Web应用无处不在,Web安全隐患更是如影随形,承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响。因此,确保Web安全,已经成为了很多公司企业的当务之急。
今天给大家分享一份Web安全领域的经典之作——《黑客攻防技术宝典》,一共622页,条理清晰,内容详尽,尤其涵盖很多攻击技巧和案例解析。
对于从事安全行业的朋友来说,是一份必看必备必学的好资料。
目录
- Web应用程序安全与风险
- 核心防御机制
- Web应用程序技术
- 解析应用程序
- 避开客户端控件
- 攻击验证机制
- 攻击会话管理
- 攻击访问控制
- 攻击数据存储区
- 测试后端组件
- ......
Web应用程序技术
- HTTP
- Web功能
- 编码方案
攻击验证机制
- 验证技术
- 验证机制设计缺陷
- 验证机制执行缺陷
- 保障验证机制的安全
攻击其他用户
- XSS的分类
- 进行中的XSS攻击
- 查找并利用XSS漏洞
- 防止XSS攻击
Web应用程序黑客工具包
- Web浏览器
- 集成测试套件
- 独立漏洞扫描器
- 其他工具
Web应用程序渗透测试
惠普公司渗透测试总监曾称“关于黑客攻防技术,没有一本书能比这本书讲得更透彻和全面。“如果你对Web安全感兴趣,那么这本书绝对是必读之作!
注:宝典源于网络,侵删
如何领取宝典?
①、粉公号【网络安全实战】
②、后台发送:111
