二手書之戀-XSS網站安全技術與實務：防護解密剖析大進擊書籍詳細資料

按一下,讚!

按一下,推薦!

書本進階搜尋

大專(學校)用書

研究所	\|	科技大學
大學	\|	技術學院
高中	\|	專科
國中	\|	高職

檢定考試用書

原(外)文書

A	\|	B	\|	C	\|	D
E	\|	F	\|	G	\|	H
I	\|	J	\|	K	\|	L
M	\|	N	\|	O	\|	P
Q	\|	R	\|	S	\|	T
U	\|	V	\|	W	\|	X
Y	\|	Z

電腦資訊

程式語言	\|	繪圖排版
硬體組裝	\|	網路/通訊
工具軟體	\|	資料庫
應用軟體	\|	作業系統
其他

文學

現代文學	\|	西洋文學
世界文學	\|	大眾文學
青少年文學	\|	中國文學
其他

藝術

建築/工藝	\|	設計
攝影/美術	\|	電影/音樂
室內設計	\|	戲劇舞蹈
電子/電機

生活、旅遊

飲食/休閒	\|	旅遊
命理/占星	\|	科普/科學
醫學	\|	美容時尚

社會、人文

社會/經濟	\|	政治/法律
教育/研究	\|	哲學/宗教
心理學	\|	歷史/文化
當代思潮

商業、財金

商務/趨勢	\|	企業管理
行銷/市場	\|	投資/理財
會計/金融	\|	統計

語言、學習

工具書	\|	各國語言書
字典	\|	商考用書
日文相關

小說、漫畫

兒童、親子

親子教育	\|	兒童繪本
兒童文學	\|	青少年用書
學習教材

雜誌、MOOK

藝術設計	\|	電腦網路
汽車機車	\|	影音設備
旅遊生活	\|	音樂娛樂
流行時尚	\|	室內居家
財經企管	\|	時事新聞

分享書籤

327 人正在翻箱倒櫃

如果我還有一天壽命，那天我要做你女友。我還有一天的命嗎？..沒有。所以，很可惜。我今生仍然不是你的女友。如果我有翅膀，我要從天堂飛下來看你。我有翅膀嗎？..沒有。所以，很遺憾。我從此無法再看到你。如果把整個浴缸的水倒出，也澆不熄我對你愛情的火燄。整個浴缸的水全部倒得出嗎？..可以。所以，是的。我愛你... (Written by 輕舞飛揚)

書的香氣是耐人尋味，你、我相遇在二手書店....＆


<本書已賣出!>

書籍資訊

書本編號

：ISBN 9789862019399

書名

：	XSS網站安全技術與實務：防護解密剖析大進擊

作者

：

邱永華

出版商

：

博碩

書本訂價

：480元

書本賣價

：250元 (需另加運費:$60)

推薦給朋友

：

我要推薦給朋友們!

加入追蹤清單

書本描述

：

內容簡介
　　＊這是一本專門探討XSS漏洞攻防 & 剖析的專書＊

　　2014年1月份某大學招生網站存在XSS安全漏洞，網友發現向校方反應並於網頁嵌入動漫招生廣告來示範相關漏洞，卻意外立刻在

網路上引發討論熱潮，甚至一度傳出遭受駭客入侵的八卦。這類的新聞層出不窮，恰恰反映了網站與網頁工程師對於資安的輕視程度

。

　　設置網站來行銷公司與組織在這個時代是最基本的，但大多數的網站往往忽略掉最重要的資訊安全，而背後所隱藏的威脅也就更

令人難以恭維。因此在網頁設計、整體後端管理及個人使用上，都該加強注意並執行安全審核，避免整體資源、形象遭受無辜的竊取

及傷害；尤其是在個資法實施後，企業主及使用者更應謹慎注意，以免成為下一位冤大頭或加害人。

　　本書是一本實用性極高的好書，適合與資安有關係的所有IT人員，也適用於所有對網路安全有興趣的愛好者；透過基礎知識的導

入及實際案例的示範，深入剖析網頁安全的常見資安問題。內容則涵蓋了AJAX、FLASH、DHTML…等等各種網路安全的議題。

　　作者有條理地闢述其獨到的見解及實務經驗，讓讀者重新認知Web的危險性並具備提升網路安全強度的能力，讓你的網站徹底與駭

客無情攻擊說掰掰！

本書特色

　　．認清資訊安全的重要
　　．實際案例式教學
　　．徹底掌握XSS核心技術 & 原理
　　．深入剖析資安的漏洞
　　．全面構築強固的資安堡壘

規格：平裝 / 368頁 / 17 x 23 cm / 普通級 / 單色印刷 / 初版

目錄
第1章 XSS初探
帶讀者走進XSS跨網站腳本的世界，此章主要闡述了XSS的基礎知識，包括XSS的攻擊原理、危害以及一些常用技巧，理解本章對學習後

面的內容非常重要。

第2章 XSS利用方式剖析
就當前比較流行的XSS利用方式來進行深入闡述，這些攻擊往往基於使用者端，從木馬、竊取Cookies、Session劫持到釣魚欺騙，各種

攻擊都不容忽視。

第3章 XSS測試和工具剖析
介紹了一些常見的XSS測試和利用的工具，前面4節主要講述可測試XSS的工具，後面4節講述XSS的利用平台。

第4章發掘XSS漏洞
著重以黑盒和白盒的角度來介紹如何發掘XSS漏洞，黑盒環境下可手動發掘XSS漏洞，也可以利用一些自動化測試工具；白盒環境下則

可以透過分析程式碼的方式來發掘XSS漏洞。

第5章 XSS Worm剖析
講解了XSS的終極使用方式，也是Web 2.0的最大威脅——跨網站腳本蠕蟲，此章還介紹了Web 2.0相關概念及其核心技術、瀏覽器的安

全等，這些知識對理解XSS Worm十分重要。

第6章 Flash應用安全
就當前的Flash應用安全來進行深入闡述。儘管安全社群需要經常修補一些XSS、CSRF和其他入侵漏洞，但是，Flash的應用中提供了一

種新的攻擊類型，尤其是那些毫無防備的和未經嚴格測試的Flash應用程式。

第7章深入XSS原理
討論一些比較深入的XSS理論，其中涉及許多特殊的XSS技巧和應用場景，這些XSS將會對傳統的跨網站防禦方案提出挑戰。同時，此章

還會講到其他類型的Web安全性漏洞，這些漏洞均與XSS息息相關。

第8章防禦XSS攻擊
介紹了一些防範XSS攻擊的方法，例如運用XSS Filter進行輸入過濾和輸出編碼、使用Firefox瀏覽器的無文稿外掛程式抵禦XSS攻擊等

，而使用HTTPOnly的Cookies同樣能達到保護敏感性資料的作用。

推薦此書本

：

目前有 0 人推薦