Web应用无处不在,Web安全隐患更是如影随形,承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响。因此,确保Web安全,已经成为了很多公司企业的当务之急。
今天给大家分享一份Web安全领域的经典之作——《黑客攻防技术宝典》,一共622页,条理清晰,内容详尽,尤其涵盖很多攻击技巧和案例解析。
对于从事安全行业的朋友来说,是一份必看必备必学的好资料。
扫描下方二维码
备注:【黑客攻防技术宝典】(建议直接复制)
100%能免费领取手册
目录
-
Web应用程序安全与风险
-
核心防御机制
-
Web应用程序技术
-
解析应用程序
-
避开客户端控件
-
攻击验证机制
-
攻击会话管理
-
攻击访问控制
-
攻击数据存储区
-
测试后端组件
-
......
Web应用程序技术
-
HTTP
-
Web功能
-
编码方案
攻击验证机制
-
验证技术
-
验证机制设计缺陷
-
验证机制执行缺陷
-
保障验证机制的安全
攻击其他用户
-
XSS的分类
-
进行中的XSS攻击
-
查找并利用XSS漏洞
-
防止XSS攻击
Web应用程序黑客工具包
-
Web浏览器
-
集成测试套件
-
独立漏洞扫描器
-
其他工具
Web应用程序渗透测试
惠普公司渗透测试总监曾称“关于黑客攻防技术,没有一本书能比这本书讲得更透彻和全面。“如果你对Web安全感兴趣,那么这本书绝对是必读之作!
注:宝典源于网络,侵删
扫描下方二维码
备注:【黑客攻防技术宝典】(建议直接复制)
100%能免费领取手册