白帽子安全开发实战

白帽子安全开发实战读书笔记模板01思维导图目录分析读书笔记内容摘要作者介绍精彩摘录目录0305020406思维导图白帽子实战系统第篇开发防御白帽子第章实现实战系统架构应用代理防御服务器开发蜜罐网关本书关键字分析思维导图内容摘要内容摘要《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。全书共10章，分3篇来组织内容。第1篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、嗅探器等常见的渗透测试工具的原理、开发和防御方法；第3篇为安全防御系统开发，介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。《白帽子安全开发实战》适合信息安全从业者、安全产品开发人员、系统管理员、网络安全与信息安全爱好者及开源技术爱好者等阅读学习。目录分析第1篇安全开发基础第1章信息安全与安全开发基础1.1互联网企业信息安全1.2安全开发技能对安全从业者的作用1.3安全开发能力对企业安全建设的作用1.4开发环境配置第2章扫描器第4章嗅探器第3章常见的后门第2篇渗透测试工具开发第2章扫描器2.1端口扫描器2.2弱口令扫描器2.3代理服务扫描器第3章常见的后门3.1正向后门3.2反向后门3.3Webshell3.4Lua环境下的后门技术与防御3.5C&C服务器第4章嗅探器4.1什么是嗅探器4.2基于gopacket库的嗅探器4.3ARP嗅探器4.4致敬经典：用Go语言实现一个WebSpy第5章恶意流量分析系统第6章Exchange邮箱安全网关第7章蜜罐与欺骗防御系统第8章代理蜜罐第9章Web应用防火墙第10章零信任安全010302040506第3篇安全防御系统开发第5章恶意流量分析系统5.1恶意流量分析系统的架构5.2数据采集传感器5.3服务器端的实现5.4恶意流量系统应用实战第6章Exchange邮箱安全网关6.1Exchange服务器的介绍6.2Exchange邮箱安全架构的演进6.3OpenResty/Lua技术栈介绍6.4Exchange邮箱安全网关的实现6.5设备授权接口的实现6.6Exchange邮箱安全网关应用实战6.7如何平滑地升级APISIX第7章蜜罐与欺骗防御系统7.1蜜罐与欺骗防御系统的概念与区别7.2蜜罐的架构7.3蜜罐Agent7.4蜜罐高交互服务7.5日志服务器7.6欺骗防御系统应用实战第8章代理蜜罐8.1什么是代理蜜罐8.2代理蜜罐的架构8.3代理蜜罐Agent8.4代理蜜罐Server8.5数据分析程序8.6代理蜜罐管理端8.7代理蜜罐应用实战第9章Web应用防火墙9.1什么是WAF9.2反向代理型WAF的实现9.3WAF管理端的实现9.4WAF应用实战第10章零信任安全10.1什么是零信任安全10.2什么是零信任安全代理10.3零信任安全代理的实现10.4挂载认证与鉴权中间件10.5零信任安全代理应用实战作者介绍同名作者介绍这是《白帽子安全开发实战》的读书笔记模板，暂无该书作者的介绍。读书笔记读书笔记这是《