掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Web滲透與防御(第二版) 版權信息
- ISBN:9787121472640
- 條形碼:9787121472640 ; 978-7-121-47264-0
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
Web滲透與防御(第二版) 本書特色
本書以常見的Web安全漏洞為背景,詳細介紹了Web安全漏洞的成因、檢測方法及防范技術,通過分析OWASP Top 10中列舉的主要漏洞,為學生學習和研究Web安全漏洞檢測及防范技術提供了具有價值的參考。全書共有7個項目,項目設計由淺入深、由簡入繁、循序漸進,注重實踐 作,圍繞 作過程,按需介紹知識點,側重應用,拋開復雜的理論說教,便于學生學以致用。 本書以常見的Web安全漏洞為背景,詳細介紹了Web安全漏洞的成因、檢測方法及防范技術,通過分析OWASP Top 10中列舉的主要漏洞,為學生學習和研究Web安全漏洞檢測及防范技術提供了具有價值的參考。全書共有7個項目,項目設計由淺入深、由簡入繁、循序漸進,注重實踐 作,圍繞 作過程,按需介紹知識點,側重應用,拋開復雜的理論說教,便于學生學以致用。
Web滲透與防御(第二版) 內容簡介
本書作為Web安全知識普及與技術推廣教材,不僅能夠為初學Web安全的學生提供全面、實用的理論和技術基礎,而且可以有效培養學生進行Web安全防御的能力。本書以OWASP Top 10為基礎,重點介紹了SQL注入漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件下載漏洞、文件包含漏洞、文件上傳漏洞、暴力破解漏洞、命令執行漏洞、不安全的驗證碼漏洞、反序列化漏洞與XXE漏洞12種常見的Web漏洞。全書共有7個項目,包括Web安全初探、Web協議與分析、Web漏洞檢測工具、Web漏洞實驗平臺、Web常見漏洞分析(一)、Web常見漏洞分析(二)、Web常見漏洞分析(三),通過漏洞實驗平臺,分析Web漏洞原理,輔以漏洞利用方法的相關實驗,讓學生了解如何發現常見的Web漏洞,并進行相應的防御。本書可以作為高等職業院校與高等專科學校計算機、信息安全及其他相關專業學生的教材,也可以作為網絡安全管理員、網絡工程技術人員的參考用書。
Web滲透與防御(第二版) 目錄
項目一 Web安全初探 1
1.1 Web安全現狀與發展趨勢 1
1.1.1 Web安全現狀 1
1.1.2 Web安全發展趨勢 6
1.2 Web系統介紹 7
1.2.1 Web的發展歷程 7
1.2.2 Web系統的構成 8
1.2.3 Web系統的應用架構 9
1.2.4 Web的訪問方法 10
1.2.5 Web編程語言 11
1.2.6 Web數據庫訪問技術 12
1.2.7 Web服務器 13
實例1 十大Web安全漏洞比較分析 15
項目二 Web協議與分析 16
2.1 HTTP 16
2.1.1 HTTP的通信過程 17
2.1.2 統一資源定位符 17
2.1.3 HTTP的連接方式和無狀態性 18
2.1.4 HTTP的請求報文 18
2.1.5 HTTP的響應報文 22
2.1.6 HTTP的報文報頭類型匯總 24
2.1.7 HTTP的會話管理 24
2.2 HTTPS 26
2.2.1 HTTPS和HTTP的主要區別 26
2.2.2 HTTPS與Web服務器的通信過程 27
2.2.3 HTTPS的優點 27
2.2.4 HTTPS的缺點 28
2.3 網絡嗅探工具 28
2.3.1 Wireshark簡介 28
2.3.2 Wireshark的界面 29
實例1 Wireshark的應用實例 38
實例1.1 捕捉數據包 38
實例1.2 處理捕捉后的數據包 42
項目三 Web漏洞檢測工具 48
3.1 Web漏洞檢測工具AppScan 48
3.1.1 AppScan簡介 48
3.1.2 AppScan的安裝 49
3.1.3 AppScan的基本工作流程 53
3.1.4 AppScan的界面 56
3.2 HTTP分析工具WebScarab 59
3.3 網絡漏洞檢測工具Nmap 62
3.3.1 Nmap簡介 62
3.3.2 Nmap的安裝 63
3.4 集成化的漏洞掃描工具Nessus 66
3.4.1 Nessus簡介 66
3.4.2 Nessus的安裝 66
實例1 AppScan掃描實例 69
實例2 WebScarab的運行 83
實例3 Nmap應用實例 90
實例3.1 利用Nmap的圖形界面進行掃描 90
實例3.2 利用Nmap命令行界面進行掃描探測 103
實例4 利用Nessus掃描Web應
展開全部
Web滲透與防御(第二版) 作者簡介
陳云志,男,碩士研究生,浙江杭州人。杭州職業技術學院信息工程學院院長,主要講授計算機網絡技術、信息安全方向課程。承擔浙江省十三五優勢專業—信息安全與管理專業建設,《路由與交換》 精品課程主講教師、“十二五”國家規劃教材《路由與交換》副主編,承擔廳級課題3項,發表論文6篇,其中EI收錄1篇。
書友推薦
- >
月亮與六便士
- >
羅庸西南聯大授課錄
- >
推拿
- >
名家帶你讀魯迅:朝花夕拾
- >
自卑與超越
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
朝聞道
- >
姑媽的寶刀
本類暢銷
