img
share 分享

黑客攻防工具实战从新手到高手(超值版)

作者:网络安全技术联盟

出版社:清华大学出版社

ISBN:9787302489757

VIP会员免费 (仅需0.8元/天) ¥ 45.37

温馨提示: 价值40000元的1000本电子书,VIP会员随意看哦!

电子书推荐

更多资源 展开
热门图书

黑客大曝光:Web应用程序安全(第3版)中文版 评分:

中文名: 黑客大曝光:Web应用程序安全(第3版) 原名: Hacking Exposed Web Applications:Scurity Secrets and Solutions,Third Edition 作者: Joel Scambray 资源格式: PDF 版本: 扫描版 出版社: 机械工业出版社 发行时间: 2011年10月01日 语言: 简体中文 简介: 在网络技术和电子商务飞速发展的今天,web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补firefox和ie中的漏洞、加强对注入攻击的防御以及加固web 2.0安全,还介绍了如何将安全技术整合在web开发以及更广泛的企业信息系统中。 主要内容:   黑客足迹跟踪、扫描和剖析工具,包括shodan、maltego和owasp dirbuster   流行平台(如sun java system web server和oracle weblogic)上新的漏洞攻击   攻击者如何挫败常用的web验证技术   实际的会话攻击泄漏敏感数据的方法,以及加固应用的途径   当今黑客使用的最具毁灭性的方法,包括sql注入、xss、xsrf、网络钓鱼和xml注入技术   寻找和修复asp.net、php和j2ee执行环境中的漏洞   安全部署xml、社交网络、云计算和web2.0服务   防御ria、ajax、ugc和基于浏览器的客户端漏洞利用   实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程 目录: 对本书的赞誉 译者序 序言 前言 作者简介 致谢 第1章 web应用入侵基础1 1.1 什么是web应用入侵1 1.1.1 gui web入侵1 1.1.2 uri入侵2 1.1.3 方法、首部和主体3 1.1.4 资源4 1.1.5 验证、会话和授权5 1.1.6 web客户端与html5 1.1.7 其他协议6 1.2 为什么攻击web应用7 1.3 谁、何时、何处8 1.4 web应用是如何遭到攻击的9 1.4.1 web浏览器9 .1.4.2 浏览器扩展10 1.4.3 http代理14 1.4.4 命令行工具19 1.4.5 较老的工具20 1.5 小结20 1.6 参考与延伸阅读20 第2章 剖析23 2.1 基础架构剖析23 2.1.1 足迹法和扫描:定义范围23 2.1.2 基本的标志获取24 2.1.3 高级http指纹识别25 2.1.4 基础架构中介28 2.2 应用剖析34 2.2.1 手工检查34 2.2.2 剖析所用的搜索工具50 2.2.3 自动化的web爬行55 2.2.4 常见web应用剖析60 2.3 一般对策63 2.3.1 警告63 2.3.2 保护目录63 2.3.3 保护包含文件64 2.3.4 其他技巧64 2.4 小结65 2.5 参考与延伸阅读65 第3章 web平台入侵67 3.1 用metasploit进行点击攻击68 3.2 手工攻击70 3.3 逃避检测80 3.4 web平台安全最佳实践82 3.4.1 通用的最佳实践82 3.4.2 iis加固84 3.4.3 apache加固87 3.4.4 php最佳实践90 3.5 小结91 3.6 参考与延伸阅读92 第4章 攻击web验证94 4.1 web验证威胁94 4.1.1 用户名/密码威胁94 4.1.2 (更)强的web验证108 4.1.3 web验证服务111 4.2 绕过验证114 4.2.1 令牌重放114 4.2.2 跨站请求伪造116 4.2.3 身份管理118 4.2.4 客户端借道法121 4.3 最后一些想法:身份盗窃122 4.4 小结122 4.5 参考与延伸阅读123 第5章 攻击web授权126 5.1 授权指纹识别127 5.1.1 acl爬行127 5.1.2 识别访问令牌128 5.1.3 分析会话令牌129 5.1.4 差异分析131 5.1.5 角色矩阵132 5.2 攻击acl132 5.3 攻击令牌134 5.3.1 人工预测134 5.3.2 自动预测140 5.3.3 捕捉/重放145 5.3.4 会话完成146 5.4 授权攻击案例研究147 5.4.1 水平权限提升147 5.4.2 垂直权限提升151 5.4.3 差异分析153 5.4.4 当加密失败时155 5.4.5 使用curl映射权限155 5.5 授权最佳实践158 5.5.1 web acl最佳实践158 5.5.2 web授权/访问令

...展开详情
上传时间:2013-03 大小:33.56MB