一些安全相关的书籍

最新推荐文章于 2022-02-28 10:21:35 发布
最新推荐文章于 2022-02-28 10:21:35 发布
阅读量580 收藏 2
点赞数
文章标签: 安全相关 scripting testing web 脚本 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingirl/article/details/5999047
版权

学习资料:
1. Web渗透测试
a)《OWASP_Testing_Guide_v3》
b)《WebGoat-OWASP_Standard-5.2》
c)《OWASP TOP 10》
d)《SQL Injection Attacks and Defens》
e)《cross site scripting attacks xss exploits and sefense》
f)《黑客大曝光-Web应用安全机密与解决方案》(第二版)
g)《OSSTMM3》
h) WASC网站去看看

2. Web代码审核
a) 《OWASP Code review》
b) 《精通脚本黑客》

3. 安全代码优化
a) 《OWASP Developer’s Guide》

tingirl
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
16本信息安全相关书籍
01-30
16本信息安全方面的书籍,其中包括本人在网上10元钱购买的《Windows黑客编程技术详解_甘迪文_北京:人民邮电出版社_2018.12_450_14493142》,有《白帽子将web安全》,以及各种漏洞利用,如xss,sql注入,以及(安卓)...
Lora 安全白皮书书籍(lora)
08-29
《LoRa安全白皮书》描述了关于LoRaWAN(低功耗广域网)网络的安全性问题以及相关的解决方案。LoRa是一种无线通信技术,用于远距离、低功耗的物联网设备连接。这本白皮书旨在帮助读者理解如何保护和确保LoRaWAN网络中...
安全书籍
smoggyxhdz的博客
11-06 736
作者:林飞 链接:https://www.zhihu.com/question/19802791/answer/30425621 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:Recommende
安全相关书籍、站点
jackpk的专栏
06-16 1011
白帽子讲WEB安全
web安全书籍整理
阿尔卑斯的畅想博客
08-04 6996
基础书籍 《信息安全标准和法律法规(第二版)》(注:武汉大学出版社) 《HTTP权威指南》 《HTML5权威指南》 《JavaScript权威指南(第6版)》 《TCP/IP详解卷1:协议》 《SQL编程基础(原书第3版)》 《PHP和MySQL Web开发(第四版)》 《PHP安全基础》 《PHP应用程序安全编程》 《高级PHP应用程序漏洞审核技术》 《精通正则表达式 (第...
推荐几本跟安全相关的书
LLC
09-09 787
啊哈,,好东西应该跟大家分享 属于你的我的安全
这些安全书籍,值得一读
weixin_33795833的博客
10-21 663
  双11临近,玄魂工作室  准备在 11月10,11,12 三天在微信订阅号,做些小活动。 活动期间会各种方式,为大家送出由我们自己编写的教程,合作伙伴提供的资料。 对外发放的教程和资料清单,会陆续在微信订阅号发出。   此次放出的是 赞助商 为玄魂工作室 双十一提供的第一批物料。这些书都是玄魂本人亲自挑选的,而且都读过,个人感觉值得送给大家。 Kali Linux高级渗透测...
Kali盗梦空间(网络安全,测试有关书籍)
08-16
解主题,针对想深入了解网络安全的同学,可以去深入学习一下本书籍,本书籍章节不是太多, 讲述内容都是你值得观看的. 本书为开源书籍,免费开放,禁止用于商业用途,一经发现追究相关法律责任.该书仅供大 家参考学习使用,...
安全认证cissp书籍,国外原版翻译
08-19
8. **法律法规、道德与合规**:这涉及全球和地方的法律法规,以及与信息安全相关的道德问题。理解和遵守这些规定是避免法律纠纷和保护组织声誉的基础。 阅读《CISSP官方学习指南(第七版)》,读者将深入理解信息...
2022年,建议你一定要读的10本网络安全书籍
热门推荐
m0_61568580的博客
02-28 2万+
作为一名网安人,身上肩负的责任是很大的,能力越大,责任也越大,反过来责任越大,能力也必须跟得上。 以前我们通过读书来获取知识,但在碎片化的现代社会,阅读已经成为一件“奢侈”的事儿了,但静下心来阅读,你会发现,书的海洋还是及其广阔的。 今天整理了一批网安人必看的几本书籍,大多都是耳熟能详的书,排名不分先后,仅供参考。 一、Web安全攻防 这本书共537页7大章,参编作者也在大厂工作过(天融信、绿盟),书的知名度还是不低的。 该书实战性很强,前期踩点、后期提权、内网渗透讲得比较细致;其次进阶
(翻译)网络安全书籍推荐列表
diaoxie19780718的博客
09-07 1841
看到作者列出的书籍列表,对于信息安全的初学者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:http://dfir.org/?q=node/8/ 注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有书籍名称保留英文名称   这是一个我建立的一个有关计算机安全书籍列表,它们都是很有用...
网络安全书籍推荐
nklinux的专栏
03-29 5678
推荐一些关于编程与黑客的书籍 2011-07-28 17:39:26 分类: LINUX http://blog.chinaunix.net/uid-20586655-id-1763484.html 1.《黑客入门》 这是我看的第一本黑客书籍,是比较初级的一些黑客知识,但是后面的实例运用到了html代码,主要是讲 网页方面入侵知识,当时我自己也看不懂那些,
xss相关的少见内容
Yatere的天平秤
03-27 859
expression的变形千变万化,只需要根据CSS Parser进行FUZZER就能挖掘很多WEBMAIL的XSS 0DAY。  下面是几个我记得的例子:  1.IE的CSS语法解析很宽松,导致的执行代码的特例。    .ExternalClass #ecxx  {color:rgb(''zzzz"x:expression(alert());}      2
书评第004篇:《恶意代码分析实战》
Gleam的专栏
12-11 3385
随便在哪家网上书城进行搜索可以知道,在计算机安全类,特别是恶意代码分析领域的书籍可谓是凤毛麟角。如果哪位读者对于恶意代码分析有浓厚的兴趣,要么是去一些大型的安全类论坛看他人的分析报告,要么是在众多的安全书籍中,东找一点西凑一点地进行学习。这也就说明了市面上确实少有专门针对于恶意代码分析的,以实战为主的书籍。而对于我这样的初学者而言,由于我希望成为一名反病毒工程师,因此我特别想能够阅读到在安全领域有着丰富经验的大牛的作品。而现实中的大牛往往很忙,大部分也不愿意将自己的经验记录下来。于是这就出现了学习的瓶颈,
ASP外观专利图像检索平台(源代码+论文).rar
07-21
ASP外观专利图像检索平台(源代码+论文)
C++课程设计:电煤气管理系统【源码+文档】
最新发布
07-21
C++课程设计:电煤气管理系统【源码+文档】 本程序是一个水电气管理信息系统,能够对高校的水电气费用进行管理, 包括了成员的基本信息,如学号、编号、姓名、成员水电气的用量等。程序的用途包括缴纳水电气费、查询一个同学水电气费用量、查看所有同学的缴费情况、增加学生信息、删除学生信息、退出系统等。在设计时也考虑到学生和教师在用水电气时的不同,学生可以免费使用一定额度的水电气,超过这个额度的以后必须付费,且付费部分水电气费的价格要高于教工的收费标准,该措施的实行是为了鼓励同学们节约资源,以免造成不必要的资源浪费。该软件主要是为了学校的管理人员提供便捷,以更快的完成水电气费用的收缴。该软件本着简洁明了,实用稳定为一体进行设计。 系统将实现以下功能: (1)实现对用户信息的录入; (2)实现水电煤气数据的录入; (3)实现计算并查询用户应缴费用,查询未缴纳费用的名单; (4)实现对人员的删除和添加;
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT).rar
07-21
ASP+ACCESS网上动态同学录系统(源代码+论文+系统说明+答辩PPT)
信息安全专业必读:经典书籍与资源推荐
- 在知乎上,有关信息安全的经典书籍讨论提供了不同从业者和专家的见解,可以发现更多值得阅读的著作。 - CSDN和博客园的文章则列出了信息安全从业者推荐的书单,这些书单通常涵盖了实践应用和技术深度。 5. 持续...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值