中圖網

>

網絡與數據通信

WEB漏洞分析與防范實戰:卷1

包郵 WEB漏洞分析與防范實戰:卷1

作者：趙偉楊冀龍知道創宇404實驗室著

出版社：機械工業出版社出版時間：2024-11-01

開本： 16開 頁數： 390

本類榜單：計算機/網絡銷量榜

中圖價:¥69.3(7.0折) 定價 ~~¥99.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

¥14.4¥45
>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續交付

JAVA持續交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學習

深度學習

¥92.4¥168

商品詳情
商品評論(0條)

中圖價:¥69.3 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

WEB漏洞分析與防范實戰:卷1 版權信息

ISBN：9787111764779
條形碼：9787111764779 ; 978-7-111-76477-9
裝幀：一般膠版紙
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
網絡與數據通信

WEB漏洞分析與防范實戰:卷1 本書特色

(1)作者背景權威：知道創宇是中國網絡安全領域頭部企業，中國網絡安全領域競爭力50強，中國網絡安全領域創新能力10強，“專精特新”小巨人企業。 (2)作者經驗豐富：知道創宇創始人兼CEO趙偉、CTO楊冀龍領銜撰寫，知道創宇404實驗室是業內知名網絡安全團隊。 (3)案例和方法并重：基于知道創宇404實驗室的真實案例，全面剖析常見漏洞的形成成因、攻擊方法和防御策略。 (4)思想和技術兼備：體現安全防御基本思想，從基礎原理到技術全覆蓋，重點介紹現代防御體系中10個具有代表性的領域的基本防御思路、防御效果和常用工具。

WEB漏洞分析與防范實戰:卷1 內容簡介

知道創宇核心的安全研究部門，持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎，結合團隊多年的網絡安全研究和實踐經驗，系統地介紹了網絡安全中常見的漏洞類型、攻擊手段以及相應的防御策略。每個章節都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網絡安全的實戰操作。此外，本書還注重于工具和技術的介紹，以一個章節的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應用。在寫作風格上，采用通俗易懂的語言，避免過多的專業術語和復雜的技術細節，力求使即使沒有專業計算機背景的讀者也能夠順利閱讀和理解。通過學習本書，你可以獲得以下知識。（1）從前端安全方向真實案例中總結出的知道創宇實驗室的前端安全攻擊和防護的相關思路。（2）從各種后端安全漏洞的真實案例中總結出的不同類型漏洞的攻擊方式和技巧。（3）各類客戶端和服務端中存在的文件讀取漏洞。（4）滲透測試中各種常見的各種攻擊手段及其防御策略。（5）以Pocsuite3的流量監控規則來預防、檢測和響應安全威脅的重要手段。（6）利用防御工具如Pocsuite3和pfSense防火墻來構建強大網絡安全防線。（7）現代防御體系中10個具有代表性的領域的基本防御思路、防御效果和常用工具。

WEB漏洞分析與防范實戰:卷1 目錄

目錄 Contents 前言**部分實戰第1章前端安全漏洞21.1 前端防御從入門到棄坑—CSP 的變遷21.1.1 前端防御的開始21.1.2 CSP31.1.3 CSP的繞過51.1.4 CSP困境以及升級81.1.5 防御建議111.2 從老漏洞到新漏洞—iMessage 0day挖掘實錄（CVE-2016-1843）111.2.1 背景111.2.2 CVE-2016-1764漏洞分析121.2.3 從老漏洞（CVE-2016-1764）到0day漏洞161.2.4 修復建議181.2.5 參考鏈接191.3 從CVE-2018-8495看PC端 URL Scheme的安全問題191.3.1 概述191.3.2 創建URL Scheme201.3.3 安全隱患211.3.4 操作系統中的問題221.3.5 瀏覽器參數注入231.3.6 應用程序的問題261.3.7 防御建議271.3.8 參考鏈接271.4 iOS中的BadURLScheme281.4.1 概述281.4.2 漏洞詳情281.4.3 實際案例29&l

展開全部

WEB漏洞分析與防范實戰:卷1 作者簡介

趙偉，知道創宇創始人兼CEO，中國反網絡病毒聯盟專家，安全聯盟創始人�，F任朝陽區政協委員、朝陽區工商聯執委、中國網絡空間安全協會常務理事、中國互聯網協會理事。享有“2021年中國產業創新百人榜”“2021年中國數字生態 ”“2012年福布斯中美30位30歲以下創業者榜單”“消費者協會2015年十大維權人物”榮譽。曾任全國信息安全標準委員會委員（2016-2021）、廣東省信息安全技術院士工作站特聘研究員（2013-2016）、工業和信息化軟件集成促進中心云計算研究專家（2011-2014）。楊冀龍，知道創宇聯合創始人兼CTO，中央綜合治理辦公室網絡安全專家組專家�，F任中國網絡空間安全協會理事、中國互聯網協會網絡空間安全分會技術委員會委員、蘭州大學榮譽教授。中國民間白帽黑客團隊“安全焦點”核心成員，被《沸騰十五年》評為中國新一代黑客領軍人物之一。原創信息安全經典暢銷書《網絡滲透技術》作者之一。知道創宇404實驗室，知道創宇核心的安全研究部門，持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。團隊專注于Web、loT、工控、區塊鏈等領域內安全漏洞挖掘以及攻防技術的研究工作，曾多次向外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿里、百度等提交漏洞研究成果，并協助修復安全漏洞。
由知道創宇404實驗室打造的網絡空間測繪搜索引擎ZoomEye已經成為網絡空間測繪領域的先行者。此外，還打造了一款開源的遠程漏洞測試框架Pocsuite 3，其已成為知道創宇安全研究團隊發展的基石。該項目自2015年開源以來，不斷新迭代，至今仍在維護中。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
山海經
山海經
林非
¥23.9~~¥68.0~~
>
苦雨齋序跋文-周作人自編集
苦雨齋序跋文-周作人自編集
周作人著，止庵校訂
¥6.1~~¥16.0~~
>
中國歷史的瞬間
中國歷史的瞬間
李永熾
¥16.7~~¥38.0~~
>
中國人在烏蘇里邊疆區:歷史與人類學概述
中國人在烏蘇里邊疆區:歷史與人類學概述
[蘇]阿爾謝尼耶夫著，劉宇譯
¥21.6~~¥48.0~~
>
大紅狗在馬戲團-大紅狗克里弗-助人
大紅狗在馬戲團-大紅狗克里弗-助人
[美] 諾爾曼·伯德韋爾著，杜可名譯
¥4.5~~¥10.0~~
>
羅庸西南聯大授課錄
羅庸西南聯大授課錄
羅庸
¥22.1~~¥32.0~~
>
自卑與超越
自卑與超越
[奧]阿爾弗雷德·阿德勒著，韓陽譯
¥13.7~~¥39.8~~
>
【精裝繪本】畫給孩子的中國神話
【精裝繪本】畫給孩子的中國神話
施英巍
¥18.6~~¥55.0~~

本類暢銷

微信背后的產品觀

陳妍，張軍主編

¥62.6~~¥88~~
副本

李婷主編

¥30.6~~¥78~~
云計算(第四版)

劉鵬

¥57.3~~¥88~~
黑客與畫家(10萬冊紀念版)

(美)保羅·格雷厄姆(Paul Grah

¥62.9~~¥99.8~~
不良情緒應急處理包--孤獨感

中圖網

¥12.9~~¥30~~
不良情緒應急處理包--精神內耗

中圖網

¥12.9~~¥30~~

中图网(原中国图书网)：网上书店，尾货特色书店，30万种特价书低至2折！

包郵 WEB漏洞分析與防范實戰:卷1

WEB漏洞分析與防范實戰:卷1 版權信息

WEB漏洞分析與防范實戰:卷1 本書特色

WEB漏洞分析與防范實戰:卷1 內容簡介

WEB漏洞分析與防范實戰:卷1 目錄

WEB漏洞分析與防范實戰:卷1 作者簡介

山海經

苦雨齋序跋文-周作人自編集

中國歷史的瞬間

中國人在烏蘇里邊疆區:歷史與人類學概述

大紅狗在馬戲團-大紅狗克里弗-助人

羅庸西南聯大授課錄

自卑與超越

【精裝繪本】畫給孩子的中國神話

微信背后的產品觀

副本

云計算(第四版)

黑客與畫家(10萬冊紀念版)

不良情緒應急處理包--孤獨感

不良情緒應急處理包--精神內耗

張學良人格圖譜

俄羅斯書簡

女孩們

陶潛和櫻子

熊千佳昆蟲記

每日論語