无忧论坛
标题:
《黑客攻防技术宝典》第二版[PDF]
[打印本页]
作者:
rock213
时间:
2011-11-25 03:36
标题:
《黑客攻防技术宝典》第二版[PDF]
本帖最后由 rock213 于 2011-11-25 03:38 编辑
中文名
: 黑客攻防技术宝典
原名
: The Web Application Hacker's Handbook Finding and Exploiting Security Flaws
作者
: Stuttard
Pinto
Anley
图书分类
: 网络
资源格式
: PDF
版本
: 第二版
出版社
: Wiely
书号
: 978-1-118-02647-2
发行时间
: 2011年
地区
: 美国
语言
: 英文
简介
:
http://i-7.vcimg.com/1aed6ee1b572c73fe99daea57534d63256596/1.JPG
内容简介:
越来越多的关键应用现在已经迁移到网站上,这些web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保web安全。.
本书是web安全领域专家的经验结晶,系统阐述了如何针对web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有web核心技术以及web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
内容截图:
http://i-7.vcimg.com/ae939fc390e0f1bf0ba6ebd9e318e46899357/11.JPG
目录
:
第1章 web应用程序安全与风险. 1
1.1 web应用程序的发展历程 1
1.1.1 web应用程序的常见功能 2
1.1.2 web应用程序的优点 3
1.2 web应用程序安全 3
1.2.1 “本站点是安全的” 3
1.2.2 核心安全问题:用户可提交任意输入 5
1.2.3 关键问题因素 6
1.2.4 新的安全边界 7
1.2.5 web应用程序安全的未来 8
1.3 小结 8
第2章 核心防御机制 9
2.1 处理用户访问 9
2.1.1 身份验证 10
2.1.2 会话管理 10
2.1.3 访问控制 11
2.2 处理用户输入 12
2.2.1 输入的多样性 12
2.2.2 输入处理方法 13
2.2.3 边界确认 14
下载地址:
http://www.filesonic.com/file/3987441984
欢迎光临 无忧论坛 (https://bbs.51.ca/)
Powered by Discuz! X3.2