前言
第1章 心理上的安全陷阱
(作者:peiter“mudge”zatko)
1.1 习得性无助和无从选择
1.1.1 实例:microsoft是如何允许l0phtcrack的
1.1.2 密码和身份认证可以从一开始就做得更好
1.1.3 客户的习得性无助-无从选择
1.2 确认陷阱
1.2.1 概念简介
1.2.2 分析师确认陷阱
1.2.3 陈腐的威胁模型
1.2.4 正确理解功能
1.3 功能锁定
1.3.1 安全位置的潜在风险
1.3.2 降低成本与未来收益:isp实例
1.3.3 降低成本与未来收益:能源实例
1.4 小结
第2章 无线网络:社会工程的沃土
(作者:jim stickley)
2.1 轻松赚钱
2.1.1 设置攻击
2.1.2 隐私的聚宝盆
2.1.3 web安全的基本缺陷:不要相信可信系统
2.1.4 建立无线信任
2.1.5 采用可靠的解决方案
2.2 无线也疯狂
2.2.1 无线侧信道
2.2.2 无线接入点自身如何
2.3 无线仍然是未来
第3章 美丽的安全度量指标
(作者:elizabeth a. nichols)
3.1 安全度量指标的类比:健康
3.1.1 不合理的期待
3.1.2 数据透明性
3.1.3 合理的度量指标
3.2 安全度量指标的实例
3.2.1 巴林银行:内部侵害
3.2.2 tjx:外部侵害
3.2.3 其他公共数据来源
3.3 小结
第4章 安全漏洞的地下经济
(作者:chenxi wang)
4.1 地下网络的组成和基础设施
4.1.1 地下通信基础设施
4.1.2 攻击基础设施
4.2 回报
4.2.1 数据交换
4.2.2 信息来源
4.2.3 攻击向量
4.2.4 洗钱游戏
4.3 如何对抗日益增长的地下网络经济
4.3.1 降低数据的价值
4.3.2 信息的权限分离
4.3.3 构建动力/回报结构
4.3.4 为数据责任建立评估和声誉体系
4.4 小结
第5章 美丽的交易:重新思考电子商务的安全
(作者:ed bellis)
5.1 解构商业
5.1.1 分析安全环境
5.2 微弱的改良尝试
5.2.1 3d安全
5.2.2 安全电子交易
5.2.3 单用途和多用途虚拟卡
5.2.4 破灭的动机
5.3 重塑电子商务:新的安全模型
5.3.1 需求1:消费者必须通过认证
5.3.2 需求2:商家必须通过认证
5.3.3 需求3:交易必须经过授权
5.3.4 需求4:认证数据不应被认证方和被认证方之外的其他各方所共享
5.3.5 需求5:过程不能完全依赖共享秘密
5.3.6 需求6:认证应该是可移植的(不受硬件或协议所限)
5.3.7 需求7:数据和交易的机密性和完整性必须得到维护
5.4 新模型
第6章 捍卫在线广告:新狂野西部的盗匪和警察
(作者:benjamin edelman )
6.1 对用户的攻击
6.1.1 充满漏洞的横幅广告
6.1.2 恶意链接广告
6.1.3 欺骗式广告
6.2 广告客户也是受害者
6.2.1 虚假的印象
6.2.2 避开容易受骗的cpm广告
6.2.3 广告客户为何不奋起反击
6.2.4 其他采购环境的教训:在线采购的特殊挑战
6.3 创建在线广告的责任制
第7章 pgp信任网络的演变
(作者:phil zimmermann和jon callas)
7.1 pgp和openpgp
7.2 信任、验证和授权
7.2.1 直接信任
7.2.2 层次式信任
7.2.3 累积式信任
7.2.4 基本的pgp信任网络
7.2.5 最早的信任网络的毛边
7.3 pgp和加密的历史
7.3.1 早期的pgp
7.3.2 专利和输出问题
7.3.3 密码战争
7.3.4 从pgp 3到openpgp
7.4 对最初信任网络的改进
7.4.1 撤销
7.4.2 伸缩性问题
7.4.3 签名的膨胀和困扰
7.4.4 证书内偏好
7.4.5 pgp全球目录
7.4.6 可变信任评分
7.5 未来研究的有趣领域
7.5.1 超级合法
7.5.2 社交网络和流量分析
7.6 参考资料
第8章 开源honeyclient:先发制人的客户端漏洞检测
(作者:kathy wang)
8.1 进入honeyclient
8.2 世界上第一个开源honeyclient简介
8.3 第二代honeyclient
8.4 honeyclient的操作结果
8.4.1 windows xp的透明活动
8.4.2 honeyclient数据的存储和关联
8.5 漏洞攻击的分析
8.6 当前honeyclient实现的限制
8.7 相关的工作
8.8 honeyclient的未来
第9章 未来的安全齿轮和杠杆
(作者:mark curphey)
9.1 云计算和web服务:这里是单机
9.1.1 创建者和破坏者
9.1.2 云计算和web服务是拯救方案
9.1.3 新曙光
9.2 结合人、流程和技术:业务流程管理的潜力
9.2.1 发散型世界的发散型安全
9.2.2 bpm作为多站点安全的指导方针
9.3 社交网络:当人们开始通信时,大变革发生了
9.3.1 社交网络的艺术状态和潜力
9.3.2 安全行业的社交网络
9.3.3 数字中的安全
9.4 信息安全经济:超级数据解析和网络新规则
9.5 长尾变型的平台:未来为什么会截然不同
9.5.1 生产工具的大众化
9.5.2 发行渠道的大众化
9.5.3 连接供应和需求
9.6 小结
9.7 致谢
第10章 安全设计
(作者:john mcmanus)
10.1 无意义的指标
10.2 市场还是质量
10.3 符合准则的系统开发周期的作用
10.4 结论:安全之美是系统之美的象征
第11章 促使公司思考:未来的软件安全吗
(作者:jim routh)
11.1 隐式的需求也可能非常强大
11.2 公司为什么需要安全的软件
11.2.1 如何制订安全计划
11.2.2 修正问题
11.2.3 把安全计划扩展到外包
11.3 对现有的软件进行安全化
11.4 分析:如何使世界上的软件更安全
11.4.1 最好的软件开发人员创建了具有漏洞的代码
11.4.2 microsoft领先一步
11.4.3 软件开发商给了我们想要的,却不是我们需要的
第12章 信息安全律师来了
(作者:randy v. sabett)
12.1 文化
12.2 平衡
12.2.1 数字签名指南
12.2.2 加利福尼亚数据隐私法
12.2.3 安全的投资回报率
12.3 通信
12.3.1 技术狂为何需要律师
12.3.2 来自顶层的推动力,通过合作实现
12.3.3 数据泄露小虎队
12.4 正确做事
第13章 美丽的日志处理
(作者:anton chuvakin)
13.1 安全法律和标准中的日志
13.2 聚焦日志
13.3 什么时候日志是极为珍贵的
13.4 日志所面临的困难
13.5 案例研究:瘫痪服务器的背后
13.5.1 事故的架构和环境
13.5.2 被观察的事件
13.5.3 调查开始
13.5.4 使数据起死回生
13.5.5 小结
13.6 未来的日志
13.6.1 来源的扩大化
13.6.2 未来的日志分析和管理工具
13.7 结论
第14章 事件检测:寻找剩余的68%
(作者:grant geyer和brian dunphy)
14.1 一个常见起点
14.2 改进与上下文相关的检测
14.2.1 用流量分析提高覆盖率
14.2.2 对监测列表进行综合分析
14.3 使用主机日志增强洞察力
14.3.1 创建富有弹性的检测模型
14.4 小结
第15章 无需真实数据就能出色完成工作
(作者:peter wayner)
15.1 数据半透明化的工作原理
15.2 一个现实的例子
15.3 为便利而存储的个人数据
15.4 如何权衡
15.5 进一步深入
15.6 参考资料
第16章 铸造新词:pc安全剧场
(作者:michael wood和fernando francisco)
16.1 攻击不断增加,防御不断倒退
16.1.1 在internet的传送带上
16.1.2 不正当行为的回报
16.1.3 暴徒的响应
16.2 揭穿假象
16.2.1 严格审查:传统的和更新的反病毒扫描
16.2.2 沙盒和虚拟化:新的银弹
16.3 桌面安全的更佳实践
16.4 小结
附录 作者简介
——Gary McGraw,Cigital公司CTO,《Software Security》及其他9本书的作者