Web应用无处不在,Web安全隐患更是如影随形,承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响。因此,确保Web安全,已经成为了很多公司企业的当务之急。
今天给大家分享一份Web安全领域的经典之作——《黑客攻防技术宝典》,一共622页,条理清晰,内容详尽,尤其涵盖很多攻击技巧和案例解析。
对于从事安全行业的朋友来说,是一份必看必备必学的好资料。
【领取方式见文末!!】
【领取方式见文末!!】
目录
- Web应用程序安全与风险
- 核心防御机制
- Web应用程序技术
- 解析应用程序
- 避开客户端控件
- 攻击验证机制
- 攻击会话管理
- 攻击访问控制
- 攻击数据存储区
- 测试后端组件
- ......
Web应用程序技术
- HTTP
- Web功能
- 编码方案
攻击验证机制
- 验证技术
- 验证机制设计缺陷
- 验证机制执行缺陷
- 保障验证机制的安全
攻击其他用户
- XSS的分类
- 进行中的XSS攻击
- 查找并利用XSS漏洞
- 防止XSS攻击
Web应用程序黑客工具包
- Web浏览器
- 集成测试套件
- 独立漏洞扫描器
- 其他工具
Web应用程序渗透测试
- 解析应用程序内容
- 分析应用程序
- 测试客户端空间
- 测试验证机制
- 测试会话管理机制
- 测试访问控件
- 测试基于输入的漏洞
- 测试特殊功能方面的输入漏洞
- 测试逻辑缺陷
- 测试共享主机漏洞
- 测试Web服务器漏洞
- 其他检查
- 检查信息泄露
惠普公司渗透测试总监曾称“关于黑客攻防技术,没有一本书能比这本书讲得更透彻和全面。“如果你对Web安全感兴趣,那么这本书绝对是必读之作!
【领取方式见下图!!】
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/128103.html