大小:95.16M
更新时间:23-09-27
系统:Pc
版本:v
网站安全攻防秘笈:防御黑客和保护用户的100条超级策略是一本网站安全类的攻防书籍,由国际信息专家(美)Ryan Barnett编著,许鑫城编译。全书全面深入剖析网站的常见漏洞、攻击及原理,详细讲解了如何应对各种攻击和漏洞的实用策略,并且还讲解了如何使用开源防火墙MoSecurity来构建自己的安全防护体系,所以本书还可以作为ModSecurity实践手册来阅读,非常适合从事WEb安全的人员和初学者阅读。
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略,这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击,还是对银行系统的造假事件进行应急响应,或者是对新上线的社交网站保护用户数据,翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结,内容丰富,实用性强。
本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时,应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据,发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击,以及怎样高效地使用不同的响应方式来应对攻击。
Ryan Barnett,国际著名信息安全专家,有10余年的政府及商业网站防护经验,目前是Trustwave的SpiderLabs团队核心成员,该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会(如Black Hat、SANS AppSec会议、OWASP AppSecUSA等)的演讲嘉宾。
许鑫城, 腾讯安全平台部应用运维安全工程师,负责腾讯Web业务的漏洞防护等相关工作,研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。
版权信息
译者序
序言
前言
作者简介
第一部分 准备战场
第1章 网站驻防
1.1 基本防护措施
1.2 HTTP审计日志
1.3 日志集中
第2章 漏洞检测与修复
2.1 内部开发的网站
2.2 外部提供的网站
2.3 虚拟补丁
2.4 主动地识别漏洞
2.5 手动修复漏洞
第3章 给黑客的陷阱
3.1 陷阱的概念
第二部分 非对称战争
第4章 信用度与第三方信息关联
4.1 识别可疑请求源
第5章 请求数据分析
5.1 获得请求数据
5.2 输入校验异常
第6章 响应数据分析
第7章 身份验证防护
第8章 防护会话状态
第9章 防止应用层攻击
第10章 防止客户端攻击
第11章 文件上传功能防护
第12章 限制访问速率及程序交互流程
第三部分 战略反攻
第13章 被动的响应动作
第14章 主动的响应动作
第15章 侵入式响应动作
1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必下载pdf阅读器
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读
同类热门
类似软件
热门标签
网友评论0人参与,0条评论
最新排行
c# winform实践开发教程42.53M钱哨高清扫描版c# winform实践开发教程是一本基于.NET FrameWork2.0平台进行的C# Windows程序设计开发教材,由钱哨,李挥剑,李继哲 三人共同编著。全书内容衔接合理,采用了项目驱动方式,且完全按项目运作所需的知识体系设置结构来编写。以实际工
查看深入react技术栈pdf9.18M陈屹高清扫描版React就目前前端工程化最前沿的技术,如何才能更好的学习React呢?小编这里推荐用户阅读深入React技术栈,这是一本全面深入讲述React技术栈的原创图书,由阿里巴巴前端架构师陈屹编著。本书深入全面的讲述了React技术栈的发展历程和使用方法,知识
查看中小学生一日学习时间卫生要求992Kpdf高清版中小学生一日学习时间卫生要求是教育部最新发布的一项政策法规,可以替代GB/T17223-1998、GB/T17224-1998。本标准按照gb/t1.1-2009给出的规则起草,整合了GB/T17223-1998和GB/T17224-1998的内容,与原
查看数字设计和计算机体系结构第二版89.96M戴维·莫尼·哈里斯 pdf扫描版数字设计和计算机体系结构第二版是一本将数字逻辑和计算机体系结构融合的书籍,由美国程序员戴维·莫尼·哈里斯编著。本书内容丰富翔实,其特色在于使用并列方式讲述SystemVerilog和VHDL,使读者可以快速地对比两种语言。第4章更是描述适用于这两种硬件描
查看中国儿童百科全书电子版99.66Mpdf高清全彩版中国儿童百科全书是由我国众多学科专家、著名科普作家历时5年编纂完成的一本儿童百科全书,填补了我国以图为主的原创儿童百科全书的空白。该书采用了符合教育学理念的科学编纂模式:将知识打碎,以主题为单元,用主题和知识点介绍知识。通过35个知识门类,375个知识主
查看数据可视化实战使用d3设计交互式图表8.62M莫瑞高清扫描版 数据可视化实战使用d3设计交互式图表是国内探讨在浏览器中实现动态数据可视化的经典图书,由美国程序员Scott Murray 编著。本书内容丰富翔实,主要介绍javaScript的数据可视化库D3,它可以把数据加载到网页中并基于数据生成各种图表。作者
查看架构探险从零开始写javaweb框架74.49M黄勇pdf扫描版 架构探险从零开始写javaweb框架是一本java web框架编写教材,由阿里巴巴公司系统架构师黄勇编著。本书从开发工具入手,让读者们熟练使用IDE,更让读者一步一步熟悉Servlet到搭建轻量级框架,精简易懂,由类加载器到实现请求转发,使读者更清
查看spss其实很简单pdf36.66M高清扫描版spss其实很简单是由美国加利福尼亚大学教授罗纳德·D·约克奇所编著的一本专注于spss统计分析的指导用书。适用的领域非常的广泛,现在经济、财政、金融、营销、会计、管理及人文社会科学等领域都需要处理大量的信息。统计学能有效地处理各种信息问题,统计软件SP
查看Effective Python:编写高质量python代码的59个有效方法25.93Mpdf扫描版Effective Python:编写高质量python代码的59个有效方法是一本python编辑手册,由美国程序员布雷特·斯拉特金编著。本书以使用场景为主导的精练教学方式,汇聚了59条优秀的实践原则、开发技巧和便捷方案,并以实用的代码范例来解释它们。其
查看