Mike Shema 國際知名的網絡安全專傢,現就職於Qualys,專注於自動化Web評估服務。之前曾是Foundstone信息安全谘詢公司首席谘詢師和培訓師,在網絡滲透測試、無綫網絡安全、代碼審核、Web安全等方麵有豐富的經驗,撰寫瞭多部信息安全技術圖書,如《黑客大曝光:Web應用安全機密與解決方案》、《反黑客工具箱》和《黑客劄記:Web安全手冊》,並經常在世界範圍的安全技術大會上演講。
譯者簡介
齊寜 解放軍信息工程大學博士,曾講授課程有“信息安全”“網絡原理與實踐”等,曾參研國傢重大專項611工程、國傢863項目等,涉及漏洞發現技術、逆嚮分析技術、高性能計算機體係結構等領域。
本書由國際知名網絡安全專傢親筆撰寫,全麵講解如何預防常見的網絡攻擊,包括HTML注入及跨站腳本攻擊、跨站請求僞造攻擊、SQL注入攻擊及數據存儲操縱、攻破身份認證模式、利用設計缺陷、利用平颱弱點、攻擊瀏覽器和隱私等,
全書共8章:第1章介紹HTML5的新增特性及使用和濫用HTML5的安全考慮;第2章展示瞭如何隻通過瀏覽器和最基本的HTML知識就可以利用Web中最常見的漏洞;第3章詳細講解CSRF(跨站請求僞造)攻擊的實現機製及應對策略;第4章介紹如何執行SQL注入攻擊,並探究瞭類似攻擊的實現機製,提供一些阻止這些攻擊的對策;第5章介紹Web站點保護密碼失敗的常見方式以及阻止這些攻擊所能采取的步驟;第6章主要探討網站底層設計中會導緻漏洞的錯誤;第7章不僅介紹瞭應用程序代碼可能引發的錯誤,還介紹瞭除此之外不應當忽略的其他安全性問題;第8章將探討更多瀏覽器麵臨的來自惡意設計的網頁或者已經感染瞭惡意內容網頁的風險。
發表於2024-12-23
Web應用漏洞偵測與防禦 2024 pdf epub mobi 電子書 下載
圖書標籤: web安全 計算機科學 計算機技術 安全 前端開發 計算機 專業 web
長一點知識,少當點文盲。
評分概念偏多,還好不太厚,要不一時半會還真啃不完。
評分翻譯真的是翻譯味道太重瞭…這很“不能同意更多”…
評分概念偏多,還好不太厚,要不一時半會還真啃不完。
評分長一點知識,少當點文盲。
Web應用漏洞偵測與防禦 2024 pdf epub mobi 電子書 下載