白帽子安全开发实战

作品简介

本书介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。

全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、嗅探器等渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。

本书适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。

赵海锋（netxfly），2006年开始在互联网企业从事信息安全工作，有10多年大型互联网企业的信息安全工作经验，参与了多家互联网公司的安全体系建设，积累了丰富的企业信息安全建设经验，擅长企业信息安全技术体系的建设与安全支撑系统的研发。

作品目录

• 出版说明
• 网络空间安全技术丛书专家委员会名单
• 前言
• 第1篇 安全开发基础
• 第1章 信息安全与安全开发基础
• 1.1 互联网企业信息安全
• 1.2 安全开发技能对安全从业者的作用
• 1.3 安全开发能力对企业安全建设的作用
• 1.4 开发环境配置
• 第2篇 渗透测试工具开发
• 第2章 扫描器
• 2.1 端口扫描器
• 2.2 弱口令扫描器
• 2.3 代理服务扫描器
• 第3章 常见的后门
• 3.1 正向后门
• 3.2 反向后门
• 3.3 Webshell
• 3.4 Lua环境下的后门技术与防御
• 3.5 C&C服务器
• 第4章 嗅探器
• 4.1 什么是嗅探器
• 4.2 基于gopacket库的嗅探器
• 4.3 ARP嗅探器
• 4.4 致敬经典：用Go语言实现一个WebSpy
• 第3篇 安全防御系统开发
• 第5章 恶意流量分析系统
• 5.1 恶意流量分析系统的架构
• 5.2 数据采集传感器
• 5.3 服务器端的实现
• 5.4 恶意流量系统应用实战
• 第6章 Exchange邮箱安全网关
• 6.1 Exchange服务器的介绍
• 6.2 Exchange邮箱安全架构的演进
• 6.3 OpenResty/Lua技术栈介绍
• 6.4 Exchange邮箱安全网关的实现
• 6.5 设备授权接口的实现
• 6.6 Exchange邮箱安全网关应用实战
• 6.7 如何平滑地升级APISIX
• 第7章 蜜罐与欺骗防御系统
• 7.1 蜜罐与欺骗防御系统的概念与区别
• 7.2 蜜罐的架构
• 7.3 蜜罐Agent
• 7.4 蜜罐高交互服务
• 7.5 日志服务器
• 7.6 欺骗防御系统应用实战
• 第8章 代理蜜罐
• 8.1 什么是代理蜜罐
• 8.2 代理蜜罐的架构
• 8.3 代理蜜罐Agent
• 8.4 代理蜜罐Server
• 8.5 数据分析程序
• 8.6 代理蜜罐管理端
• 8.7 代理蜜罐应用实战
• 第9章 Web应用防火墙
• 9.1 什么是WAF
• 9.2 反向代理型WAF的实现
• 9.3 WAF管理端的实现
• 9.4 WAF应用实战
• 第10章 零信任安全
• 10.1 什么是零信任安全
• 10.2 什么是零信任安全代理
• 10.3 零信任安全代理的实现
• 10.4 挂载认证与鉴权中间件
• 10.5 零信任安全代理应用实战
• 参考文献