作者简介
Mike Shema 国际知名的 网络安全 专家,现就职于Qualys,专注于自动化Web评估服务。之前曾是Foundstone 信息 安全 咨询公司首席咨询师和培训师,在 网络 渗透测试、无线网络安全、代码审核、Web安全等方面有丰富的 经验 ,撰写了多部信息安全 技术 图书,如《黑客大曝光:Web应用安全机密与解决方案》、《反黑客 工具箱 》和《黑客札记:Web安全手册》,并经常在 世界 范围的安全技术大会上 演讲 。译者简介
齐宁 解放军信息工程大学博士,曾讲授课程有“信息安全”“网络原理与实践”等,曾参研国家重大专项611工程、国家863项目等,涉及漏洞发现技术、逆向分析技术、高性能 计算机 体系结构等领域。
内容简介
《Web应用漏洞侦测与防御》由国际知名网络安全专家亲笔撰写,全面讲解如何预防常见的网络攻击,包括HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及 数据 存储操纵、攻破身份认证模式、利用 设计 缺陷、利用平台弱点、攻击 浏览器 和隐私等,
全书共8章:第1章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑;第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞;第3章详细讲解CSRF(跨站请求伪造)攻击的实现机制及应对策略;第 4 章介绍如何执行SQL注入攻击,并探究了类似攻击的实现机制,提供一些阻止这些攻击的对策;第5章介绍We b站 点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤;第6章主要探讨网站底层设计中会导致漏洞的错误;第 7 章不仅介绍了应用 程序 代码可能引发的错误,还介绍了除此之外不应当忽略的其他安全性问题;第8章将探讨更多浏览器面临的来自恶意设计的网页或者已经感染了恶意内容网页的 风险 。
评论列表
发表评论