Web应用黑客大曝光

内容概要

在Web技术飞速演变、电子商务蓬勃发展的今天，在线安全风险达到了前所未有的高度。本书详细剖析了Web应用中的常见漏洞，并解释了当安全威胁到来时你应该如何正确行事。本书分为3个部分：1.侦察，备战网络大盗，罗列各种抗拒敌人的有用信息；2.攻击，综合考虑所搜集的所有信息，针对获取Web应用非授权访问的企图，精心编制出应对方法；3.附录，是参考文献的集合（包括Web应用安全检查列表、Web黑客工具和技术的列表、如何配置与安装UrlScan，等等）。全书以step-by-step的方式教授你如何防御最新的基于Web的攻击，让你深入理解黑客的邪恶方法和思考过程。

作者简介

Joel Scambray是全球最畅销的网络安全图书Hacking Ezposed即《黑客大曝光》的作者之一。他还是Hacking Ezposed Windows 2000即《Windows 2000黑客大曝光》一书的第一作者，该书是洞悉Microsoft产品安全性的宝典。Joel多年的IT安全顾问经历是其写作的主要来源，他的客户既包括“财富50强”中的企业，也有新成立的公司，从中他获得了关于各种安全技术的大量经过实践检验的知识，他曾经设计和分析过各种应用程序和产品的安全架构。Joel的顾问生涯也使他具有了很强的商业和管理背景，他曾参与过数个大型跨国项目的管理；

书籍目录

第1部分 侦察 第1章 Web应用及其安全性导论  1.1 Web应用程序的体系结构  1.2 潜在的弱点  1.3 Web黑客的方法学  1.4 小结  1.5 参考文献和进一步的阅读材料 第2章 剖析  2.1 服务器发现  2.2 服务发现  2.3 服务器标识  2.4 小结  2.5 参考文献和进一步的文献材料 第3章 攻击Web服务器  3.1 平台的常见脆弱点  3.2 自动脆弱点扫描软件  3.3 Web服务器拒绝服务攻击  3.4 小结  3.5 参考文献和进下的阅读材料 第4章 调查应用程序  4.1 将应用程序的结构归档  4.2 手动审查应用程序  4.3 自动调查工具  4.4 常用对策  4.5 小结  4.6 参考文献和进一步的阅读材料第2部分 攻击 第5章 认证  5.1 认证机制  5.2 攻击Web认证  5.3 旁路认证  5.4 小结  5.5 参考文献和进一步的阅读材料 第6章 授权  6.1 攻击种类  6.2 方法学  6.3 安例研究：使用curl映射许可  6.4 小结  6.5 参考文献和进一步的阅读材料 第7章 攻击会话状态管理  7.1 客户端技术  7.2 服务器端技术  7.3 会话ID分析  7.4 小结  7.5 参考文献和进一步的阅读材料 第8章 输入验证攻击   8.1 预见意外情况  8.2 输入验证的最后阶段  8.3 支哪里寻找潜在的目标  8.4 绕过客户端验证例程  8.5 普通的输入验证攻击  8.6 通用对策  8.7 小结  8.8 参考文献和进一步的阅读材料 第9章 攻击Web数据存储 第10章 攻击Web服务 第11章 攻击Web应用程序管理 第12章 Web客户端攻击 第13章 案例研究第3部分 附录 附录A Web站点安全检查列表 附录B Web攻击工具和技术清单 附录C 使用Iibwhisker 附录D UrlScan的安装与配置 附录E 关于配书的Web站点

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    Web应用黑客大曝光 PDF格式下载

---