当前位置:首页 > 信息安全 >
《白帽子讲Web安全》电子书封面

白帽子讲Web安全

  • 发布时间:2020年05月26日 11:27:01
  • 作者:吴翰清
  • 大小:87.1 MB
  • 类别:Web安全电子书
  • 格式:PDF
  • 版本:高清版
  • 评分:8.1

    白帽子讲Web安全 PDF 高清版

      给大家带来的一篇关于Web安全相关的电子书资源,介绍了关于白帽子、Web安全方面的内容,本书是由电子工业出版社出版,格式为PDF,资源大小87.1 MB,吴翰清编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:9.1。

      内容介绍

      网络时代的网络信息安全与私人信息遭受史无前例的挑戰,各种各样新奇的进攻技术性五花八门。怎样才可以尽快维护大家的数据信息?《白帽子讲Web安全(纪念版)》将陪你走入Web安全的全球,给你掌握Web安全的各个方面。网络黑客已不神密,进攻技术性原来这般,小网站也可以寻找合适自身的安全性路面。大企业怎样做安全性,为何要挑选那样的计划方案呢?在《白帽子讲Web安全(纪念版)》上都能找到答案。详尽的分析,给你不但能“知其所以然”,更能“学有所用”。

      《白帽子讲Web安全(纪念版)》依据安全宝高级副总裁吴翰清以前在互联网企业很多年的具体工作经历而写出,在解决方法上具备很强的可执行性;详细分析众多不正确的方式及错误观念,对安全性工作人员有非常好的实用价值;对安全性开发流程与经营的详细介绍,一样具备刻骨铭心的制造行业指导作用。《纪念版》与前版內容同样,仅为纪念原著以多语种在全世界发售的独特版本,请阅读者按需采用。

      目录

      • 第一篇世界观安全
      • 第1章 我的安全世界观.2
      • 第二篇客户端脚本安全
      • 第2章 浏览器安全.26
      • 第3章 跨站脚本攻击(XSS) .40
      • 第4章 跨站点请求伪造(CSRF) 109
      • 第5章 点击劫持(ClickJacking).125
      • 第6章 HTML 5 安全.139
      • 第三篇服务器端应用安全
      • 第7章 注入攻击152
      • 第8章 文件上传漏洞.180
      • 第9章 认证与会话管理.192
      • 第10章 访问控制205
      • 第11章 加密算法与随机数.220
      • 第12章 Web 框架安全.280
      • 第13章 应用层拒绝服务攻击.295
      • 第14章 PHP 安全.317
      • 第15章 Web Server 配置安全.353
      • 第四篇互联网公司安全运营
      • 第16章 互联网业务安全366
      • 第17章 安全开发流程(SDL) .402
      • 第18章 安全运营422

      学习笔记

      浅谈PHP安全防护之Web攻击

      SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 常见的SQL注入式攻击过程类如: 1.某个Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码; 2.登录页面中输入的内容将直接用来构造动态的SQL命令,或者直接用作存储过程的参数; 例如: $query = 'SELECT * from Users WHERE login = ' . $username . ' AND password = ' . $password; 3.攻击者在用户名字和密码输入框中输入……

      Web安全之XSS攻击与防御小结

      Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL,恶意脚本执行。 3. XSS的攻击方式 (1)反射型: 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 (2)存储型: 存储型……

      以上就是本次介绍的Web安全电子书的全部相关内容,希望我们整理的资源能够帮助到大家,感谢大家对码农之家的支持。

      上一篇:TensorFlow技术解析与实战

      下一篇:C语言编程魔法书:基于C11标准

      展开 +

      收起 -

      • 《白帽子讲Web安全》PDF下载

      下载地址:百度网盘下载
      Web安全相关电子书
      代码审计:企业级Web代码安全架构
      代码审计:企业级Web代码安全架构 完整高清版

      代码审计 是企业安全运营的重要步骤,也是安全从业者必备的基础技能。 代码审计:企业级Web代码安全架构 详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实

      立即下载
      Web安全攻防:渗透测试实战指南
      Web安全攻防:渗透测试实战指南 清晰版 立即下载
      Web应用安全权威指南
      Web应用安全权威指南 高清版

      《web应用安全权威指南》 系日本web安全第一人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因,然后详细介绍了web安全的基础,如http、会话管理

      立即下载
      Web安全之强化学习与GAN
      Web安全之强化学习与GAN 原书完整版

      本书介绍强化学习和生成对抗网络的基础知识和实际应用,特别是在安全领域中攻防建设的实际应用,包含基于机器学习的恶意程序识别技术、AI安全的攻防知识、强化学习等知识

      立即下载
      Web攻防之业务安全实战指南
      Web攻防之业务安全实战指南 清晰完整版

      本书讲解了常见的Web安全漏洞——业务安全漏洞,对常见业务安全漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例

      立即下载
      读者留言
      Ms.彭思

      Ms.彭思 提供上传

      资源
      12
      粉丝
      47
      喜欢
      190
      评论
      20

      Copyright 2018-2020 www.xz577.com 码农之家

      投诉 / 推广 / 赞助:QQ:520161757