 SSH服務的實作
7.4.3 MySQL服務的實作
7.4.4 Redis服務的實作
7.4.5 Web服務的實作
7.5 日志伺服器
7.6 欺騙防禦系統應用實戰
7.6.1 蜜罐高互動服務的部署
7.6.2 日志伺服器的部署
7.6.3 蜜罐Agent的部署
7.6.4 利用欺騙防禦系統感覺内網的攻擊者
第8章 代理蜜罐
8.1 什麼是代理蜜罐
8.2 代理蜜罐的架構
8.3 代理蜜罐Agent
8.3.1 支援MITM代理的實作
8.3.2 記錄代理的請求資料
8.3.3 記錄代理的響應資料
8.3.4 自定義HTTPS證書
8.4 代理蜜罐Server
8.4.1 代理蜜罐Server端的資料庫處理
8.4.2 代理蜜罐Sever端API接口的實作
8.5 資料分析程式
8.6 代理蜜罐管理端
8.6.1 管理端資料庫操作部分實作
8.6.2蜜罐管理端頁面展示子產品的實作
8.7 代理蜜罐應用實戰
8.7.1 代理蜜罐Agent的部署與釋出
8.7.2 代理蜜罐Server的部署
8.7.3 Supervisor的安裝與使用
8.7.4 代理蜜罐管理端的部署
8.7.5 代理蜜罐的使用場景
第9章 Web應用防火牆
9.1 什麼是WAF
9.1.1 WAF的常見架構
9.1.2 反向代理型的WAF架構介紹
9.1.3 WAF的組成子產品
9.2 反向代理型WAF的實作
9.2.1 政策加載子產品的實作
9.2.2 安全檢測子產品的實作
9.3 WAF管理端的實作
9.3.1 政策管理功能的實作
9.3.2 接入的站點管理功能的實作
9.3.3 多台WAF的政策與站點同步功能的實作
9.3.4 WAF政策同步的API實作
9.4 WAF應用實戰
9.4.1 WAF的部署
9.4.2 WAF管理端的部署
9.4.3 接入站點管理與政策管理
9.4.4 攻擊檢測效果測試
第10章 零信任安全
10.1 什麼是零信任安全
10.1.1 零信任的邏輯架構
10.1.2 BeyondCorp介紹
10.1.3 BeyondCorp架構與關鍵元件介紹
10.2 什麼是零信任安全代理
10.3 零信任安全代理的實作
10.3.1 反向代理與路由子產品的實作
10.3.2 認證子產品的實作
10.3.3 鑒權子產品的實作
10.4 挂載認證與鑒權中間件
10.5 零信任安全代理應用實戰
參考文獻
3作者介紹
4圖書詳情