- A+
元旦归来,送走了那个艰难的2020,2021如约而至。或许因为2020的“不平凡、太艰难”,大家似乎对2021也充满期待。各种回顾总结、数据盘点、新的一年的工作和学习计划接踵而至,在这个万象更新的时间点,FreeBuf2021第一波赠(学)书(习)福(计)利(划)也提上日程了,先立个Flag:学习Go语言,并用Go语言开发渗透测试工具与安全防御系统。那么,本次赠书《白帽子安全开发实战》就派上用场了!业内第一本系统阐述用Go语言进行安全开发的学习指南。
本次赠书活动还有额外福利噢,每本赠书内含作者本人亲笔签名!参见文末活动规则进行互动即有机会获得,如果你已经等不及了,也可点击【此处】优先购买~
内容简介
《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的,部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。《白帽子安全开发实战》适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。
全书共10章,分为3篇,内容如下。
第1篇为安全开发基础,介绍了互联网企业信息安全的工作内容、常用的安全模型与互联网企业基础设施的安全,从而引出了安全开发能力对安全从业者与企业安全建设的作用。最后介绍了Go语言、OpenResty/Lua语言开发环境的配置方法。
第2篇为渗透测试工具开发,共3章,具体内容如下。
第2章介绍了端口扫描器、弱口令扫描器、代理服务扫描器的原理、种类及实现过程。其中包括TCP全连接与半连接扫描器,支持SSH、FTP、MySQL、Redis、MSSQL、PostgreSQL和MongoDB等多种服务的扫描器,以及HTTP、SOCKS5代理服务器的扫描器等。
第3章首先介绍了常见后门的种类与原理,然后分别介绍了正向后门、反向后门、Webshell与Lua环境下技术的后门与防御,最后介绍了一个基于HTTP2的命令与控制服务器的开发过程。
第4章介绍了嗅探器原理、基于gopacket库的嗅探器、ARP嗅探器,以及如何用Go语言实现一个WebSpy。
第3篇为安全防御系统开发,共6章,具体内容如下。
第5章介绍了一个恶意流量分析系统,它分为数据采集传感器与服务器端两个组件,数据采集传感器采集TCP、DNS、HTTP包并发给服务器端进行检测。
第6章介绍了Exchange邮箱安全网关的原理与作用,并详细介绍了如何用OpenResty/Lua开发Exchange邮箱网关的Web端、计算机端与移动端插件,之后详细介绍了设备授权接口的实现,以及如何通过钉钉、企业微信等推送授权信息等功能,最后演示了邮箱安全的配置与使用。
第7章首先介绍了蜜罐与欺骗防御系统的概念与区别,然后分别用Go语言实现了蜜罐的Agent和支持SSH、MySQL、Redis与Web服务的高交互蜜罐。最后演示了蜜罐与欺骗防御系统的部署与使用。
第8章介绍了代理蜜罐的原理、作用和框架,并介绍了如何用Go语言开发代理蜜罐Agent、Server、管理端,以及如何用Python开发数据分析程序,最后介绍了代理蜜罐的部署方法、使用场景以及使用的效果。
第9章首先介绍了Web应用防火墙(WAF)的原理与常见的架构,然后介绍了如何用OpenResty开发反向代理型的WAF,并介绍了如何用Go语言开发一个WAF管理端,最后演示了WAF的配置、管理端的使用,以及WAF的应用效果。
第10章首先介绍了零信任安全模型与谷歌的BeyondCrop项目,然后介绍了零信任网关IAP的概念,以及如何用Go语言开发一个支持反向代理、认证与授权策略功能的零信任安全网关,最后介绍了零信任网关的配置与使用。
作者简介
赵海锋(netxfly),2006年开始在互联网企业从事信息安全工作,有10多年大型互联网企业的信息安全工作经验,参与了多家互联网公司的安全体系建设,积累了丰富的企业信息安全建设经验,擅长企业信息安全技术体系的建设与安全支撑系统的研发。
活动规则
活动时间:2021年1月6日15:30 —— 2021年1月8日15:30
开奖时间:2021年1月8日17:00
本次活动将免费送出10本赠书,在FreeBuf网站活动文章页下留言参与互动。FB客服将随机挑选10位用户赠送本书,届时请关注客服私信按要求回复收件信息。
迎来送往,褪去2020的艰难与疲惫,步入2021的我们会再次忙碌和充实起来,想必大家的新计划、新目标都已经做好了吧?在文章评论区和大家分享一波吧~
注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢~