跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
来源:互联网 发布:北大青鸟软件编程好吗 编辑:程序博客网 时间:2024/04/28 20:00
跟安全技术大师学习黑客攻防技术
——《黑客攻防技术宝典:web实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张,Web应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的Web应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保Web应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及Web应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典:web实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试Web应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保Web应用程序的安全、加强防御措施指明了方向。
查看详情
本书内容全面,几乎涵盖了所有Web核心技术,如HTTP、客户与服务器端技术、数据编码等;涉及了Web应用程序的主要核心功能,如客户端控件、会话管理、访问控制、应用程序逻辑与体系架构、Web服务器等;详细分析了各种类型的漏洞,如代码注入、路径遍历、跨站点脚本、重定向攻击、跨站点请求伪造、会话劫持、会话固定、缓冲区溢出、整数漏洞、格式化漏洞等;还提供了一些作者作为专业渗透测试员开发的Burp Intruder、JAttack、Paros、WebScarab、Nikto、Hydra等工具。另外,为弥补读者在某些方面的知识欠缺,本书还提供了一些背景知识及相关链接。本着实用的原则,作者在分析漏洞、介绍渗透测试步骤与技术的同时,还提供了大量实例与代码片段;每节的“渗透测试步骤”部分还对前面讨论的内容进行了简要总结。此外,每章最后的“问题”可帮助读者回顾该章的重点知识。这些问题的答案可在本书的同步网站(www.wiley.com/go/webhacker)上找到。
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
- 读《黑客攻防技术宝典-WEB实战篇》
- 《黑客攻防技术宝典:Web实战篇》习题答案(一)
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- 黑客攻防技术宝典+浏览器实战篇.pdf 免费下载
- 黑客攻防技术宝典--web实战篇(第二版)人民邮电出版社
- 《黑客攻防技术宝典Web实战篇》.Dafydd.Stuttard.第2版中文高清版pdf
- 热评一箩筐——《黑客攻防技术宝典》
- 黑客攻防技术宝典:Web实战篇(第2版)与第1版的区别
- 黑客攻防实战详解
- 360黑客攻防技术分享会
- 黑客攻防实战学习要点总结
- 黑客攻防
- 黑客攻防实战入门读书笔记
- 《黑客免杀攻防学习笔记》——MFC初探
- 《黑客免杀攻防学习笔记》——小结
- 黑客攻防技术:菜鸟的几个入侵命令
- 黑客攻防之 SYN攻击基本原理与防范技术
- c# asp.net 调用(打开).exe应用程序
- 数据库的一些常用知识
- (转)连接摄像头(vb)
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- (转)摄像头
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
- 在oracle中处理日期大全
- 关于s60名片夹的专用API里的各类通讯域的枚举
- C#中ParameterizedThreadStart和ThreadStart区别
- 关于Xbox Natal的虚拟儿童的语言识别部分技术的我的看法-自然语言处理技术
- VC调试入门
- MSN协议
- 安全领域多位世界级权威的智慧结晶——《黑客新型攻击防范:深入剖析犯罪软件》
- Upload Image 安全防范