Web应用无处不在，Web安全隐患更是如影随形，承载着丰富功能与用途的Web应用程序中布满了各种漏洞，攻击者能够用利用这些漏洞盗取用户的资料和个人信息，从而造成不良影响。因此，确保Web安全，已经成为了很多公司企业的当务之急。

今天给大家分享一份Web安全领域的经典之作——《黑客攻防技术宝典》，一共622页，条理清晰，内容详尽，尤其涵盖很多攻击技巧和案例解析。

对于从事安全行业的朋友来说，是一份必看必备必学的好资料。

【领取方式见文末！！】

【领取方式见文末！！】

目录

• Web应用程序安全与风险
• 核心防御机制
• Web应用程序技术
• 解析应用程序
• 避开客户端控件
• 攻击验证机制
• 攻击会话管理
• 攻击访问控制
• 攻击数据存储区
• 测试后端组件
• ......

Web应用程序技术

• HTTP

• Web功能

• 编码方案

攻击验证机制

• 验证技术

• 验证机制设计缺陷

• 验证机制执行缺陷

• 保障验证机制的安全

攻击其他用户

• XSS的分类

• 进行中的XSS攻击

• 查找并利用XSS漏洞

• 防止XSS攻击

Web应用程序黑客工具包

• Web浏览器

• 集成测试套件

• 独立漏洞扫描器

• 其他工具

Web应用程序渗透测试

• 解析应用程序内容

• 分析应用程序

• 测试客户端空间

• 测试验证机制

• 测试会话管理机制

• 测试访问控件

• 测试基于输入的漏洞

• 测试特殊功能方面的输入漏洞

• 测试逻辑缺陷

• 测试共享主机漏洞

• 测试Web服务器漏洞

• 其他检查

• 检查信息泄露

惠普公司渗透测试总监曾称“关于黑客攻防技术，没有一本书能比这本书讲得更透彻和全面。“如果你对Web安全感兴趣，那么这本书绝对是必读之作！

注：宝典源于网络，侵删

以上资料领取方式

 

▲▲▲

识别二维码

即可打包全部带走