[图灵程序设计丛书].黑客攻防技术宝典：浏览器实战篇.pdf

内 容 提 要 本书由世界顶尖级黑客打造 ，细致讲解了 IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安 全问题和漏洞 ，介绍了大量的攻击和防御技术 ，具体内容主要包括 ：初始控制 ，持续控制 ，绕过同源策略 ， 攻击用户 、浏览器、扩展、插件、Web应用、网络，等等。这是你在实践中的必选参考指南 ，对实际开发 具有重要指导作用 ，能够助你在浏览器安全领域有所作为 。 本书适合计算机安全技术人员以及浏览器开发人员 。 定价：109.00元 读者服务热线： (010)51095186转600　印装质量热线： (010)81055316 反盗版热线： (010)81055315 广告经营许可证：京东工商广字第 8052 号 著　　　　 [澳] Wade Alcorn　[美] Christian Frichot 　　　　　 [意] Michele Orrù 译　　　　奇舞团 审　　校　 0KEE TEAM 责任编辑　朱　巍 执行编辑　贺子娟　吴威娜 责任印制　彭志环 人民邮电出版社出版发行　　 北京市丰台区成寿寺路 11号 邮编　100164　　电子邮件　 315@ptpress.com.cn 网址　http://www.ptpress.com.cn 北京　　　　　　 印刷 开本：800×1000　1/16 印张：31 字数：733千字 2016 年 10 月第 1 版 印数：1 — 4 000册 2016 年 10 月北京第 1 次印刷 著作权合同登记号 图字：01-2014-5455号 ◆ ◆ ◆ 10 2 前 言 中文版推荐序 浏览器作为用户访问互联网的入口，其安全性至关重要。用户在浏览器中的任何一次不经意 的点击，都可以成为噩梦的开始。攻击者利用浏览器的一些漏洞，仅需要用户点击一个链接：轻 者可以窃取用户的 cookie及身份信息，获得用户浏览记录等隐私；重者则导致用户电脑上的文件 被窃取、篡改，甚至用户电脑会被安装后门，最终沦为攻击者的“囊中之物”。浏览器承载着万 物互连和分享协作，因而保障浏览器的安全越来越重要。 今天，各家浏览器的发展如火如荼，特别是新的安全特性也层出不穷。比如，数据执行保护 （DEP）、内存地址随机化（ ASLR）、沙箱、隔离堆、延时释放、控制流防护（ CFG）等，诸多安 全特性的出现与应用折射出浏览器已然成为攻击者的目标。“道高一尺，魔高一丈” ，新的安全特 性必然会导致新的攻击方法的出现，只是攻击的难度和成本会越来越大，对攻击者技术的要求也 越来越高。 未知攻，焉知防？本书是业界公认的最流行的浏览器利用工具 BeEF的作者Wade等人结合自 己亲身实践经验鼎力创作的，系统地介绍了浏览器的攻防技术。全书以 BeFF工具为基础，将浏 览器攻防分为初始化、持久化和