Web攻防之业务安全实战指南

相关资料

[

互联网安全问题带来的危害日益严重。本书作者长期从事网络安全漏洞分析的相关工作。全书贴近网络安全实际工作,系统地介绍了业务逻辑安全测试的相关技术。一经阅读,引人入胜。详细阅读本书的读者,一定会获益匪浅。
——国家互联网应急中心运行部主任 严寒冰

随着网络安全的发展,越来越多的人开始关注注入、跨站、上传等Web 安全问题,鲜有专业人士对业务安全做深入的研究和总结,作者结合多年的实战经验详细介绍了从登录到业务流程再到越权访问等各个环节可能存在的业务安全问题,对网站开发人员和安全测试人员来说本书都是一本很好的教材。
——公安部第三研究所主任 徐凯

近年来,业务安全日益成为网络安全的重要风险来源,业务安全也受到广泛关注,但其安全风险的测试与评估方法一直比较欠缺。本书立足于实践,再现了典型业务安全场景,总结了业务安全风险评估的过程和方法,推荐具有一定安全基础的人员阅读,同时也适合信息系统运营者参阅。
——中国信息安全测评中心系统评估处 任望

企业经营的核心命脉是业务,一切以业务可持续发展为优先安全保障,基于业务做安全一直也都是安全专家的核心竞争力,此书清晰地阐述了做业务安全所需要的战略、战法,读起来通俗易懂,可操作性强,值得拥有。
——威客安全董事长兼CEO 陈新龙

这本书以业务安全测试为出发点,由浅入深实践了业务各环节的安全攻防。对于安全攻防人员来说是一本很值得参考的书籍;对于业务及开发人员来说这本书里的实践可以让你的团队开发出的业务更安全、更可靠。
——Joinsec 创始人 余弦

非常实用的一本书,堪称网络安全技术人员的宝典!该书详细介绍了各种类型的互联网业务漏洞如何复现和利用,给出了翔实有效的修复建议,同时又结合了大量实际案例,很有借鉴与启发意义。
——补天漏洞响应平台 白掌门

攻防之战永不停歇,在与黑色产业的对抗中,安全从业者需要不断学习新的知识和技能,本书介绍的业务安全知识正好补充了传统安全的缺失部分。
——漏洞盒子创始人 袁劲松

]

本书特色

[

业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,本书是一本从原理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。本书共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的,能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。通过对本书的学习,读者可以很好地掌握业务安全层面的安全测试技术,并且可以协助企业规避业务安全层面的安全风险。本书比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安全爱好者的自学用书。

]

内容简介

[

本书得到了诸多专家推荐,严寒冰,徐凯,任望,陈新龙,余弦,白掌门,袁劲松……
企业经营的核心命脉是业务,一切以业务可持续发展为优先安全保障
本书立足于实践,再现了典型业务安全场景,总结了业务安全风险评估的过程和方法
对于业务及开发人员来说本书可以让你的团队开发出的业务更安全、更可靠
本书作者长期从事网络安全漏洞分析的相关工作,经验非常丰富

]

作者简介

[

陈晓光恒安嘉新(北京)科技股份公司执行总裁,资深安全专家,毕业于北京邮电大学信息安全专业。长期从事网络与信息安全方面的技术研究、项目管理和市场拓展工作。曾主导和参与多项重大国家标准、国家863 项目和242 安全课题;建设了多个全国性安全系统工程;为电信、金融和政府等多个行业提供安全建议。在安全风险评估、安全管理体系、安全标准、移动互联网安全和通信安全等领域有着丰富的实践经验。拥有CISSP、CISA、ISO27001 LA 等多项国际安全从业资质。胡兵恒安嘉新(北京)科技股份公司安全攻防与应急响应中心总经理。负责公司安全产品解决方案、安全攻防技术研究、安全咨询服务等工作。多年来,一直致力于安全攻防技术的研究,曾参与国家信息安全有关部门、各大电信运营商、高校多个课题研究项目。带领安全研究团队支撑“中国反网络病毒联盟平台ANVA”、“国家信息安全漏洞共享平台CNVD”运营工作,以及承担国家重要活动期间的安全保障工作。张作峰(Rce)恒安嘉新(北京)科技股份公司安全攻防与应急响应中心副总经理、轩辕攻防实验室团队负责人、安全专家、互联网白帽子,原启明星辰资深安全研究员。十余年网络安全服务、安全研究、应急保障工作经验,在职期间参与完成了多个大型安全服务、集成、安全课题项目,以及多次国家重要活动的网络安全应急保障任务。

]

目录

目 录理论篇第1章 网络安全法律法规 2第2章 业务安全引发的思考 82.1 行业安全问题的思考 82.2 如何更好地学习业务安全 9第3章 业务安全测试理论 113.1 业务安全测试概述 113.2 业务安全测试模型 123.3 业务安全测试流程 133.4 业务安全测试参考标准 183.5 业务安全测试要点 18技术篇第4章 登录认证模块测试 224.1 暴力破解测试 224.1.1 测试原理和方法 224.1.2 测试过程 224.1.3 修复建议 304.2 本地加密传输测试 304.2.1 测试原理和方法 304.2.2 测试过程 304.2.3 修复建议 324.3 Session测试 324.3.1 Session会话固定测试 324.3.2 Seesion会话注销测试 354.3.3 Seesion会话超时时间测试 394.4 Cookie仿冒测试 424.4.1 测试原理和方法 424.4.2 测试过程 424.4.3 修复建议 454.5 密文比对认证测试 454.5.1 测试原理和方法 454.5.2 测试过程 454.5.3 修复建议 484.6 登录失败信息测试 484.6.1 测试原理和方法 484.6.2 测试过程 494.6.3 修复建议 50第5章 业务办理模块测试 515.1 订单ID篡改测试 515.1.1 测试原理和方法 515.1.2 测试过程 515.1.3 修复建议 555.2 手机号码篡改测试 555.2.1 测试原理和方法 555.2.2 测试过程 565.2.3 修复建议 575.3 用户ID篡改测试 585.3.1 测试原理和方法 585.3.2 测试过程 585.3.3 修复建议 605.4 邮箱和用户篡改测试 605.4.1 测试原理和方法 605.4.2 测试过程 615.4.3 修复建议 625.5 商品编号篡改测试 635.5.1 测试原理和方法 635.5.2 测试过程 635.5.3 修复建议 655.6 竞争条件测试 665.6.1 测试原理和方法 665.6.2 测试过程 675.6.3 修复建议 69第6章 业务授权访问模块 706.1 非授权访问测试 706.1.1 测试原理和方法 706.1.2 测试过程 706.1.3 修复建议 716.2 越权测试 726.2.1 测试原理和方法 726.2.2 测试过程 726.2.3 修复建议 76第7章 输入/输出模块测试 777.1 SQL注入测试 777.1.1 测试原理和方法 777.1.2 测试过程 787.1.3 修复建议 847.2 XSS测试 847.2.1 测试原理和方法 847.2.2 测试过程 857.2.3 修复建议 887.3 命令执行测试 897.3.1 测试原理和方法 897.3.2 测试过程 897.3.3 修复建议 91第8章 回退模块测试 928.1 回退测试 928.1.1 测试原理和方法 928.1.2 测试过程 928.1.3 修复建议 93第9章 验证码机制测试 949.1 验证码暴力破解测试 949.1.1 测试原理和方法 949.1.2 测试过程 949.1.3 修复建议 979.2 验证码重复使用测试 979.2.1 测试原理和方法 979.2.2 测试过程 989.2.3 修复建议 1009.3 验证码客户端回显测试 1019.3.1 测试原理和方法 1019.3.2 测试过程 1019.3.3 修复建议 1049.4 验证码绕过测试 1049.4.1 测试原理和方法 1049.4.2 测试过程 1049.4.3 修复建议 1069.5 验证码自动识别测试 1069.5.1 测试原理和方法 1069.5.2 测试过程 1079.5.3 修复建议 111第10章 业务数据安全测试 11210.1 商品支付金额篡改测试 11210.1.1 测试原理和方法 11210.1.2 测试过程 11210.1.3 修复建议 11510.2 商品订购数量篡改测试 11510.2.1 测试原理和方法 11510.2.2 测试过程 11510.2.3 修复建议 12010.3 前端JS限制绕过测试 12110.3.1 测试原理和方法 12110.3.2 测试过程 12110.3.3 修复建议 12310.4 请求重放测试 12310.4.1 测试原理和方法 12310.4.2 测试过程 12310.4.3 修复建议 12510.5 业务上限测试 12610.5.1 测试原理和方法 12610.5.2 测试过程 12610.5.3 修复建议 128第11章 业务流程乱序测试 12911.1 业务流程绕过测试 12911.1.1 测试原理和方法 12911.1.2 测试过程 12911.1.3 修复建议 133第12章 密码找回模块测试 13412.1 验证码客户端回显测试 13412.1.1 测试原理和方法 13412.1.2 测试流程 13412.1.3 修复建议 13712.2 验证码暴力破解测试 13712.2.1 测试原理和方法 13712.2.2 测试流程 13712.2.3 修复建议 14012.3 接口参数账号修改测试 14012.3.1 测试原理和方法 14012.3.2 测试流程 14112.3.3 修复建议 14412.4 Response状态值修改测试 14412.4.1 测试原理和方法 14412.4.2 测试流程 14412.4.3 修复建议 14712.5 Session覆盖测试 14712.5.1 测试原理和方法 14712.5.2 测试流程 14812.5.3 修复建议 15012.6 弱Token设计缺陷测试 15012.6.1 测试原理和方法 15012.6.2 测试流程 15112.6.3 修复建议 15312.7 密码找回流程绕过测试 15312.7.1 测试原理和方法 15312.7.2 测试流程 15412.7.3 修复建议 157第13章 业务接口调用模块测试 15813.1 接口调用重放测试 15813.1.1 测试原理和方法 15813.1.2 测试过程 15813.1.3 修复建议 16013.2 接口调用遍历测试 16013.2.1 测试原理和方法 16013.2.2 测试过程 16113.2.3 修复建议 16613.3 接口调用参数篡改测试 16713.3.1 测试原理和方法 16713.3.2 测试过程 16713.3.3 修复建议 16913.4 接口未授权访问/调用测试 16913.4.1 测试原理和方法 16913.4.2 测试过程 17013.4.3 修复建议 17213.5 Callback自定义测试 17213.5.1 测试原理和方法 17213.5.2 测试过程 17313.5.3 修复建议 17713.6 WebService测试 17713.6.1 测试原理和方法 17713.6.2 测试过程 17713.6.3 修复建议 184实践篇第14章 账号安全案例总结 18614.1 账号安全归纳 18614.2 账号安全相关案例 18714.1.1 账号密码直接暴露在互联网上 18714.1.2 无限制登录任意账号 18914.1.3 电子邮件账号泄露事件 19214.1.4 中间人攻击 19514.1.5 撞库攻击 19714.3 防范账号泄露的相关手段 199第15章 密码找回安全案例总结 20015.1 密码找回凭证可被暴力破解 20015.1.1 某社交软件任意密码修改案例 20115.2 密码找回凭证直接返回给客户端 20315.2.1 密码找回凭证暴露在请求链接中 20415.2.2 加密验证字符串返回给客户端 20515.2.3 网页源代码中隐藏着密保答案 20615.2.4 短信验证码返回给客户端 20715.3 密码重置链接存在弱Token 20915.3.1 使用时间戳的md5作为密码重置Token 20915.3.2 使用服务器时间作为密码重置Token 21015.4 密码重置凭证与用户账户关联不严 21115.4.1 使用短信验证码找回密码 21215.4.2 使用邮箱Token找回密码 21315.5 重新绑定用户手机或邮箱 21315.5.1 重新绑定用户手机 21415.5.2 重新绑定用户邮箱 21515.6 服务端验证逻辑缺陷 21615.6.1 删除参数绕过验证 21715.6.2 邮箱地址可被操控 21815.6.3 身份验证步骤可被绕过 21915.7 在本地验证服务端的返回信息——修改返回包绕过验证 22115.8 注册覆盖——已存在用户可被重复注册 22215.9 Session覆盖——某电商网站可通过Session覆盖方式重置他人密码 22315.10 防范密码找回漏洞的相关手段 225第16章 越权访问安全案例总结 22716.1 平行越权 22716.1.1 某高校教务系统用户可越权查看其他用户个人信息 22716.1.2 某电商网站用户可越权查看或修改其他用户信息 22916.1.3 某手机APP普通用户可越权查看其他用户个人信息 23216.2 纵向越权 23316.2.1 某办公系统普通用户权限越权提升为系统权限 23316.2.2 某中学网站管理后台可越权添加管理员账号 23516.2.3 某智能机顶盒低权限用户可越权修改超级管理员配置信息 24016.2.4 某Web防火墙通过修改用户对应菜单类别可提升权限 24416.3 防范越权访问漏洞的相关手段 247第17章 OAuth 2.0安全案例总结 24817.1 OAuth 2.0认证原理 24817.2 OAuth 2.0漏洞总结 25017.2.1 某社交网站CSRF漏洞导致绑定劫持 25017.2.2 某社区劫持授权 25117.3 防范OAuth 2.0漏洞的相关手段 253第18章 在线支付安全案例总结 25418.1 某快餐连锁店官网订单金额篡改 25418.2 某网上商城订单数量篡改 25618.3 某服务器供应商平台订单请求重放测试 25718.4 某培训机构官网订单其他参数干扰测试 25918.5 防范在线支付漏洞的相关手段 261

封面

Web攻防之业务安全实战指南

书名:Web攻防之业务安全实战指南

作者:陈晓光

页数:262

定价:¥69.0

出版社:电子工业出版社

出版日期:2018-03-01

ISBN:9787121335815

PDF电子书大小:57MB 高清扫描完整版

百度云下载:http://www.chendianrong.com/pdf

发表评论

邮箱地址不会被公开。 必填项已用*标注