内容简介浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。本书根据作者若干年实战与工作积累的丰富经验编写而成,深入地分析了浏览器从导航到页面展示的整个过程中可能会出现的安全问题,也对浏览器的部分实现细节有着详细和深入的介绍,对安全工作者有一定的参考意义。未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。版权所有,侵权必究。图书在版编目(CIP)数据白帽子讲浏览器安全/钱文祥著.北京:电子工业出版社,2016.3ISBN978-7-121-28154-9Ⅰ.①白…Ⅱ.①钱…Ⅲ.①浏览器-安全技术Ⅳ.①TP393.092中国版本图书馆CIP数据核字(2016)第027318号策划编辑:张春雨责任编辑:付睿印刷:装订:出版发行:电子工业出版社北京市海淀区万寿路173信箱邮编:100036开本:787×10921/16印张:20.75字数:464.8千字版次:2016年3月第1版印次:2016年3月第1次印刷定价:79.00元凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系,联系及邮购电话:(010)88254888。质量投诉请发邮件至zlts@phei.com.cn,盗版侵权举报请发邮件至dbqq@phei.com.cn。服务热线:(010)88258888。序人类第一次大规模的接触互联网,就是从PC上的浏览器开始的。从它的诞生开始,浏览器安全就成为一个极其重要的安全领域。浏览器内核、网页、钓鱼、XSS,包括让人又爱又恨的网银插件,这些都和浏览器安全息息相关。随着移动互联网和互联网+时代的到来,浏览器已经变成了桌面端的互联网第一入口,而在移动端,虽然浏览器的入口地位受到了手机APP的分流,但依然是最重要的入口之一。浏览器安全问题,变得更加错综复杂。比如iOS越狱,用户只需要简单地访问一个特殊网页就能自动完成,也是利用了iOSSafari的安全漏洞。随着HTML5和HTTP2标准的先后定稿,以微信、手机QQ为代表的开放平台迅猛发展,使得越来越多的HTML5内容在APP中的WebView里呈现。这些APP同样面临着广义的浏览器安全威胁。无巧不成书,认识钱文祥也是缘于浏览器。2013年,在乌云上偶然看到几个关于浏览器漏洞的报告后,我在QQ上联系了他。...
