第1篇 安全開發(fā)基礎(chǔ)

第1章 信息安全與安全開發(fā)基礎(chǔ)
1.1 互聯(lián)網(wǎng)企業(yè)信息安全
1.1.1 互聯(lián)網(wǎng)企業(yè)信息安全的工作內(nèi)容
1.1.2 常用的安全防御參考模型
1.1.3 互聯(lián)網(wǎng)企業(yè)基礎(chǔ)設(shè)施安全
1.2 安全開發(fā)技能對安全從業(yè)者的作用
1.3 安全開發(fā)能力對企業(yè)安全建設(shè)的作用
1.3.1安全團隊具備自研能力的好處
1.3.2自研與采購的取舍
1.4開發(fā)環(huán)境配置
1.4.1 Go語言開發(fā)環(huán)境的配置
1.4.2 Go語言的開發(fā)工具
1.4.3 OpenRestyLua語言開發(fā)環(huán)境的配置

第2篇 滲透測試工具開發(fā)

第2章 掃描器
2.1 端口掃描器
2.1.1 TCP全連接端口掃描器
2.1.2 支持并發(fā)的TCP全連接端口掃描器
2.1.3 TCP半連接端口掃描器
2.1.4 同時支持兩種掃描方式的端口掃描器
2.1.5 端口掃描器測試
2.2 弱口令掃描器
2.2.1 弱口令掃描器插件的實現(xiàn)
2.2.2 弱口令掃描器插件注冊
2.2.3 弱口令掃描器任務(wù)執(zhí)行功能的實現(xiàn)
2.2.4 弱口令掃描器命令行的實現(xiàn)
2.2.5 弱口令掃描器測試
2.3 代理服務(wù)掃描器
2.3.1 HTTPHTTPS代理檢測模塊
2.3.2 SOCKS代理檢測模塊
2.3.3 代理服務(wù)掃描模塊任務(wù)執(zhí)行功能的實現(xiàn)
2.3.4 代理掃描器命令行的實現(xiàn)
2.3.5 代理掃描器測試

第3章 常見的后門
3.1正向后門
3.2 反向后門
3.3 Webshell
3.4 Lua環(huán)境下的后門技術(shù)與防御
3.4.1 OpenResty與Tengine介紹
3.4.2 Lua版Webshell的原理與防御
3.4.3 Lua環(huán)境下的掛馬技術(shù)與防御
3.4.4 Lua環(huán)境下的數(shù)據(jù)監(jiān)聽原理與防御
3.4.5 Lua代碼的隱藏與加密3.5C&C服務(wù)器
3.5.1 什么是C&C服務(wù)器
3.5.2 HTTPHTTPS的C&C服務(wù)器的架構(gòu)
3.5.3 C&C服務(wù)器被控制端
3.5.4 C&C服務(wù)器控制端
3.5.5 C&C服務(wù)器測試與防御
3.5.6 用HTTP2加密C&C的通信

第4章 嗅探器
4.1 什么是嗅探器
4.2 基于gopacket庫的嗅探器
4.2.1 gopacket包介紹
4.2.2 協(xié)議分析程序的實現(xiàn)
4.2.3 具有密碼監(jiān)聽功能的嗅探器的實現(xiàn)和防御
4.3 ARP嗅探器
4.3.1 ARP欺騙原理
4.3.2 構(gòu)造ARP數(shù)據(jù)包
4.3.3 解析ARP數(shù)據(jù)包
4.3.4 ARP嗅探器的實現(xiàn)
4.3.5 ARP嗅探器測試與防御
4.4 致敬經(jīng)典：用Go語言實現(xiàn)一個WebSpy
4.4.1 WebSpy介紹
4.4.2 Go語言版的WebSpy的實現(xiàn)
4.4.3 WebSpy編譯與測試

第3篇 安全防御系統(tǒng)開發(fā)

第5章 惡意流量分析系統(tǒng)
5.1 惡意流量分析系統(tǒng)的架構(gòu)
5.2 數(shù)據(jù)采集傳感器
5.2.1 TCP五元組數(shù)據(jù)獲取
5.2.2 DNS數(shù)據(jù)包解析與獲取
5.2.3 HTTP數(shù)據(jù)的解析與獲取
5.2.4采集到的數(shù)據(jù)回傳功能實現(xiàn)
5.2.5 傳感器的配置與命令行參數(shù)的實現(xiàn)
5.2.6 傳感器功能測試
5.3 服務(wù)器端的實現(xiàn)
5.3.1 接收傳感器發(fā)送的數(shù)據(jù)
5.3.2 惡意IP分析功能的實現(xiàn)
5.4 惡意流量系統(tǒng)應(yīng)用實戰(zhàn)
5.4.1 惡意流量系統(tǒng)的服務(wù)端部署
5.4.2 數(shù)據(jù)采集傳感器的部署

第6章 Exchange郵箱安全網(wǎng)關(guān)
6.1 Exchange服務(wù)器的介紹
6.1.1 Exchange協(xié)議與URL
6.1.2 Exchange服務(wù)器面臨的安全風(fēng)險
6.2 Exchange郵箱安全架構(gòu)的演進
6.3 OpenRestyLua技術(shù)棧介紹
6.3.1 OpenResty的執(zhí)行階段介紹
6.3.2 APISIX插件的實現(xiàn)
6.4 Exchange郵箱安全網(wǎng)關(guān)的實現(xiàn)
6.4.1 Web端插件的工作流程與實現(xiàn)
6.4.2 計算機端插件的工作原理與實現(xiàn)
6.4.3 移動端插件的工作流程與實現(xiàn)
6.5 設(shè)備授權(quán)接口的實現(xiàn)
6.5.1 WBXML協(xié)議解析的接口
6.5.2 推送授權(quán)消息的接口
6.6 Exchange郵箱安全網(wǎng)關(guān)應(yīng)用實戰(zhàn)
6.6.1 配置Upstream
6.6.2 配置Services
6.6.3 配置路由
6.7 如何平滑地升級APISIX

第7章 蜜罐與欺騙防御系統(tǒng)
7.1 蜜罐與欺騙防御系統(tǒng)的概念與區(qū)別
7.2 蜜罐的架構(gòu)
7.3 蜜罐Agent
7.3.1 Agent策略模塊的實現(xiàn)
7.3.2 非監(jiān)聽端口數(shù)據(jù)采集模塊的實現(xiàn)
7.3.3 高交互蜜罐的轉(zhuǎn)發(fā)模塊的實現(xiàn)
7.3.4 日志傳輸模塊的實現(xiàn)
7.4 蜜罐高交互服務(wù)
7.4.1 反向代理服務(wù)的實現(xiàn)
7.4.2 SSH服務(wù)的實現(xiàn)
7.4.3 MySQL服務(wù)的實現(xiàn)
7.4.4 Redis服務(wù)的實現(xiàn)
7.4.5 Web服務(wù)的實現(xiàn)
7.5 日志服務(wù)器
7.6 欺騙防御系統(tǒng)應(yīng)用實戰(zhàn)
7.6.1 蜜罐高交互服務(wù)的部署
7.6.2 日志服務(wù)器的部署
7.6.3 蜜罐Agent的部署
7.6.4 利用欺騙防御系統(tǒng)感知內(nèi)網(wǎng)的攻擊者

第8章 代理蜜罐
8.1 什么是代理蜜罐
8.2 代理蜜罐的架構(gòu)
8.3 代理蜜罐Agent
8.3.1 支持MITM代理的實現(xiàn)
8.3.2 記錄代理的請求數(shù)據(jù)
8.3.3 記錄代理的響應(yīng)數(shù)據(jù)
8.3.4 自定義HTTPS證書
8.4 代理蜜罐Server
8.4.1 代理蜜罐Server端的數(shù)據(jù)庫處理
8.4.2 代理蜜罐Sever端API接口的實現(xiàn)
8.5 數(shù)據(jù)分析程序
8.6 代理蜜罐管理端
8.6.1 管理端數(shù)據(jù)庫操作部分實現(xiàn)
8.6.2蜜罐管理端頁面展示模塊的實現(xiàn)
8.7 代理蜜罐應(yīng)用實戰(zhàn)
8.7.1 代理蜜罐Agent的部署與發(fā)布
8.7.2 代理蜜罐Server的部署
8.7.3 Supervisor的安裝與使用
8.7.4 代理蜜罐管理端的部署
8.7.5 代理蜜罐的使用場景

第9章 Web應(yīng)用防火墻
9.1 什么是WAF
9.1.1 WAF的常見架構(gòu)
9.1.2 反向代理型的WAF架構(gòu)介紹
9.1.3 WAF的組成模塊
9.2 反向代理型WAF的實現(xiàn)
9.2.1 策略加載模塊的實現(xiàn)
9.2.2 安全檢測模塊的實現(xiàn)
9.3 WAF管理端的實現(xiàn)
9.3.1 策略管理功能的實現(xiàn)
9.3.2 接入的站點管理功能的實現(xiàn)
9.3.3 多臺WAF的策略與站點同步功能的實現(xiàn)
9.3.4 WAF策略同步的API實現(xiàn)
9.4 WAF應(yīng)用實戰(zhàn)
9.4.1 WAF的部署
9.4.2 WAF管理端的部署
9.4.3 接入站點管理與策略管理
9.4.4 攻擊檢測效果測試

第10章 零信任安全
10.1 什么是零信任安全
10.1.1 零信任的邏輯架構(gòu)
10.1.2 BeyondCorp介紹
10.1.3 BeyondCorp架構(gòu)與關(guān)鍵組件介紹
10.2 什么是零信任安全代理
10.3 零信任安全代理的實現(xiàn)
10.3.1 反向代理與路由模塊的實現(xiàn)
10.3.2 認證模塊的實現(xiàn)
10.3.3 鑒權(quán)模塊的實現(xiàn)
10.4 掛載認證與鑒權(quán)中間件
10.5 零信任安全代理應(yīng)用實戰(zhàn)
參考文獻