商品已停售
Web 2.0駭客技術揭密[二手書_良好]11314737557 TAAZE讀冊生活網路書店
1. 透過LINE購物進入蝦皮後禁止再透過蝦皮直播下單,避免訂單認列異常
2. 請務必「清空」蝦皮購物車,再透過LINE購物連結至蝦皮商店進行購買 ;先把商品加入購物車,再從LINE購物連結至蝦皮結帳,將無法獲得點數回饋。
3. 請避免連續下單,若您完成交易後,想下第二張訂單,請重新從LINE購物連結至蝦皮商店進行購買
4. 電子票券及繳費服務類別:回饋0%。
5. 請留意,蝦皮超市內的商品(蝦皮超市、蝦皮直送美妝、蝦皮免運直送)不隸屬於蝦皮商城,點數回饋請依照「蝦皮超市」商店頁為主。
6. 蝦皮商城之訂單適用於部分點數紅包,規範請依該紅包頁說明為主。
7. 點數回饋將依照蝦皮提供扣除折價券、運費與蝦幣後之最終金額進行計算。
8. 同一商品品項(即便不同尺寸規格),皆會計入同一筆返點上限進行計算
9. 用戶需於同一瀏覽器進行交易(若自動跳轉 APP,請在 APP交易)。
10. 若使用不同物流或付款方式,將拆分成不同筆訂單編號發送通知。
11. 若使用折價券折抵,可能會有攤提折抵導致訂單金額些微落差
12. 蝦皮會將LINE的導購跳轉紀錄與蝦皮的會員ID進行綁定,若後續七天內未透過其他媒體來源導入蝦皮官網,則七天內於該蝦皮帳號下訂的首筆訂單會被蝦皮認列為該LINE用戶導購跳轉時所成立之訂單。
13. 若同一用戶使用一個以上蝦皮帳號透過LINE購物進行導購,將可能導致無法收到導購通知,亦可能無法收到點數,再請留意。
[注意事項]
1.如導購途中用戶由網頁版(電腦版/手機版網頁)切換為 App 會造成追蹤中斷而無法進行 LINE Points 回饋
2.若購買過程中關閉蝦皮APP,則需重新透過LINE購物前往蝦皮商城,否則無法進行LINE POINTS 回饋。 / 3.如用戶先前往蝦皮商城將商品加入購物車,後續透過LINE購物前往至蝦皮商城將購物車結清,此方案將不列入 LINE Points 回饋
4.若因系統異常無法追蹤訂單,致使消費者無接收到點數回饋,蝦皮保有更改條款與法律追訴之權利
5. LINE購物商品價格若與蝦皮賣場實際價格有異,以蝦皮賣場價格為準商品描述
商品資料
作者:鐘晨鳴、徐少培
出版社:松崗圖書
出版日期:2013/09/25
ISBN/ISSN:9789572242032
語言:繁體/中文
裝訂方式:平裝
頁數:384
原價:450
------------------------------------------------------------------------
內容簡介
Web瀏覽器端的駭客攻防技術是一門非常新穎且有趣的駭客技術,主要包含Web瀏覽器端安全的跨網站腳本(XSS)、跨網站請求偽造(CSRF)、介面操作劫持這三大類,涉及的知識涵蓋信任與信任關係、Cookie安全、Flash安全、跨網域、原生態攻擊、釣魚攻擊、Web蠕蟲….等,這些都是關心網路安全的人所必須了解的技術。
本書適合對Web 2.0各類安全問題或駭客攻防過程充滿好奇的讀者閱讀,書中的內容可以讓讀者重新認識到Web的危險,並知道該如何去保護自己以免受駭客的攻擊。
本書特色
一本你、我、Web開發人員,以及資訊安全工作者都需要看的書
有條理地講解了Web相關的安全問題,圖文並茂,理論和實戰面面俱到
深入剖析了許多經典的攻防技巧,提出許多獨到的安全見解
從瀏覽器戰場到各種武器及攻擊手段,再轉到防禦技術,都做了專業詳細的展示
作者簡介
鐘晨鳴
畢業於北京化工大學,大陸著名Web安全團隊xeye成員。2008年加入北京知道創宇信息技術有限公司,現任研究部總監,團隊致力於Web安全與大量數據研究,並進行相關超酷平台的實現。
徐少培
畢業於河北工業大學。大陸著名Web安全團隊xeye成員。現任北京天融信資深安全專家,重點負責安全研究工作,主要研究領域包括:Web安全、HTML5安全、瀏覽器安全、協議分析等。同時也是大陸國內資訊安全大會常見的演講者。
各界推薦/名人推薦
前阿里巴巴集團高級安全專家 吳翰清推薦~
作者在Web安全領域有著很深的造詣。這本書是他們多年經驗的總結,深入剖析了各方面有關Web 2.0的安全,很多獨特的見解發人深省。對於安全從業者和對網際網路安全關心的讀者,這本書是不容錯過的上上之選。
CISSP/CISP/CISA/攻防技術資深講師,網路犯罪重現與偵查雲端平臺總設計師 張勝生推薦~
本書既講解了先進的XSS精粹,又展示了「借刀殺人、殺人不見血」的CSRF威力,透過研讀該書,滲透測試與緊急對策工程師將能獲得詳盡的理論知識和最新實踐指南;風險評估與資訊安全稽核員閱讀後將能透徹瞭解到Web 2.0的新威脅,他們將不得不擴展評估和稽核的技術標準;IT系統維護安全工程師們閱讀後,將會意識到新的噩夢已經到來,為避免更多網站成為攻擊目標,唯一能做的就是積極學習、與時俱進!
新浪微博應用安全技術專家、微博安全中心負責人,前百度高級工程師 羅詩堯推薦~
本書中許多經典的case和思路,都是作者寶貴經驗的總結,對於喜愛Web安全的同學和相關從業人員來說,細細研讀該書一定能使讀者對Web安全領域達到一個更深層的認識。
目錄
第1章Web安全的關鍵點
介紹Web安全的幾個關鍵點。這些關鍵點是我們研究前端安全的意識點,缺乏這些關鍵意識,就很難真正弄懂Web 2.0安全。
第2章Web 2.0基礎
本書不會像傳統的教材那樣回顧那些語言的語法、用法等,我們會從安全的角度出發,介紹前端角色(URL、HTTP、HTML、JavaScript、CSS、ActionScript等)的行為,以此來理解做Web 2.0安全都需要具備哪些基本技能。
第3章Web 2.0 駭客之XSS
通常,我們提到Web 2.0安全時,第一個想到的就是XSS,本章的內容會讓大家初步瞭解XSS是什麼。
第4章Web 2.0駭客之CSRF
CSRF比XSS簡單,但是基礎概念可能會稍微難理解一些,本章的目的就是讓大家能徹底瞭解CSRF。
第5章Web 2.0 駭客之介面操作劫持
介面操作劫持是近幾年Web 安全領域發展起來的一種新型攻擊方法,其影響非常廣泛,
第6章漏洞挖掘
這是難度非常大的部分,我們不可能涵蓋完全,甚至有些知識點我們都無法詳細介紹,只是盡可能地將我們的經驗與大家分享,其中涉及很多漏洞挖掘思想與技巧,需要大家仔細理解,同時希望大家能夠舉一反三,激發出更多的挖掘思路。
第7章漏洞利用
有了前面的知識後,我們又面對一個高難度的過程,這是Web 2.0駭客滲透實戰的關鍵步驟。本章給出了很多經典的攻擊向量,並剖析了多個真實案例。
第8章HTML5安全
本章將帶領大家進入HTML5下的安全世界,HTML5已不是簡單的HTML標籤的升級,它還涵蓋了各種新的JavaScript API函數,比如本機存放區、拖放操作、地理定位、視訊、音訊、圖像、動畫等。在HTML5的這些新元素中,又會存在哪些安全風險呢?本章將詳細介紹。
第9章Web 蠕蟲
一提到Web蠕蟲,很多人的腦海裡就會想到PC上的蠕蟲,雖然這兩者具有許多相似的性質,但並不能畫上等號,Web蠕蟲到底是什麼呢?本章將會進行解說,並會對Web蠕蟲的主要三類(XSS蠕蟲、CSRF蠕蟲、Clickjacking蠕蟲)進行詳細剖析。
第10章關於防禦
在前面的內容中,我們有針對性地提到了一些防禦思路,本章不會針對具體的場景提供防禦思路,而是將一些通用有效的防禦思路總結出來,供大家參考並靈活運用。
二手書購物須知
1. 購買二手書時,請檢視商品書況或書況影片。商品名稱後方編號為賣家來源。
2. 商品版權法律說明:TAAZE 讀冊生活單純提供網路二手書託售平台予消費者,並不涉入書本作者與原出版商間之任何糾紛;敬請各界鑒察。
3. 二手商品無法提供換貨服務,僅能辦理退貨。如須退貨,請保持該商品及其附件的完整性(包含書籍封底之TAAZE物流條碼)。若退回商品無法回復原狀者,可能影響退換貨權利之行使或須負擔部分費用。
4. 退換貨說明:二手書籍商品享有15天的商品猶豫期(含例假日)。若您欲辦理退貨,請於取得該商品15日內寄回。但以下幾種狀況不得辦理退貨:
a. 與書況影片相較有差異(撞損..)
b. 附件不符(原有含CD)
c. 物流條碼被撕除
訂購本商品前請務必詳閱退換貨原則。
5. 書況標定 : 二手書「書況」由讀冊生活統一標定,標準如下,下單前請先確認該商品書況,若下單則視為確認及同意書況。
a. 全新:膠膜未拆,無瑕疵。
b. 近全新:未包膜,翻閱痕跡不明顯,如實體賣場陳列販售之書籍。
c. 良好:有使用痕跡,不如新書潔白、小範圍瑕疵,如摺角、碰撞、汙點或泛黃等。
d. 普通:有明顯使用痕跡或黃褐色、黑斑等。