内容简介:
在网络技术和电子商务飞速发展的今天,web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补firefox和ie中的漏洞、加强对注入攻击的防御以及加固web 2.0安全,还介绍了如何将安全技术整合在web开发以及更广泛的企业信息系统中。主要内容:黑客足迹跟踪、扫描和剖析工具,包括shodan、maltego和owasp dirbuster 流行平台(如sun java system web server和oracle weblogic)上新的漏洞攻击攻击者如何挫败常用的web验证技术实际的会话攻击泄漏敏感数据的方法,以及加固应用的途径当今黑客使用的最具毁灭性的方法,包括sql注入、xss、xsrf、网络钓鱼和xml注入技术寻找和修复asp.net、php和j2ee执行环境中的漏洞安全部署xml、社交网络、云计算和web2.0服务防御ria、ajax、ugc和基于浏览器的客户端漏洞利用实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程
下载地址:
[ARFormslite id=100]