更新时间:2021-04-14 12:02:44
封面
版权信息
出版说明
前言
第1篇 安全开发基础
第1章 信息安全与安全开发基础
1.1 互联网企业信息安全
1.2 安全开发技能对安全从业者的作用
1.3 安全开发能力对企业安全建设的作用
1.4 开发环境配置
第2篇 渗透测试工具开发
第2章 扫描器
2.1 端口扫描器
2.2 弱口令扫描器
2.3 代理服务扫描器
第3章 常见的后门
3.1 正向后门
3.2 反向后门
3.3 Webshell
3.4 Lua环境下的后门技术与防御
3.5 C&C服务器
第4章 嗅探器
4.1 什么是嗅探器
4.2 基于gopacket库的嗅探器
4.3 ARP嗅探器
4.4 致敬经典:用Go语言实现一个WebSpy
第3篇 安全防御系统开发
第5章 恶意流量分析系统
5.1 恶意流量分析系统的架构
5.2 数据采集传感器
5.3 服务器端的实现
5.4 恶意流量系统应用实战
第6章 Exchange邮箱安全网关
6.1 Exchange服务器的介绍
6.2 Exchange邮箱安全架构的演进
6.3 OpenResty/Lua技术栈介绍
6.4 Exchange邮箱安全网关的实现
6.5 设备授权接口的实现
6.6 Exchange邮箱安全网关应用实战
6.7 如何平滑地升级APISIX
第7章 蜜罐与欺骗防御系统
7.1 蜜罐与欺骗防御系统的概念与区别
7.2 蜜罐的架构
7.3 蜜罐Agent
7.4 蜜罐高交互服务
7.5 日志服务器
7.6 欺骗防御系统应用实战
第8章 代理蜜罐
8.1 什么是代理蜜罐
8.2 代理蜜罐的架构
8.3 代理蜜罐Agent
8.4 代理蜜罐Server
8.5 数据分析程序
8.6 代理蜜罐管理端
8.7 代理蜜罐应用实战
第9章 Web应用防火墙
9.1 什么是WAF
9.2 反向代理型WAF的实现
9.3 WAF管理端的实现
9.4 WAF应用实战
第10章 零信任安全
10.1 什么是零信任安全
10.2 什么是零信任安全代理
10.3 零信任安全代理的实现
10.4 挂载认证与鉴权中间件
10.5 零信任安全代理应用实战
参考文献
