《黑客攻防技术宝典》(The Web Application Hacker's Handbook Finding and Exploiting Security Flaws)第二版[PDF] - Programming版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 《黑客攻防技术宝典》(The Web Application Hacker's Handbook Finding and Exploiting Security Flaws)第二版[PDF]

相关主题
● 我朋友说他一门课,老师专门教学生怎么hack,还要自己做一个hack的project.	● [合集] 问一个WindowsXp下用VS2003.Net编译的应用程序的问题
● 如何实现向另一个应用程序（不是自己编的，没有原码）添加功能	● 一个C/C++面试题
● Help~~~	● 如何解释程序内存占用慢慢变高？
● 一个WinXP下的qt3小问题	● 有人参加hacker cup吗？
● 请问如何对付error C2148问题：陣列的總大小不能超過 0x7fffffff 位元組	● 那些用buffer overflow来attack的人是怎么计算出要覆盖的内存地址的阿？
● 想学函数语言和高层次抽象的同学看过来	● 哪门计算机语言好的讨论可以休矣
● 一个programming riddle网站	● 应用程序原来在 win xp 如何转换到 win 7 ? (转载)
● [合集] 请教matlab和c++混合使用的问题。	● 请问在ASP.net中用Javascript的一个问题

相关话题的讨论汇总
话题: web话题: 应用程序话题: hacker话题: flaws

进入Programming版参与讨论

(共1页)

r*****3
发帖数: 143

中文名: 黑客攻防技术宝典
原名: The Web Application Hacker's Handbook Finding and Exploiting Security
Flaws
作者: Stuttard
Pinto
Anley
图书分类: 网络
资源格式: PDF
版本: 第二版
出版社: Wiely
书号: 978-1-118-02647-2
发行时间: 2011年
地区: 美国
语言: 英文
简介:
内容简介：
越来越多的关键应用现在已经迁移到网站上，这些web应用的安全已经成为各机构的重
要挑战。知己知彼，方能百战不殆。只有了解web应用程序中存在的可被利用的漏洞和
攻击者所采用的攻击方法，才能更有效地确保web安全。.
本书是web安全领域专家的经验结晶，系统阐述了如何针对web应用程序展开攻击与
反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵
盖了所有web核心技术以及web应用程序的核心功能，另外还为读者提供了作者自己开发
的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。
目录:
第1章 web应用程序安全与风险. 1
1.1 web应用程序的发展历程 1
1.1.1 web应用程序的常见功能 2
1.1.2 web应用程序的优点 3
1.2 web应用程序安全 3
1.2.1 “本站点是安全的” 3
1.2.2 核心安全问题：用户可提交任意输入 5
1.2.3 关键问题因素 6
1.2.4 新的安全边界 7
1.2.5 web应用程序安全的未来 8
1.3 小结 8
第2章核心防御机制 9
2.1 处理用户访问 9
2.1.1 身份验证 10
2.1.2 会话管理 10
2.1.3 访问控制 11
2.2 处理用户输入 12
2.2.1 输入的多样性 12
2.2.2 输入处理方法 13
2.2.3 边界确认 14
下载地址：http://www.filesonic.com/file/3454417914

(共1页)

进入Programming版参与讨论

相关主题
● 请问在ASP.net中用Javascript的一个问题	● 请问如何对付error C2148问题：陣列的總大小不能超過 0x7fffffff 位元組
● 最近工作关系，需要从Windows dev转到linux	● 想学函数语言和高层次抽象的同学看过来
● 《Apache+MySQL+memcached+Perl开发高速开源网站》[PDF]	● 一个programming riddle网站
● 求助！请教各位编程高手一个问题	● [合集] 请教matlab和c++混合使用的问题。
● 我朋友说他一门课,老师专门教学生怎么hack,还要自己做一个hack的project.	● [合集] 问一个WindowsXp下用VS2003.Net编译的应用程序的问题
● 如何实现向另一个应用程序（不是自己编的，没有原码）添加功能	● 一个C/C++面试题
● Help~~~	● 如何解释程序内存占用慢慢变高？
● 一个WinXP下的qt3小问题	● 有人参加hacker cup吗？

相关话题的讨论汇总
话题: web话题: 应用程序话题: hacker话题: flaws

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天