您?w選購
件商品
總計:
NT$
[
查看購物車/結帳
] [
關閉
]
幫助中心
|
我的帳號
|
關於我們
全文搜索
商品名
作者
出版社
ISBN
進階搜尋
首頁
本周新書
本月新書
熱點銷售
暢銷排行
每週排行
每月排行
同類熱銷排行榜
C程序設計(微課版高等學校電腦類創新與應用型系列教材)
辦公軟體高級應用案例實踐(Office2019高等院校技能應用型教材)/電腦應用系列
MySQL資料庫項目化教程(第2版高等職業教育軟體技術專業新形態教材)
中文版Photoshop2020從入門到精通(微課視頻全彩版)
短視頻策劃製作與運營(電子商務類融媒體教材新編21世紀職業教育精品教材)
操作系統原理(新工科建設之路電腦類專業規劃教材)
嵌入式單片機STM32原理及應用(電氣工程及其自動化自動化專業卓越工程能力培養與工程教育專業認證系列規劃教材)
控制工程基礎(第4版現代機械工程系列精品教材普通高等教育十一五國家級規劃教材)
誰說菜鳥不會數據分析(SPSS篇行業暢銷書升級版第2版)
最近瀏覽的商品
Web漏洞防護/圖靈原創
作者:編者:李建熠
出版社:人民郵電
ISBN:9787115510167
出版日期:2019/05/01
裝幀:平裝
頁數:279
人民幣:
RMB 79
元 售價:
元
內容大鋼
本書以OWASP Top 10 2017中涉及的漏洞為基礎,系統闡述了常見的Web漏洞的防護方式。書中首先介紹了漏洞演示平台及一些常用的安全防護工具,然後對OWASP Top 10 2017中涉及的漏洞防護方式及防護工具進行了說明,接著介紹了如何通過HTTP響應頭提升Web客戶端自身對漏洞的防護能力,最後討論了在無法更改應用程序源碼的情況下,如何對應用進行外層的WAF防護。
本書適合關注于Web漏洞防護的任何讀者。
作者介紹
編者:李建熠
李建熠,畢業於北京郵電大學,安全從業者及愛好者,曾任職於美團點評,參與過美團點評安全從0到1的構建。
目錄
第1章 使用工具介紹
1.1 WebGoat
1.2 ESAPI
1.3 Apache Shiro
1.3.1 Apache Shiro的特徵
1.3.2 Apache Shiro的核心概念
1.3.3 與Spring集成
1.4 Spring Security
1.5 OWASP Top 10
第2章 SQL注入防護
2.1 SQL注入介紹
2.2 SQL注入分類
2.2.1 按參數類型分類
2.2.2 按注入位置分類
2.2.3 按結果反饋分類
2.2.4 其他類型
2.3 實例講解
2.3.1 字元型注入
2.3.2 數字型注入
2.3.3 聯合查詢注入及堆查詢注入
2.3.4 盲注入
2.4 檢測SQL注入
2.5 防護方案
2.5.1 漏洞實例
2.5.2 預編譯與參數綁定
2.5.3 白名單驗證
2.5.4 輸入編碼
2.5.5 MyBatis安全使用
2.6 小結
第3章 其他注入防護
3.1 命令注入防護
3.2 XML注入防護
3.3 XPATH注入防護
3.4 LDAP注入防護
3.5 JPA注入防護
3.6 小結
第4章 認證防護
4.1 認證缺陷
4.2 認證防護
4.2.1 用戶名及密碼設置
4.2.2 忘記密碼
4.2.3 憑證存儲
4.2.4 密碼失竊
4.2.5 其他安全防護
4.3 會話管理安全
4.3.1 會話ID的屬性
4.3.2 會話管理的實現
4.3.3 Cookie
4.3.4 會話ID的注意事項
4.3.5 會話過期
4.3.6 會話管理及其他客戶端防禦
4.3.7 會話攻擊檢測
4.3.8 會話管理的WAF保護
4.4 防護工具
4.4.1 Argon2密碼散列
4.4.2 Apache Shiro認證
4.4.3 Apache Shiro會話管理
4.5 小結
第5章 數據泄露防護
5.1 傳輸層安全防護
5.1.1 SSL/TLS注意事項
5.1.2 其他注意事項
5.1.3 傳輸層安全檢測工具
5.2 數據加密存儲
5.2.1 密碼學簡史
5.2.2 加密模式及填充模式
5.2.3 雜湊函數及數據完整性保護
5.2.4 加解密使用規範
5.3 安全數據共享
5.3.1 數據倉庫的構建
5.3.2 數據倉庫的保護
5.3.3 數據倉庫的管理
5.4 小結
第6章 XXE防護
6.1 XML介紹
6.2 XXE攻擊方式及實例介紹
6.2.1 內部XXE實例
6.2.2 外部XXE實例
6.3 檢測XXE
6.4 XXE防護
6.4.1 DOM
6.4.2 SAX
6.4.3 其他
6.5 小結
第7章 訪問控制防護
7.1 訪問控制的分類
7.2 常見問題
7.2.1 不安全對象的直接引用
7.2.2 功能級訪問控制缺失
7.2.3 跨域資源共享的錯誤配置
7.3 工具防護
7.3.1 Apache Shiro訪問控制
7.3.2 ESAPI隨機化對象引用
7.3.3 Spring Security CORS配置
7.4 小結
第8章 安全配置
第9章 XSS防護
9.1 XSS分類
9.1.1 反射型XSS
9.1.2 DOM型XSS
9.1.3 存儲型XSS
9.1.4 其他分類
9.2 檢測XSS
9.3 XSS防護方法
9.3.1 反射型XSS和存儲型XSS的防護
9.3.2 DOM型XSS防護
9.4 防護工具
9.4.1 OWASP Java Encoder
9.4.2 OWASP Java HTML Sanitizer
9.4.3 AnjularJS SCE
9.4.4 ESAPI4JS
9.4.5 jQuery Encoder
9.5 小結
第10章 反序列化漏洞防護
10.1 Java的序列化與反序列化
10.1.1 序列化
10.1.2 反序列化
10.1.3 自定義序列化與反序列化
10.1.4 Java反序列化漏洞
10.1.5 其他反序列化漏洞
10.2 檢測反序列化漏洞
10.3 反序列化漏洞的防護
10.4 防護工具
10.4.1 自定義工具
10.4.2 SerialKiller
10.4.3 contra-rO0
10.5 小結
第11章 組件缺陷的檢測
11.1 潛在缺陷
11.2 檢測缺陷組件
11.2.1 Retire.js
11.2.2 OWASP Dependency Check
11.2.3 Sonatype AHC
11.3 小結
第12章 跨站點請求偽造防護
12.1 CSRF分類
12.1.1 GET型CSRF
12.1.2 POST型CSRF
12.1.3 CSRF實例
12.1.4 CSRF結合XSS
12.2 檢測CSRF
12.3 CSRF防護
12.3.1 不完全的防護方式
12.3.2 正確的防護方式
12.4 防護工具
12.4.1 自定義防護工具
12.4.2 Spring Security防護CSRF
12.4.3 前後端分離
12.5 小結
第13章 輸入驗證
13.1 輸入驗證的方式
13.2 ESAPI輸入驗證
第14章 HTTP安全響應頭
14.1 安全響應頭介紹
14.1.1 HSTS
14.1.2 HPKP
14.1.3 X-Frame-Options
14.1.4 X-XSS-Protection
14.1.5 X-Content-Type-Options
14.1.6 Content-Security-Policy
14.1.7 Referrer-Policy
14.1.8 Expect-CT
14.1.9 X-Permitted-Cross-Domain-Policies
14.1.10 Cache-Control
14.2 HTTP安全頭檢測
14.2.1 命令行檢測工具
14.2.2 在線檢測工具
14.2.3 插件檢測工具
14.3 安全響應頭設置建議
14.3.1 知名網站實例
14.3.2 設置建議
14.4 配置安全響應頭
14.4.1 Spring Security統一配置
14.4.2 http_hardening配置安全響應頭
14.4.3 伺服器配置文件配置安全響應頭
14.5 小結
第15章 WAF 防護
15.1 ModSecurity
15.1.1 編譯與導入
15.1.2 配置ModSecurity
15.1.3 ModSecurity測試
15.2 規則解析
15.2.1 指令
15.2.2 處理階段
15.2.3 變數
15.2.4 轉換函數
15.2.5 行為
15.2.6 操作符
15.3 OWASP ModSecurity CRS
15.3.1 CRS 導入
15.3.2 CRS 規則文件
15.4 防護測試
15.4.1 DVWA環境搭建
15.4.2 SQL注入測試
15.4.3 命令注入測試
15.4.4 XSS測試
15.4.5 文件包含測試
15.4.6 文件上傳測試
15.5 小結
參考文獻
Δ購買商品
購物流程
註冊帳戶
更改註冊資訊
Δ售後服務
退換貨原則
退換貨注意事項
退換貨流程
Δ訂單支付
付款方式
運費計算方式
Δ關於我們
關於美商天龍
聯絡我們
商品搜索:
全文搜索
商品名
作者
出版社
ISBN
|
高級搜索
首頁
│
新手上路
│
客服中心
│
關於我們
│
聯絡我們
│
Top↑
│
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
服務信箱:bookuu@69book.com 客戶、意見信箱:
cs@69book.com
ICP證:浙B2-20060032
[