《黑客Web脚本攻击与防御技术核心剖析》电子书下载

黑客Web脚本攻击与防御技术核心剖析txt,chm,pdf,epub,mobi下载
作者:郝永清
出版社: 科学出版社
出版年: 2010-1
页数: 360
定价: 49.80元
ISBN: 9787030260116

内容简介 · · · · · ·

《黑客Web脚本攻击与防御技术核心剖析》以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向,以实例分析加案例剖解为主要脉络,以作者逾8年的网络安全技术实际经验为借鉴,以藏锋者网络安全网(www.cangfengzhe.com)会员关注热点为基础,以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术,探究黑客Web脚本攻击核心技术,展望以后的黑客Web攻击走向和防御体系建立。网络的发展是当今世界最大的变革,随网络普及带来的网络信息安全也成为全世界共同关注的热点话题。在世界范围内,关注人数最多、技术实用性最高、破坏力最强、防护难度最高的黑客攻击技术非Web脚本攻击莫属——这也是《黑客Web脚本攻击与防御技术核心剖析》的主题。

《黑客Web脚本攻击与防御技术核心剖析》主要涉及黑客Web攻击中的脚本(数据库)注入技术和防御体系构...




作者简介 · · · · · ·

郝永清,cissp、cisp、mcse资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余it经理及it技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。




目录 · · · · · ·

第1章 脚本(数据库)注入与防注入核心技术
1.1 漫谈脚本注入
1.1.1 注入核心原理
1.1.2 标准化与多元化的注入分类
1.1.3 注入典型流程与规范代码剖析
1.2 注入攻击典型案例模拟
· · · · · ·()
第1章 脚本(数据库)注入与防注入核心技术
1.1 漫谈脚本注入
1.1.1 注入核心原理
1.1.2 标准化与多元化的注入分类
1.1.3 注入典型流程与规范代码剖析
1.2 注入攻击典型案例模拟
1.2.1 简单iis测试环境搭建
1.2.2 注入ideacms
1.2.3 php注入案例模拟
1.2.4 jsp+oracle注入案例
1.3 深度注入防范技术与案例解析
1.3.1 深度防注入技术的17条核心法则
1.3.2 服务器防注入配置案例
1.3.3 脚本层防注入案例
第2章 cookies欺骗详解与防御技术剖析
2.1 透析cookies
2.1.1 cookies定义、用途及反对者
2.1.2 探秘系统中的cookies
2.2 cookies欺骗攻击
2.2.1 cookies欺骗原理与技术实现步骤
.2.2.2 cookies欺骗攻击案例模拟
2.3 cookies注入
2.3.1 cookies注入成因
2.3.2 cookies注入典型代码分析
2.3.3 cookies注入典型步骤
2.3.4 手工cookies注入案例与中转工具使用
2.4 cookies欺骗和注入的防御
2.4.1 cookies欺骗防范技术核心设计思路分析
2.4.2 cookies欺骗防范的代码实现
2.4.3 cookies注入防范
第3章 基于web的ddos攻击与防御
3.1 dos与ddos
3.1.1 dos与:ddos的基本概念
3.1.2 经典dos攻击类型
3.1.3 新型ddos攻击分类
3.1.4 完美的ddos体系结构分析
3.1.5 ddos攻击时的症状
3.1.6 检测ddos攻击
3.1.7 透析ddos防御体系
3.2 针对web端口的ddos攻防
3.2.1 基于web端口的ddos步骤分析
3.2.2 针对web端口的syn ddos攻击案例模拟
3.2.3 基于web端口的ddos的防范策略
3.3 基于脚本页面的ddos攻防
3.3.1 最著名的脚本页面ddos:cc
3.3.2 脚本页面ddos攻击的症状
3.3.3 基于脚本页面的ddos攻击实例模拟
3.3.4 fr.qaker的代码层cc防御思路
3.3.5 单一而有效的cc类攻击防御思路
3.3.6 基于脚本页面ddos的实用防御体系案例
第4章 web 2.0最大威胁:跨站脚本攻击(xss)
4.1 web 2.0的最大威胁:xss(跨站脚本攻击)
4.1.1 xss及分类
4.1.2 xss的危害
4.2 xss产生根源和触发条件
4.2.1 常见xss代码分析
4.3 xss攻击案例模拟
4.3.1 盗用用户权限攻击案例模拟
4.3.2 xss挂马攻击案例模拟
4.3.3 xss提权攻击案例模拟
4.3.4 xss钓鱼攻击分析
4.3.5 xss与拒绝服务分析
4.4 xss防御及展望
4.4.1 用户、服务器管理员角度防范xss
4.4.2 程序员防御xss的无奈
附录1 基本概念速查表
附录2 工具、脚本速查表
附录3 八进制、十六进制、十进制字符ascii码对照表
· · · · · · ()

下载地址

发布者:万一蜡笔没有小新

文件说明:zip / 解压密码:electro-lviv.com

迅雷下载:您需要先后,才能查看

网盘下载:您需要先后,才能查看

关于内容:内容自于互联网,如果发现有违规内容请联系管理员删除!

作者: 万一蜡笔没有小新

万一蜡笔没有小新

该用户很懒,还没有介绍自己。

10 条评论

发表评论

  1. 豪华七对自摸豪华七对自摸说道:
    1#

    很不错的书

  2. Chun有我在Chun有我在说道:
    2#

    历史开始于人创造神,终结于人成为神

  3. 凉太太遥远凉太太遥远说道:
    3#

    不错,强烈推荐!

  4. Tinaj_小甜Tinaj_小甜说道:
    4#

    颠覆了本人固有浅薄的世界观、价值观

  5. 显示更多