幫助中心 | 我的帳號 | 關於我們

黑客攻防技術寶典(Web實戰篇第2版)/網路安全系列/圖靈程序設計叢書

  • 作者:(英)Dafydd Stuttard//Marcus Pinto|責編:毛倩倩|譯者:石華耀//傅志紅
  • 出版社:人民郵電
  • ISBN:9787115283924
  • 出版日期:2012/07/01
  • 裝幀:平裝
  • 頁數:626
人民幣:RMB 119.8 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書是探索和研究Web應用程序安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼,詳細介紹了各類Web應用程序的弱點,並深入闡述了如何針對Web應用程序進行具體的滲透測試。本書從介紹當前Web應用程序安全概況開始,重點討論滲透測試時使用的詳細步驟和技巧,總結書中涵蓋的主題。每章后還附有習題,便於讀者鞏固所學內容。
    第2版新增了Web應用程序安全領域近年來的發展變化新情況,並以嘗試訪問的鏈接形式提供了幾百個互動式「漏洞實驗室」,便於讀者迅速掌握各種攻防知識與技能。
    本書適合各層次電腦安全人士和Web開發與管理領域的技術人員閱讀。

作者介紹
(英)Dafydd Stuttard//Marcus Pinto|責編:毛倩倩|譯者:石華耀//傅志紅

目錄
第1章  Web應用程序安全與風險
  1.1  Web應用程序的發展歷程
    1.1.1  Web應用程序的常見功能
    1.1.2  Web應用程序的優點
  1.2  Web應用程序安全
    1.2.1  「本站點是安全的」
    1.2.2  核心安全問題:用戶可提交任意輸入
    1.2.3  關鍵問題因素
    1.2.4  新的安全邊界
    1.2.5  Web應用程序安全的未來
  1.3  小結
第2章  核心防禦機制
  2.1  處理用戶訪問
    2.1.1  身份驗證
    2.1.2  會話管理
    2.1.3  訪問控制
  2.2  處理用戶輸入
    2.2.1  輸入的多樣性
    2.2.2  輸入處理方法
    2.2.3  邊界確認
    2.2.4  多步確認與規範化
  2.3  處理攻擊者
    2.3.1  處理錯誤
    2.3.2  維護審計日誌
    2.3.3  向管理員發出警報
    2.3.4  應對攻擊
  2.4  管理應用程序
  2.5  小結
  2.6  問題
第3章  Web應用程序技術
  3.1  HTTP
    3.1.1  HTTP請求
    3.1.2  HTTP響應
    3.1.3  HTTP方法
    3.1.4  URL
    3.1.5  REST
    3.1.6  HTTP消息頭
    3.1.7  cookie
    3.1.8  狀態碼
    3.1.9  HTTPS
    3.1.10  HTTP代理
    3.1.11  HTTP身份驗證
  3.2  Web功能
    3.2.1  伺服器端功能
    3.2.2  客戶端功能
    3.2.3  狀態與會話
  3.3  編碼方案
    3.3.1  URL編碼
    3.3.2  Unicode編碼
    3.3.3  HTML編碼

    3.3.4  Basc64編碼
    3.3.5  十六進位編碼
    3.3.6  遠程和序列化框架
  3.4  下一步
  3.5  問題
第4章  解析應用程序
  4.1  枚舉內容與功能
    4.1.1  Web抓取
……
第5章  避開客戶端控制項
第6章  攻擊驗證機制
第7章  攻擊會話管理
第8章  攻擊訪問控制
第9章  攻擊數據存儲區
第10章  測試後端組件
第11章  攻擊應用程序邏輯
第12章  攻擊其他用戶
第13章  攻擊用戶:其他技巧
第14章  定製攻擊自動化
第15章  利用信息泄露
第16章  攻擊本地編譯型應用程序
第17章  攻擊應用程序架構
第18章  攻擊Web伺服器
第19章  查找源代碼中的漏洞
第20章  Web應用程序黑客工具包
第21章  Web應用程序滲透測試方法論

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032