Joel Scambray,CISSP、戰略安全谘詢服務供應商Consciere的共同創始人和CEO。他曾經在Microsoft、Foundstone、Ernst & Young以及其他機構從事互聯網安全評估和防禦將近15年之久,是國際知名的演說傢和多本安全書籍的作者。
Vincent Liu,CISSP、Stach & Liu的任事股東。他曾經領導Honeywell國際公司全球安全單位的攻擊與滲透及逆嚮工程團隊,曾經是Ernst & Young高級安全中心的顧問和美國國傢安全局的分析師,曾經在Black Hat、ToorCon和 Microsoft BlueHat等業界會議上發錶演說。
Caleb Sima,集成Web應用安全解決方案提供商Armorize Technologies的CEO。他創立瞭Web安全技術公司SPI Dynamic,也是Internet Security Systems/IBM精銳的X-Force團隊的早期創新者,經常齣席安全業界的重要會議,如RSA和Black Hat等。
在網絡技術和電子商務飛速發展的今天,Web應用安全麵臨著前所未有的挑戰。所有安全技術人員有必要掌握當今黑客們的武器和思維過程,保護Web應用免遭惡意攻擊。本書由美國公認的安全專傢和精神領袖打造,對上一版做瞭完全的更新,覆蓋新的網絡滲透方法和對策,介紹如何增強驗證和授權、彌補Firefox和IE中的漏洞、加強對注入攻擊的防禦以及加固Web 2.0安全,還介紹瞭如何將安全技術整閤在Web開發以及更廣泛的企業信息係統中。
主要內容:
黑客足跡跟蹤、掃描和剖析工具,包括SHODAN、Maltego和OWASP DirBuster
流行平颱(如Sun Java System Web Server和Oracle WebLogic)上新的漏洞攻擊
攻擊者如何挫敗常用的Web驗證技術
實際的會話攻擊泄漏敏感數據的方法,以及加固應用的途徑
當今黑客使用的最具毀滅性的方法,包括SQL注入、XSS、XSRF、網絡釣魚和XML注入技術
尋找和修復ASP.NET、PHP和J2EE執行環境中的漏洞
安全部署XML、社交網絡、雲計算和Web2.0服務
防禦RIA、Ajax、UGC和基於瀏覽器的客戶端漏洞利用
實現可伸縮的威脅建模、代碼評審、應用掃描、模糊測試和安全測試規程
發表於2024-12-28
黑客大曝光 2024 pdf epub mobi 電子書 下載
圖書標籤: 黑客 網絡安全 計算機科學 web 安全 Security Network...Security Hacker
還不錯的,講瞭不少用得到的技術
評分還不錯的,講瞭不少用得到的技術
評分還不錯的,講瞭不少用得到的技術
評分還不錯的,講瞭不少用得到的技術
評分還不錯的,講瞭不少用得到的技術
黑客大曝光 2024 pdf epub mobi 電子書 下載