|
游客,本帖隐藏的内容需要积分高于 1 才可浏览,您当前积分为 0
资源信息:
中文名: 黑客攻防技术宝典
原名: The Web Application Hacker's Handbook Finding and Exploiting Security Flaws
作者: Stuttard
Pinto
Anley
图书分类: 网络
资源格式: PDF
版本: 第二版
出版社: Stuttard
Pinto
Anley
书号: 978-1-118-02647-2
发行时间: 2011年
地区: 美国
语言: 英文
概述:
内容简介:
越来越多的关键应用现在已经迁移到网站上,这些web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保web安全。.
本书是web安全领域专家的经验结晶,系统阐述了如何针对web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有web核心技术以及web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
内容截图:
目录:
第1章 web应用程序安全与风险. 1
1.1 web应用程序的发展历程 1
1.1.1 web应用程序的常见功能 2
1.1.2 web应用程序的优点 3
1.2 web应用程序安全 3
1.2.1 “本站点是安全的” 3
1.2.2 核心安全问题:用户可提交任意输入 5
1.2.3 关键问题因素 6
1.2.4 新的安全边界 7
1.2.5 web应用程序安全的未来 8
1.3 小结 8
第2章 核心防御机制 9
2.1 处理用户访问 9
2.1.1 身份验证 10
2.1.2 会话管理 10
2.1.3 访问控制 11
2.2 处理用户输入 12
2.2.1 输入的多样性 12
2.2.2 输入处理方法 13
2.2.3 边界确认 14
| 
发表于 2021-8-13 22:07:04
/thumb.jpg)
/thumb.jpg)