白帽子安全开发实战
信息安全行业资深技术专家,结合10多年一线工作经验,教你如何用Go/Lua开发渗透测试工具与安全防御系统
作品简介
本书介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的,部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。
全书共10章,分3篇来组织内容。第1篇为安全开发基础,介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用,以及Go语言与OpenResty/Lua语言开发环境的配置等;第2篇为渗透测试工具开发,讲解了扫描器、常见的后门、嗅探器等渗透测试工具的原理、开发和防御方法;第3篇为安全防御系统开发,介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。
本书适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。
赵海锋(netxfly),2006年开始在互联网企业从事信息安全工作,有10多年大型互联网企业的信息安全工作经验,参与了多家互联网公司的安全体系建设,积累了丰富的企业信息安全建设经验,擅长企业信息安全技术体系的建设与安全支撑系统的研发。
作品目录
出版说明
网络空间安全技术丛书专家委员会名单
前言
第1篇 安全开发基础
第1章 信息安全与安全开发基础
1.1 互联网企业信息安全
1.2 安全开发技能对安全从业者的作用
1.3 安全开发能力对企业安全建设的作用
1.4 开发环境配置
第2篇 渗透测试工具开发
第2章 扫描器
2.1 端口扫描器
2.2 弱口令扫描器
2.3 代理服务扫描器
第3章 常见的后门
3.1 正向后门
3.2 反向后门
3.3 Webshell
3.4 Lua环境下的后门技术与防御
3.5 C&C服务器
第4章 嗅探器
4.1 什么是嗅探器
4.2 基于gopacket库的嗅探器
4.3 ARP嗅探器
4.4 致敬经典:用Go语言实现一个WebSpy
第3篇 安全防御系统开发
第5章 恶意流量分析系统
5.1 恶意流量分析系统的架构
5.2 数据采集传感器
5.3 服务器端的实现
5.4 恶意流量系统应用实战
第6章 Exchange邮箱安全网关
6.1 Exchange服务器的介绍
6.2 Exchange邮箱安全架构的演进
6.3 OpenResty/Lua技术栈介绍
6.4 Exchange邮箱安全网关的实现
6.5 设备授权接口的实现
6.6 Exchange邮箱安全网关应用实战
6.7 如何平滑地升级APISIX
第7章 蜜罐与欺骗防御系统
7.1 蜜罐与欺骗防御系统的概念与区别
7.2 蜜罐的架构
7.3 蜜罐Agent
7.4 蜜罐高交互服务
7.5 日志服务器
7.6 欺骗防御系统应用实战
第8章 代理蜜罐
8.1 什么是代理蜜罐
8.2 代理蜜罐的架构
8.3 代理蜜罐Agent
8.4 代理蜜罐Server
8.5 数据分析程序
8.6 代理蜜罐管理端
8.7 代理蜜罐应用实战
第9章 Web应用防火墙
9.1 什么是WAF
9.2 反向代理型WAF的实现
9.3 WAF管理端的实现
9.4 WAF应用实战
第10章 零信任安全
10.1 什么是零信任安全
10.2 什么是零信任安全代理
10.3 零信任安全代理的实现
10.4 挂载认证与鉴权中间件
10.5 零信任安全代理应用实战
参考文献