《白帽子安全開發(fā)實戰(zhàn)》讀書筆記思維導圖

《白帽子安全開發(fā)實戰(zhàn)》最新版讀書筆記，下載可以直接修改思維導圖PPT模板開發(fā)系統(tǒng)實戰(zhàn)代理防御第章第篇白帽子郵箱應用實現(xiàn)網(wǎng)關(guān)架構(gòu)語言技術(shù)蜜罐信息服務器原理本書關(guān)鍵字分析思維導圖01出版說明第2篇滲透測試工具開發(fā)參考文獻第1篇安全開發(fā)基礎(chǔ)第3篇安全防御系統(tǒng)開發(fā)目錄03050204內(nèi)容摘要《白帽子安全開發(fā)實戰(zhàn)》介紹了常見的滲透測試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的，部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡單易學、開發(fā)效率高的特點。全書共10章，分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎(chǔ)，介紹了常見的安全防護體系、安全開發(fā)對白帽子和企業(yè)安全建設(shè)的重要作用，以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等；第2篇為滲透測試工具開發(fā)，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發(fā)和防御方法；第3篇為安全防御系統(tǒng)開發(fā)，介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應用防火墻與零信任安全網(wǎng)關(guān)的原理與開發(fā)過程。《白帽子安全開發(fā)實戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡安全與信息安全愛好者及開源技術(shù)愛好者等閱讀學習。出版說明第1篇安全開發(fā)基礎(chǔ)1.1互聯(lián)網(wǎng)企業(yè)信息安全1.2安全開發(fā)技能對安全從業(yè)者的作用1.3安全開發(fā)能力對企業(yè)安全建設(shè)的作用1.4開發(fā)環(huán)境配置第1章信息安全與安全開發(fā)基礎(chǔ)第2篇滲透測試工具開發(fā)第2章掃描器第4章嗅探器第3章常見的后門第2篇滲透測試工具開發(fā)2.1端口掃描器2.3代理服務掃描器2.2弱口令掃描器第2章掃描器3.1正向后門3.2反向后門3.3Webshell3.4Lua環(huán)境下的后門技術(shù)與防御3.5C&C服務器12345第3章常見的后門4.1什么是嗅探器4.2基于gopacket庫的嗅探器4.3ARP嗅探器4.4致敬經(jīng)典：用Go語言實現(xiàn)一個We...第4章嗅探器第3篇安全防御系統(tǒng)開發(fā)第5章惡意流量分析系統(tǒng)第6章Exchange郵箱安全網(wǎng)關(guān)第7章蜜罐與欺騙防御系統(tǒng)第8章代理蜜罐第9章Web應用防火墻第10章零信任安全010302040506第3篇安全防御系統(tǒng)開發(fā)5.1惡意流量分析系統(tǒng)的架構(gòu)5.2數(shù)據(jù)采集傳感器5.3服務器端的實現(xiàn)5.4惡意流量系統(tǒng)應用實戰(zhàn)第5章惡意流量分析系統(tǒng)6.1Exchange服務器的介紹6.2Exchange郵箱安全架構(gòu)的演...6.3OpenResty/Lua技術(shù)棧...6.4Exchange郵箱安全網(wǎng)關(guān)的實...第6章Exchange郵箱安全網(wǎng)關(guān)6.5設(shè)備授權(quán)接口的實現(xiàn)6.7如何平滑地升級APISIX6.6Exchange郵箱安全網(wǎng)關(guān)應用...第6章Exchange郵箱安全網(wǎng)關(guān)7.1蜜罐與欺騙防御系統(tǒng)的概念與區(qū)別7.2蜜罐的架構(gòu)7.3蜜罐Agent7.4蜜罐高交互服務7.5日志服務器7.6欺騙防御系統(tǒng)應用實戰(zhàn)010302040506第7章蜜罐與欺騙防御系統(tǒng)8.1什么是代理蜜罐8.2代理蜜罐的架構(gòu)8.3代理蜜罐Agent8.4代理蜜罐Server第8章代理蜜罐8.5數(shù)據(jù)分析程序8.7代理蜜罐應用實戰(zhàn)8.6代理蜜罐管理端第8章代理蜜罐9.1什么是WAF9.2反向代理型WAF的實現(xiàn)9.3WAF管理端的實現(xiàn)9.4WAF應用實戰(zhàn)第9章Web應用防火墻10.1什么是零信任安全10.2什么是零信任安全代理1