书名:Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术_迷你书 作者:(美)Mike Shema 出版:机械工业出版社
▍内容介绍
揭示常见攻击手段:全面讲解了多种常见的网络攻击方式,如 HTML 注入及跨站脚本攻击、跨站请求伪造攻击、SQL 注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。
探究攻击原理及影响:针对每一种攻击方式,深入探究其攻击方法、机理及影响。例如在 HTML 注入及跨站脚本攻击章节,详细介绍了如何确定注入点、反射类型、注入呈现位置的上下文等内容。
给出应对措施:不仅分析攻击方式,还给出了可能采取的应对措施。如针对 SQL 注入攻击,提出对语句进行保护、保护信息、给数据库打最新的补丁等防御方法。
介绍 HTML5 安全特性:书中对 HTML5 标准中与安全相关的主要 API 和特性进行了介绍,帮助读者了解如何对 Web 应用从多角度实施安全保护
▍作者介绍
本书由(美)Mike Shema 著,齐宁、庞建民、张铮、单征译。Mike Shema 是国际知名的网络安全专家,现就职于 Qualys,专注于自动化 Web 评估服务。之前曾是 Foundstone 信息安全咨询公司首席咨询师和培训师,在网络渗透测试、无线网络安全、代码审核、Web 安全等方面有丰富的经验,撰写了多部信息安全技术图书,如《黑客大曝光:Web 应用安全机密与解决方案》《反黑客工具箱》和《黑客札记:Web 安全手册》,并经常在世界范围的安全技术大会上演讲。