漏洞安全攻防手册

马哥Linux运维

共 774字,需浏览 2分钟

 ·

2022-03-02 06:09

Web应用无处不在,Web安全隐患更是如影随形,承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响。因此,确保Web安全,已经成为了很多公司企业的当务之急。
今天给大家分享一份Web安全领域的经典之作——《黑客攻防技术宝典》,一共622页,条理清晰,内容详尽,尤其涵盖很多攻击技巧和案例解析。
对于从事安全行业的朋友来说,是一份必看必备必学的好资料。

【领取方式见文末!!】

【领取方式见文末!!】

目录

  • Web应用程序安全与风险
  • 核心防御机制
  • Web应用程序技术
  • 解析应用程序
  • 避开客户端控件
  • 攻击验证机制
  • 攻击会话管理
  • 攻击访问控制
  • 攻击数据存储区
  • 测试后端组件
  • ......


Web应用程序技术


  • HTTP

  • Web功能

  • 编码方案



攻击验证机制


  • 验证技术

  • 验证机制设计缺陷

  • 验证机制执行缺陷

  • 保障验证机制的安全



攻击其他用户


  • XSS的分类

  • 进行中的XSS攻击

  • 查找并利用XSS漏洞

  • 防止XSS攻击



Web应用程序黑客工具包


  • Web浏览器

  • 集成测试套件

  • 独立漏洞扫描器

  • 其他工具



Web应用程序渗透测试


  • 解析应用程序内容

  • 分析应用程序

  • 测试客户端空间

  • 测试验证机制

  • 测试会话管理机制

  • 测试访问控件

  • 测试基于输入的漏洞

  • 测试特殊功能方面的输入漏洞

  • 测试逻辑缺陷

  • 测试共享主机漏洞

  • 测试Web服务器漏洞

  • 其他检查

  • 检查信息泄露


惠普公司渗透测试总监曾称“关于黑客攻防技术,没有一本书能比这本书讲得更透彻和全面。“如果你对Web安全感兴趣,那么这本书绝对是必读之作!
注:宝典源于网络,侵删


以上资料领取方式

 

识别二维码

即可打包全部带走

浏览 14
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报