网络时代的网络信息安全与私人信息遭受史无前例的挑戰,各种各样新奇的进攻技术性五花八门。怎样才可以尽快维护大家的数据信息?《白帽子讲Web安全(纪念版)》将陪你走入Web安全的全球,给你掌握Web安全的各个方面。网络黑客已不神密,进攻技术性原来这般,小网站也可以寻找合适自身的安全性路面。大企业怎样做安全性,为何要挑选那样的计划方案呢?在《白帽子讲Web安全(纪念版)》上都能找到答案。详尽的分析,给你不但能“知其所以然”,更能“学有所用”。
《白帽子讲Web安全(纪念版)》依据安全宝高级副总裁吴翰清以前在互联网企业很多年的具体工作经历而写出,在解决方法上具备很强的可执行性;详细分析众多不正确的方式及错误观念,对安全性工作人员有非常好的实用价值;对安全性开发流程与经营的详细介绍,一样具备刻骨铭心的制造行业指导作用。《纪念版》与前版內容同样,仅为纪念原著以多语种在全世界发售的独特版本,请阅读者按需采用。
目录
- 第一篇世界观安全
- 第1章 我的安全世界观.2
- 第二篇客户端脚本安全
- 第2章 浏览器安全.26
- 第3章 跨站脚本攻击(XSS) .40
- 第4章 跨站点请求伪造(CSRF) 109
- 第5章 点击劫持(ClickJacking).125
- 第6章 HTML 5 安全.139
- 第三篇服务器端应用安全
- 第7章 注入攻击152
- 第8章 文件上传漏洞.180
- 第9章 认证与会话管理.192
- 第10章 访问控制205
- 第11章 加密算法与随机数.220
- 第12章 Web 框架安全.280
- 第13章 应用层拒绝服务攻击.295
- 第14章 PHP 安全.317
- 第15章 Web Server 配置安全.353
- 第四篇互联网公司安全运营
- 第16章 互联网业务安全366
- 第17章 安全开发流程(SDL) .402
- 第18章 安全运营422