中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Web系統攻防技術與實踐 版權信息
- ISBN:9787519811242
- 條形碼:9787519811242 ; 978-7-5198-1124-2
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Web系統攻防技術與實踐 本書特色
本書從攻擊和防護兩個角度系統地講述了WEB安全的相關理論和案例。其中,攻擊技術選取了OWASP TOP 10(注:開放式web應用安全項目的十大安全問題)中*常見也是危害*的幾類技術進行講述,包括:跨站腳本、跨站請求偽造、SQL注入、文件上傳和文件包含等,每一類技術除了介紹其基本概念和技術原理外,還通過真實發生的實際案例進行深入分析。防護技術方面,在講解攻擊技術的每一章*后,都會有針對性地講解此類攻擊手段的*有效防護方法和原理。此外,本書還通過兩個獨立的章節,系統地介紹了WEB日志和主機日志分析的方法,講解如何通過分析日志文件來發現入侵行為,進而針對安全威脅采取對應的防范措施。
Web系統攻防技術與實踐 內容簡介
漆文輝主編的《Web系統攻防技術與實踐》從攻擊和防護兩個角度系統地講述了Web安全的相關理論和案例。其中,攻擊技術選取了OWASP TOP 10中很常見也是危害優選的幾類技術進行介紹,包括跨站腳本XSS、跨站請求偽造CSRF、SQL注入、文件上傳漏洞和文件包含漏洞等,每一類技術除了介紹其基本概念和技術原理外,還通過真實發生的實際案例進行深入分析。防護技術方面,在介紹攻擊技術的每一章很后,都會有針對性地介紹此類攻擊手段的有效防護方法和原理。
此外,本書還通過兩個獨立的章節,系統地介紹了Web日志和主機日志分析的方法,介紹如何通過分析日志文件來發現入侵行為,進而針對安全威脅采取對應的防范措施。
本書實例豐富、典型,實戰性強,很好適合電力系統信息安全人員使用。
Web系統攻防技術與實踐 目錄
前言
**章 Web系統安全概述
**節 Web系統基礎
第二節 Web系統安全技術
第二章 跨站腳本XSS
**節 XSS原理及危害
第二節 XSS分類
第三節 XSS注入方式
第四節 XSS的過濾與繞過
第五節 XSS滲透實例
第六節 XSS的防御
第三章 跨站請求偽造CSRF
**節 CSRF原理及危害
第二節 CSRF分類
第三節 CSRF滲透實例
第四節 CSRF的防御
第四章 SQL注入
**節 SQL注入原理
第二節 手工注入
第三節 工具注入
第五章 文件上傳漏洞
**節 文件上傳漏洞原理與危害
第二節 文件類型檢查及繞過
第三節 Web服務解析漏洞
第四節 文件上傳漏洞滲透實例
第五節 文件上傳漏洞的防御
第六章 文件包含漏洞
**節 概述
第二節 文件包含漏洞的類型
第三節 文件包含漏洞的常見滲透方式
第四節 文件包含漏洞滲透實例
第五節 文件包含漏洞的防御
第七章 Web服務器日志分析
**節 Web服務器日志介紹
第二節 日志分析方法
第三節 日志分析追蹤實例
第八章 主機日志分析
**節 Windows系統日志介紹
第二節 Windows系統日志分析方法
第三節 Linux系統日志介紹
第四節 Linux主機日志分析方法
第五節 日志分析追蹤實例
第九章 網頁惡意代碼
**節 網頁惡意代碼分析
第二節 網頁惡意代碼防范與檢測
參考文獻
展開全部
Web系統攻防技術與實踐 作者簡介
本書由國網湖南省電力公司電力科學研究院組織編寫。主編為漆文輝,高工,長期從事電力信息化和信息安全工作,獲湖南省公司科技進步一等獎1次,二等獎2次。2014年期負責國網湖南公司信息安全督查工作,完成了信息安全實驗室建設、國網湖南公司信息安全紅藍對建設,開展常態化得信息安全督查、滲透測試和安全測評工作。
書友推薦
- >
推拿
- >
我與地壇
- >
月亮與六便士
- >
月亮虎
- >
伯納黛特,你要去哪(2021新版)
- >
自卑與超越
- >
二體千字文
- >
有舍有得是人生
本類暢銷
