掌握黑客技术领域独特的知识

为安全加码

当前位置:首页 > 黑客技术攻防 > Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书

Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书

heikeshu 黑客技术攻防 93热度

Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书  第1张

书名:Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书  作者:(美)Mike Shema  出版:机械工业出版社

内容介绍

  • 揭示常见攻击手段全面讲解了多种常见的网络攻击方式,如 HTML 注入及跨站脚本攻击、跨站请求伪造攻击、SQL 注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。

  • 探究攻击原理及影响针对每一种攻击方式,深入探究其攻击方法、机理及影响。例如在 HTML 注入及跨站脚本攻击章节,详细介绍了如何确定注入点、反射类型、注入呈现位置的上下文等内容。

  • 给出应对措施不仅分析攻击方式,还给出了可能采取的应对措施。如针对 SQL 注入攻击,提出对语句进行保护、保护信息、给数据库打最新的补丁等防御方法。

  • 介绍 HTML5 安全特性:书中对 HTML5 标准中与安全相关的主要 API 和特性进行了介绍,帮助读者了解如何对 Web 应用从多角度实施安全保护

作者介绍

本书由(美)Mike Shema 著,齐宁、庞建民、张铮、单征译。Mike Shema 是国际知名的网络安全专家,现就职于 Qualys,专注于自动化 Web 评估服务。之前曾是 Foundstone 信息安全咨询公司首席咨询师和培训师,在网络渗透测试、无线网络安全、代码审核、Web 安全等方面有丰富的经验,撰写了多部信息安全技术图书,如《黑客大曝光:Web 应用安全机密与解决方案》《反黑客工具箱》和《黑客札记:Web 安全手册》,并经常在世界范围的安全技术大会上演讲。

更新时间 2025-01-19 14:21:32