Joel Scambray,CISSP、战略安全咨询服务供应商Consciere的共同创始人和CEO。他曾经在Microsoft、Foundstone、Ernst & Young以及其他机构从事互联网安全评估和防御将近15年之久,是国际知名的演说家和多本安全书籍的作者。
Vincent Liu,CISSP、Stach & Liu的任事股东。他曾经领导Honeywell国际公司全球安全单位的攻击与渗透及逆向工程团队,曾经是Ernst & Young高级安全中心的顾问和美国国家安全局的分析师,曾经在Black Hat、ToorCon和 Microsoft BlueHat等业界会议上发表演说。
Caleb Sima,集成Web应用安全解决方案提供商Armorize Technologies的CEO。他创立了Web安全技术公司SPI Dynamic,也是Internet Security Systems/IBM精锐的X-Force团队的早期创新者,经常出席安全业界的重要会议,如RSA和Black Hat等。
发表于2024-12-23
黑客大曝光 2024 pdf epub mobi 电子书
图书标签: 黑客 网络安全 计算机科学 web 安全 Security Network...Security Hacker
在网络技术和电子商务飞速发展的今天,Web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护Web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全,还介绍了如何将安全技术整合在Web开发以及更广泛的企业信息系统中。
主要内容:
黑客足迹跟踪、扫描和剖析工具,包括SHODAN、Maltego和OWASP DirBuster
流行平台(如Sun Java System Web Server和Oracle WebLogic)上新的漏洞攻击
攻击者如何挫败常用的Web验证技术
实际的会话攻击泄漏敏感数据的方法,以及加固应用的途径
当今黑客使用的最具毁灭性的方法,包括SQL注入、XSS、XSRF、网络钓鱼和XML注入技术
寻找和修复ASP.NET、PHP和J2EE执行环境中的漏洞
安全部署XML、社交网络、云计算和Web2.0服务
防御RIA、Ajax、UGC和基于浏览器的客户端漏洞利用
实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程
还不错的,讲了不少用得到的技术
评分还不错的,讲了不少用得到的技术
评分还不错的,讲了不少用得到的技术
评分还不错的,讲了不少用得到的技术
评分还不错的,讲了不少用得到的技术
黑客大曝光 2024 pdf epub mobi 电子书