《黑客攻防技术宝典》第二版[PDF]

中文名: 黑客攻防技术宝典
原名: The Web Application Hacker's Handbook Finding and Exploiting Security Flaws
作者: Stuttard
Pinto
Anley
图书分类: 网络
资源格式: PDF
版本: 第二版
出版社: Wiely
书号: 978-1-118-02647-2
发行时间: 2011年
地区: 美国
语言: 英文

内容简介：

越来越多的关键应用现在已经迁移到网站上，这些web应用的安全已经成为各机构的重要挑战。知己知彼，方能百战不殆。只有了解web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法，才能更有效地确保web安全。.
　　本书是web安全领域专家的经验结晶，系统阐述了如何针对web应用程序展开攻击与反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵盖了所有web核心技术以及web应用程序的核心功能，另外还为读者提供了作者自己开发的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。

目录:


第1章 web应用程序安全与风险. 1
1.1 web应用程序的发展历程 1
1.1.1 web应用程序的常见功能 2
1.1.2 web应用程序的优点 3
1.2 web应用程序安全 3
1.2.1 “本站点是安全的” 3
1.2.2 核心安全问题：用户可提交任意输入 5
1.2.3 关键问题因素 6
1.2.4 新的安全边界 7
1.2.5 web应用程序安全的未来 8
1.3 小结 8
第2章 核心防御机制 9
2.1 处理用户访问 9
2.1.1 身份验证 10
2.1.2 会话管理 10
2.1.3 访问控制 11
2.2 处理用户输入 12
2.2.1 输入的多样性 12
2.2.2 输入处理方法 13
2.2.3 边界确认 14

下载地址：
http://www.fileserve.com/file/R55Zak7