瀏覽器遠比你想的還脆弱,
保障自身的資訊安全,您準備好了嗎?
瀏覽器已成為當今世代的作業系統,而且伴隨著IT產業前所未見的漏洞規模。本書是由瀏覽器駭客專家團隊所撰寫,目的是提供教程方法,以便了解瀏覽器的漏洞,同時學習如何在潛在攻擊的威脅下防禦網路和重要系統。
這本全方位指南將揭示駭客鎖定目標瀏覽器的準確方式,並利用其弱點建立一個灘頭堡,以便針對網路發動進一步的攻擊。記得透過本書反擊回去。
閱讀本書後,將學會下列技術:
★利用Firefox、Internet Explorer、Chrome,以及其他瀏覽器的常見漏洞。
★進行安全性評估時,透過瀏覽器作為支點侵入目標網路。
★對目標瀏覽器施加持續性的控制,藉以取得敏感性的重要資料。
★利用瀏覽器插件和套件的漏洞,這是瀏覽器兩個最脆弱的進入點。
★使用跨協定的通訊與利用(IPC/IPE),從上鉤的瀏覽器進一步攻擊內部網路。
【連結browserhacker.com,可下載本書各章節的範例】
作者簡介:
Wade Alcorn
Wade是BeEF(The Browser Exploitation Framework)瀏覽器開發框架的建立者,這是toolswatch.org排名前10名的安全性工具。其也是NCC集團亞太區經理,領導針對關鍵基礎設施、銀行與零售商等企業的安全評估。他致力於IT安全改善,已領先發表新興威脅的技術論文,並且發現目前廣泛使用的軟體都有這樣的漏洞。
Christian Frichot
Christian是BeEF的首席開發人員,他積極參與軟體開發,特別注重資料量化、資料分析,以及協助企業管理,並使其安全性和作業更有效率。
Michele Orrù
Michele是BeEF的核心開發人員、漏洞研究者與社交工程師。
目錄
Chapter01 Web 瀏覽器的安全性
Chapter02 啟動控制
Chapter03 維持控制
Chapter04 繞過同源策略
Chapter05 攻擊使用者
Chapter06 攻擊瀏覽器
Chapter07 攻擊套件
Chapter08 攻擊插件
Chapter09 攻擊Web 應用程式
Chapter10 攻擊網路
Chapter11 後記:最後的思考
Chapter01 Web 瀏覽器的安全性
Chapter02 啟動控制
Chapter03 維持控制
Chapter04 繞過同源策略
Chapter05 攻擊使用者
Chapter06 攻擊瀏覽器
Chapter07 攻擊套件
Chapter08 攻擊插件
Chapter09 攻擊Web 應用程式
Chapter10 攻擊網路
Chapter11 後記:最後的思考
購物須知
關於二手書說明:
商品建檔資料為新書及二手書共用,因是二手商品,實際狀況可能已與建檔資料有差異,購買二手書時,請務必檢視商品書況、備註說明及書況影片,收到商品將以書況影片內呈現為準。若有差異時僅可提供退貨處理,無法換貨或再補寄。
商品版權法律說明:
TAAZE 單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
退換貨說明:
二手書籍商品享有10天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品10日內寄回。
二手影音商品(例如CD、DVD等),恕不提供10天猶豫期退貨。
二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
訂購本商品前請務必詳閱
退換貨原則、
二手CD、DVD退換貨說明。