關(guān)于我們
書單推薦
新書推薦
|
Web系統(tǒng)攻防技術(shù)與實(shí)踐
本書從攻擊和防護(hù)兩個(gè)角度系統(tǒng)地講述了WEB安全的相關(guān)理論和案例。其中,攻擊技術(shù)選取了OWASP TOP 10(注:開放式web應(yīng)用安全項(xiàng)目的十大安全問題)中*常見也是危害*的幾類技術(shù)進(jìn)行講述,包括:跨站腳本、跨站請(qǐng)求偽造、SQL注入、文件上傳和文件包含等,每一類技術(shù)除了介紹其基本概念和技術(shù)原理外,還通過真實(shí)發(fā)生的實(shí)際案例進(jìn)行深入分析。防護(hù)技術(shù)方面,在講解攻擊技術(shù)的每一章*后,都會(huì)有針對(duì)性地講解此類攻擊手段的*有效防護(hù)方法和原理。此外,本書還通過兩個(gè)獨(dú)立的章節(jié),系統(tǒng)地介紹了WEB日志和主機(jī)日志分析的方法,講解如何通過分析日志文件來(lái)發(fā)現(xiàn)入侵行為,進(jìn)而針對(duì)安全威脅采取對(duì)應(yīng)的防范措施。
你還可能感興趣
我要評(píng)論
|