第一圖書網(wǎng) 首頁 藝術(shù) 管理 醫(yī)學(xué) 經(jīng)濟(jì) 法律 外語 建筑 港臺 計算機(jī) 分類 導(dǎo)航 手機(jī)版

Web應(yīng)用黑客大曝光

出版時間:2003-12-1  出版社:清華大學(xué)出版社  作者:Joel Scambray,Mike Shema  頁數(shù):360  字?jǐn)?shù):501  
Tag標(biāo)簽:無  

內(nèi)容概要

在Web技術(shù)飛速演變、電子商務(wù)蓬勃發(fā)展的今天,在線安全風(fēng)險達(dá)到了前所未有的高度。本書詳細(xì)剖析了Web應(yīng)用中的常見漏洞,并解釋了當(dāng)安全威脅到來時你應(yīng)該如何正確行事。本書分為3個部分:1.偵察,備戰(zhàn)網(wǎng)絡(luò)大盜,羅列各種抗拒敵人的有用信息;2.攻擊,綜合考慮所搜集的所有信息,針對獲取Web應(yīng)用非授權(quán)訪問的企圖,精心編制出應(yīng)對方法;3.附錄,是參考文獻(xiàn)的集合(包括Web應(yīng)用安全檢查列表、Web黑客工具和技術(shù)的列表、如何配置與安裝UrlScan,等等)。全書以step-by-step的方式教授你如何防御最新的基于Web的攻擊,讓你深入理解黑客的邪惡方法和思考過程。

作者簡介

Joel Scambray是全球最暢銷的網(wǎng)絡(luò)安全圖書Hacking Ezposed即《黑客大曝光》的作者之一。他還是Hacking Ezposed Windows 2000即《Windows 2000黑客大曝光》一書的第一作者,該書是洞悉Microsoft產(chǎn)品安全性的寶典。Joel多年的IT安全顧問經(jīng)歷是其寫作的主要來源,他的客戶既包括“財富50強(qiáng)”中的企業(yè),也有新成立的公司,從中他獲得了關(guān)于各種安全技術(shù)的大量經(jīng)過實踐檢驗的知識,他曾經(jīng)設(shè)計和分析過各種應(yīng)用程序和產(chǎn)品的安全架構(gòu)。Joel的顧問生涯也使他具有了很強(qiáng)的商業(yè)和管理背景,他曾參與過數(shù)個大型跨國項目的管理;

書籍目錄

第1部分 偵察 第1章 Web應(yīng)用及其安全性導(dǎo)論  1.1 Web應(yīng)用程序的體系結(jié)構(gòu)  1.2 潛在的弱點  1.3 Web黑客的方法學(xué)  1.4 小結(jié)  1.5 參考文獻(xiàn)和進(jìn)一步的閱讀材料 第2章 剖析  2.1 服務(wù)器發(fā)現(xiàn)  2.2 服務(wù)發(fā)現(xiàn)  2.3 服務(wù)器標(biāo)識  2.4 小結(jié)  2.5 參考文獻(xiàn)和進(jìn)一步的文獻(xiàn)材料 第3章 攻擊Web服務(wù)器  3.1 平臺的常見脆弱點  3.2 自動脆弱點掃描軟件  3.3 Web服務(wù)器拒絕服務(wù)攻擊  3.4 小結(jié)  3.5 參考文獻(xiàn)和進(jìn)下的閱讀材料 第4章 調(diào)查應(yīng)用程序  4.1 將應(yīng)用程序的結(jié)構(gòu)歸檔  4.2 手動審查應(yīng)用程序  4.3 自動調(diào)查工具  4.4 常用對策  4.5 小結(jié)  4.6 參考文獻(xiàn)和進(jìn)一步的閱讀材料第2部分 攻擊 第5章 認(rèn)證  5.1 認(rèn)證機(jī)制  5.2 攻擊Web認(rèn)證  5.3 旁路認(rèn)證  5.4 小結(jié)  5.5 參考文獻(xiàn)和進(jìn)一步的閱讀材料 第6章 授權(quán)  6.1 攻擊種類  6.2 方法學(xué)  6.3 安例研究:使用curl映射許可  6.4 小結(jié)  6.5 參考文獻(xiàn)和進(jìn)一步的閱讀材料 第7章 攻擊會話狀態(tài)管理  7.1 客戶端技術(shù)  7.2 服務(wù)器端技術(shù)  7.3 會話ID分析  7.4 小結(jié)  7.5 參考文獻(xiàn)和進(jìn)一步的閱讀材料 第8章 輸入驗證攻擊   8.1 預(yù)見意外情況  8.2 輸入驗證的最后階段  8.3 支哪里尋找潛在的目標(biāo)  8.4 繞過客戶端驗證例程  8.5 普通的輸入驗證攻擊  8.6 通用對策  8.7 小結(jié)  8.8 參考文獻(xiàn)和進(jìn)一步的閱讀材料 第9章 攻擊Web數(shù)據(jù)存儲 第10章 攻擊Web服務(wù) 第11章 攻擊Web應(yīng)用程序管理 第12章 Web客戶端攻擊 第13章 案例研究第3部分 附錄 附錄A Web站點安全檢查列表 附錄B Web攻擊工具和技術(shù)清單 附錄C 使用Iibwhisker 附錄D UrlScan的安裝與配置 附錄E 關(guān)于配書的Web站點

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載

    Web應(yīng)用黑客大曝光 PDF格式下載

用戶評論 (總計0條)

 
 

推薦圖書

相關(guān)圖書

 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7