跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典: web 实战篇》
2009-07-21 14:04
856 查看
跟安全技术大师学习黑客攻防技术
——《黑客攻防技术宝典: web 实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保 Web 应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典: web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。
![](http://images.china-pub.com/ebook195001-200000/195768/zcover.jpg)
查看详情
本书内容全面,几乎涵盖了所有 Web 核心技术,如 HTTP 、客户与服务器端技术、数据编码等;涉及了 Web 应用程序的主要核心功能,如客户端控件、会话管理、访问控制、应用程序逻辑与体系架构、 Web 服务器等;详细分析了各种类型的漏洞,如代码注入、路径遍历、跨站点脚本、重定向攻击、跨站点请求伪造、会话劫持、会话固定、缓冲区溢出、整数漏洞、格式化漏洞等;还提供了一些作者作为专业渗透测试员开发的 Burp Intruder 、 JAttack 、 Paros 、 WebScarab 、 Nikto 、 Hydra 等工具。另外,为弥补读者在某些方面的知识欠缺,本书还提供了一些背景知识及相关链接。 本着实用的原则,作者在分析漏洞、介绍渗透测试步骤与技术的同时,还提供了大量实例与代码片段;每节的“渗透测试步骤”部分还对前面讨论的内容进行了简要 总结。此外,每章最后的“问题”可帮助读者回顾该章的重点知识。这些问题的答案可在本书的同步网站( www.wiley.com/go/webhacker )上找到。
——《黑客攻防技术宝典: web 实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保 Web 应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典: web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。
![](http://images.china-pub.com/ebook195001-200000/195768/zcover.jpg)
查看详情
本书内容全面,几乎涵盖了所有 Web 核心技术,如 HTTP 、客户与服务器端技术、数据编码等;涉及了 Web 应用程序的主要核心功能,如客户端控件、会话管理、访问控制、应用程序逻辑与体系架构、 Web 服务器等;详细分析了各种类型的漏洞,如代码注入、路径遍历、跨站点脚本、重定向攻击、跨站点请求伪造、会话劫持、会话固定、缓冲区溢出、整数漏洞、格式化漏洞等;还提供了一些作者作为专业渗透测试员开发的 Burp Intruder 、 JAttack 、 Paros 、 WebScarab 、 Nikto 、 Hydra 等工具。另外,为弥补读者在某些方面的知识欠缺,本书还提供了一些背景知识及相关链接。 本着实用的原则,作者在分析漏洞、介绍渗透测试步骤与技术的同时,还提供了大量实例与代码片段;每节的“渗透测试步骤”部分还对前面讨论的内容进行了简要 总结。此外,每章最后的“问题”可帮助读者回顾该章的重点知识。这些问题的答案可在本书的同步网站( www.wiley.com/go/webhacker )上找到。
相关文章推荐
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
- 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典:web实战篇》
- J0s1ph's Blog - 专注于网络安全!网络|信息|安全|黑客|技术|攻防|...
- linux学习笔记-工程师技术:HTTP服务基础(Web服务基本搭建)、网页内容访问、安全Web服务、动态网站的部署
- 黑客攻防技术宝典 Web实战篇1-8章总结
- 黑客攻防技术宝典--web实战篇(第二版)人民邮电出版社
- NET温故而知新学习系列之网站安全技术—web.config加密和解密
- ASP.NET温故而知新学习系列之网站安全技术—Web.config加密和解密(一)
- JavaWeb核心技术学习笔记(三)——JavaEE体系概况
- 学习 Web 开发技术的16个最佳教程网站和博客
- web安全技术
- 网络信息安全技术的学习感悟
- 黑客攻防实战学习要点总结
- selenium(webdriver)学习笔记5--处理windows security dialog,安全验证
- Web 应用程序安全威胁--学习笔记
- 学习java安全技术前的准备-Java基础-Java-编程开发
- [黑客技术]WinXP SP2曝有史以来最严重安全漏洞
- 学习 Web 开发技术的16个最佳教程网站和博客