揭开黑客的秘密武器库,保护你的Web应用程序!Web架构师和操作员的必读之作。——ErikOlson,微软程序经理,安全专家在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基子Web的攻击和破坏的增长,安全风险达到了前所未有的高度。《Web应用黑客大曝光》一书以stepbystep的方式教授你如何防御最新的基于Web的攻击,让你理解黑客的邪恶方法和思考过程书中揭示了入侵者收集信息、锁定目标、标识脆弱点、获取控制及掩盖踪迹的全过程。你将目睹真实世界中的黑客事件(从简单到复杂一应俱全)并学习相应的对策。"本书在致力于使Web变成一个更安全的商业环境方面做出了巨大贡献。"——MarkCurphey,开放Web应用安全工程主席在Web技术飞速演变、电子商务蓬勃发展的今天,在线安全风险达到了前所未有的高度。本书详细剖析了Web应用中的常见漏洞,并解释了当安全威胁到来时你应该如何正确行事。本书分为3个部分:1.侦察,备战网络大盗,罗列各种抗拒敌人的有用信息;2.攻击,综合考虑所搜集的所有信息,针对获取Web应用非授权访问的企图,精心编制出应对方法;3.附录,是参考文献的集合(包括Web应用安全检查列表、Web黑客工具和技术的列表、如何配置与安装UrlScan,等等)。全书以step-by-step的方式教授你如何防御最新的基于Web的攻击,让你深入理解黑客的邪恶方法和思考过程。本书是Web应用安全的宝典,是负责网络安全保障工作的网络管理员和系统管理员的必需品,电子商务从业者、网络爱好者及企业和组织的管理层也可以从中获益。
鄂公网安备 42010302001612号 