Ryan Barnett,國際著名信息安全專傢,有10餘年的政府及商業網站防護經驗,目前是Trustwave的SpiderLabs團隊核心成員,該團隊專注於滲透測試、安全事件響應及應用安全的防護。他同時是ModSecurity Web應用防火牆項目的領導者、SANS協會的認證導師以及多個業內大會(如Black Hat、SANS AppSec會議、OWASP AppSecUSA等)的演講嘉賓。
許鑫城, 騰訊安全平颱部應用運維安全工程師,負責騰訊Web業務的漏洞防護等相關工作,研究興趣包括Web安全、網絡安全、Linux後颱開發、大數據等。
本書全方位介紹網站安全防護措施與策略,這些策略用於解決最嚴重的漏洞及對抗當今網絡罪犯使用的攻擊方法。無論你是在處理電子商務網站上的拒絕服務攻擊,還是對銀行係統的造假事件進行應急響應,或者是對新上綫的社交網站保護用戶數據,翻閱本書都能找到某種場景下有效的應對方案。本書是作者多年來在政府、教育、商業網站中與大量攻擊者的多種攻擊對抗中獲取的經驗總結,內容豐富,實用性強。本書根據網站安全問題的類型將安全策略分為三大部分。第一部分“準備戰場”介紹如何打造必將遭受網絡攻擊的網站平颱。當你上綫一個新的網站時,應該實施本部分介紹的安全策略。第二部分“非對稱戰爭”介紹如何分析網站的數據,發現惡意行為。第三部分“戰略反攻”介紹當發現網站上的惡意行為後如何應對這些攻擊,以及怎樣高效地使用不同的響應方式來應對攻擊。
發表於2024-11-25
網站安全攻防秘笈 2024 pdf epub mobi 電子書 下載
通篇介紹ModSecurity的使用,深度不夠。 1、對於不太瞭解網站攻防技術的同學來說,是一本瞭解工具、屬於的書籍。 2、對於技術類産品、測試工程師來說可以擴展一下自己的視野。 3、書中嵌入的ModSecurity的配置、腳本太多,對於非運維人員可以直接跳過。 4、速讀,不以精讀。
評分通篇介紹ModSecurity的使用,深度不夠。 1、對於不太瞭解網站攻防技術的同學來說,是一本瞭解工具、屬於的書籍。 2、對於技術類産品、測試工程師來說可以擴展一下自己的視野。 3、書中嵌入的ModSecurity的配置、腳本太多,對於非運維人員可以直接跳過。 4、速讀,不以精讀。
評分通篇介紹ModSecurity的使用,深度不夠。 1、對於不太瞭解網站攻防技術的同學來說,是一本瞭解工具、屬於的書籍。 2、對於技術類産品、測試工程師來說可以擴展一下自己的視野。 3、書中嵌入的ModSecurity的配置、腳本太多,對於非運維人員可以直接跳過。 4、速讀,不以精讀。
評分通篇介紹ModSecurity的使用,深度不夠。 1、對於不太瞭解網站攻防技術的同學來說,是一本瞭解工具、屬於的書籍。 2、對於技術類産品、測試工程師來說可以擴展一下自己的視野。 3、書中嵌入的ModSecurity的配置、腳本太多,對於非運維人員可以直接跳過。 4、速讀,不以精讀。
評分通篇介紹ModSecurity的使用,深度不夠。 1、對於不太瞭解網站攻防技術的同學來說,是一本瞭解工具、屬於的書籍。 2、對於技術類産品、測試工程師來說可以擴展一下自己的視野。 3、書中嵌入的ModSecurity的配置、腳本太多,對於非運維人員可以直接跳過。 4、速讀,不以精讀。
圖書標籤: 安全 計算機 網站 運維 計算機科學 我的書架 Hacker 1
modsecurity配置手冊
評分所有內容都是基於ModSecurity的,不如直接叫ModSecurity Cookbook算瞭。
評分所有內容都是基於ModSecurity的,不如直接叫ModSecurity Cookbook算瞭。
評分所有內容都是基於ModSecurity的,不如直接叫ModSecurity Cookbook算瞭。
評分modsecurity配置手冊
網站安全攻防秘笈 2024 pdf epub mobi 電子書 下載