网站安全攻防秘笈pdf下载-网站安全攻防秘笈:防御黑客和保护用户的100条超级策略下载 pdf扫描版

详情
相关
评论

网站安全攻防秘笈：防御黑客和保护用户的100条超级策略是一本网站安全类的攻防书籍，由国际信息专家（美）Ryan Barnett编著，许鑫城编译。全书全面深入剖析网站的常见漏洞、攻击及原理，详细讲解了如何应对各种攻击和漏洞的实用策略，并且还讲解了如何使用开源防火墙MoSecurity来构建自己的安全防护体系，所以本书还可以作为ModSecurity实践手册来阅读，非常适合从事WEb安全的人员和初学者阅读。

网站安全攻防秘笈

内容介绍

《网站安全攻防秘笈：防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略，这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击，还是对银行系统的造假事件进行应急响应，或者是对新上线的社交网站保护用户数据，翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结，内容丰富，实用性强。

本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时，应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据，发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击，以及怎样高效地使用不同的响应方式来应对攻击。

作者简介

Ryan Barnett，国际著名信息安全专家，有10余年的政府及商业网站防护经验，目前是Trustwave的SpiderLabs团队核心成员，该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会（如Black Hat、SANS AppSec会议、OWASP AppSecUSA等）的演讲嘉宾。

许鑫城，腾讯安全平台部应用运维安全工程师，负责腾讯Web业务的漏洞防护等相关工作，研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。

网站安全攻防秘笈章节目录

版权信息

译者序

序言

前言

作者简介

第一部分准备战场

第1章网站驻防

1.1 基本防护措施

1.2 HTTP审计日志

1.3 日志集中

第2章漏洞检测与修复

2.1 内部开发的网站

2.2 外部提供的网站

2.3 虚拟补丁

2.4 主动地识别漏洞

2.5 手动修复漏洞

第3章给黑客的陷阱

3.1 陷阱的概念

第二部分非对称战争

第4章信用度与第三方信息关联

4.1 识别可疑请求源

第5章请求数据分析

5.1 获得请求数据

5.2 输入校验异常

第6章响应数据分析

第7章身份验证防护

第8章防护会话状态

第9章防止应用层攻击

第10章防止客户端攻击

第11章文件上传功能防护

第12章限制访问速率及程序交互流程

第三部分战略反攻

第13章被动的响应动作

第14章主动的响应动作

第15章侵入式响应动作

使用说明

1、下载并解压，得出pdf文件

2、如果打不开本文件，请务必下载pdf阅读器

3、安装后，在打开解压得出的pdf文件

4、双击进行阅读

展开全部内容

语言简体中文

标准韩国语第一册 PDF版24.26M 标准韩国语是由北京大学、复旦大学、对外经济贸易大学、延边大学等25所大学共同编写的一本韩语学习书籍，全书共有三册，是国内应用非常广泛的一套韩语学习书籍。多多小编为大家推荐的是标准韩国语第一册 PDF版下载。学习语言的第一步是学习语音，
查看
虚拟化与云计算38.58Mpdf高清扫描版 虚拟化与云计算是由虚拟化与云计算小组合作编著的，电子工业出版社出版，本书系统的阐述了当今产业界最受关注的两项新技术——虚拟化与云计算。虚拟化和云计算这两个抽象的概念，通过数据中心这个具体事物的构建与管理的需求有机地联系了起来。这是本书具有独特意义的
查看
白帽子讲web安全1.54Gpdf完整版 白帽子讲web安全是一本通俗易懂的web安全图书，作者：吴翰清，现已经扫描为pdf高清版，并且是完整版本，用户即下即用。全书将带你走进web安全的世界，让你了解Web安全的方方面面。作为一个对于对Web安全没大有概念的人最大的收获就是
查看
朗读女软件官方版4.92Mv9.23中文版朗读女语音软件是一款免费的语音朗读软件，附带的朗读女语音库能够支持朗读中文、英文、日文文本文件。你可以使用它读小说，学外语，校对文章等，还能够制作出有声小说，学习资料音频文件。是目前网络上流行的语音朗读软件之一。注意事项：朗读女只是一个朗读软件，要想让您
查看
《认知与设计理解ui设计准则(第2版)》pdf33.68M高清扫描版值得每一位交互设计师和UI设计师都学习一下的书
查看
nosql数据库技术实战65.98M皮雄军 pdf扫描版 nosql数据库技术实战是一本NoSQL数据库技术实战书籍手册，本书是腾讯公司前资深后台工程师皮雄军呕心沥血之作，全书介绍NoSQL从基本操作到高级技术和核心原理，再到项目开发的所有重点知识，书中详细讲解了NoSQL的兴起原因、CAP理论、副本之间
查看
Scala程序设计第二版15.83Mpdf高清完整版想要学习Scala程序设计看哪方面的书籍好呢？小编推荐您看看这本Scala程序设计第二版pdf格式的电子书，这本书里主要讲解了Scala的函数式风格、自适应类型、闭包、XML处理、模式匹配和并发编程等内容。本书既适合Scala初学者入门，也适合经验丰富的
查看
latex入门57.34M刘海洋pdf扫描版 latex入门是一本LaTeX入门书籍，由刘海洋编著。本书虽然名为“入门”，假定读者没有任何使用TEX的经验，但为了避免读者逡巡于门外而不入，也力图使内容详实可靠，为更深入地使用LATEX打好基础。全书内容广泛，从软件安装和最基本的示例讲起，然后按
查看
linux大棚命令百篇(下)33.78M吴鹏冲pdf扫描版 linux大棚命令百篇(下)是一本Linux命令大全指南，由吴鹏冲，杨文强和张昱三人共同编著。本书作者运用十分幽默风趣的语言，从Shell命令开始，介绍了文件编辑与内容处理，文件的查找、压缩与硬盘管理，网络相关命令，进程与性能调优，Linux 系统
查看
硬件架构的艺术数字电路的设计方法与技术37.73Mpdf扫描版硬件架构的艺术数字电路的设计方法与技术是由印度半导体公司高级系统工程师Mohit Arora编著的一本硬件架构设计图书，简称为硬件架构的艺术，是李海东，来萍，师谦等翻译，机械工业出版社出版。全书主要内容涉及时钟和复位，多时钟域设计，时钟分频器，低功耗设计
查看
计算机主板故障维修全程指导69.44M韩雪涛pdf全彩版计算机主板故障维修全程指导是一本计算机主板维修实战指导教材，由韩雪涛编著。本书首先将主板的结构特点、故障特性和故障分析做出一一的介绍，再结合实际检修经验，给出检修思路；然后再将主板划分成单元结构，并依据实际案例，通过对实际主板的拆解、检测等一系列操作演示
查看
循序渐进oracle数据库管理优化与备份恢复72.28M盖国强pdf扫描版 循序渐进oracle，全称叫做循序渐进oracle数据库管理优化与备份恢复，是一本Oracle数据库入门书籍，由Oracle数据库专家盖国强编著，全书内容丰富翔实，继续贯彻了作者“由浅入深、由点到线再及面”的学习方法，作者在写作过程中一直遵循了这个
查看
go语言程序设计 pdf 中文版45.81MMark Summerfield 扫描版go语言程序设计是一本国外经典的Go语言著作，由英国Qtrac公司创始人Mark Summerfield编著。本书也是一本Go语言实战指南，帮你了解Go语言，按Go语言的方式思考，以及使用Go语言来编写高性能软件。作者展示了如何编写充分利用Go语言突破性
查看
构建高性能web站点修订版157.35M完整pdf扫描版构建高性能web站点修订版是一款教你如何改善你的Web站点的性能和扩展规模的教学图书，由郭欣编著，电子工业出版社出版。全书汲及了web系统优化的各个方面，从浏览器、cache到web、数据库和分布式文件系统等，并穿插了大量的实际测试数据和很多流行开源的使
查看
数据集成原理pdf62.78M多恩高清扫描版一本计算机科学丛书
查看