MARC状态:审校 文献类型:中文图书 浏览次数:118
- 题名/责任者:
- Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术/(美) Mike Shema著 齐宁 ... 等译
- 出版发行项:
- 北京:机械工业出版社,2014
- ISBN及定价:
- 978-7-111-47253-7/CNY69.00
- 载体形态项:
- XV, 231页:图;24cm
- 其它题名:
- 揭秘鲜为人知的攻击手段和防御技术
- 丛编项:
- 信息安全技术丛书
- 个人责任者:
- 希马 (Shema, Mike) 著
- 个人次要责任者:
- 齐宁 译
- 学科主题:
- 计算机网络-安全技术
- 中图法分类号:
- TP393.08
- 出版发行附注:
- 由Elsevier (Singapore) Pte Ltd. 授权出版和发行
- 责任者附注:
- 责任者Shema规范汉译姓: 希马
- 提要文摘附注:
- 本书全面讲解如何预防常见的网络攻击,包括HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。全书共8章:第1章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑;第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞;第3章详细讲解CSRF(跨站请求伪造)攻击的实现机制及应对策略;第4章介绍如何执行SQL注入攻击,并探究了类似攻击的实现机制,提供一些阻止这些攻击的对策;第5章介绍Web站点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤;第6章主要探讨网站底层设计中会导致漏洞的错误;第7章不仅介绍了应用程序代码可能引发的错误,还介绍了除此之外不应当忽略的其他安全性问题;第8章将探讨更多浏览器面临的来自恶意设计的网页或者已经感染了恶意内容网页的风险。
全部MARC细节信息>>