疑难千寻千解Web安全深度剖析张炳帅编著北京·BEIJINGPublishingHouseofElectronicsIndustry内容简介本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。版权所有,侵权必究。图书在版编目(CIP)数据Web安全深度剖析/张炳帅编著.—北京:电子工业出版社,2015.4ISBN978-7-121-25581-6Ⅰ.①W…Ⅱ.①张…Ⅲ.①互联网络-安全技术Ⅳ.①TP393.408中国版本图书馆CIP数据核字(2015)第036493号策划编辑:张月萍责任编辑:李利健印刷:涿州市京南印刷厂装订:涿州市京南印刷厂出版发行:电子工业出版社北京市海淀区万寿路173信箱邮编:100036开本:787×10921/16印张:22.5字数:590千字版次:2015年4月第1版印次:2015年4月第1次印刷印数:3500册定价:59.00元凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系,联系及邮购电话:(010)88254888。质量投诉请发邮件至zlts@phei.com.cn,盗版侵权举报请发邮件至dbqq@phei.com.cn。服务热线:(010)88258888。第1推荐序纵观国内网络安全方面的书籍,大多数都是只介绍结果,从未更多地考虑过程。而本书恰恰是从实用角度出发,本着务实的精神,先讲原理,再讲过程,最后讲结果,是每个从事信息安全的从业人员不可多得的一本实用大全。尤其是一些在企业从事信息安全的工作人员,可以很好地依据书中的实际案例进行学习,同时,在校学生也可以依据本书的案例进行深入学习,有效地贴近企业,更好地有的放矢。——陈亮OWASP中国北京主负责人我有幸见证了《Web安全深度剖析》诞生的全过程,作者认真严谨的写作风格,深入求证的研究态度,深厚的程序员功底,丰富的网络和现场教育培训经验,使本书成为适合Web渗透测试的必选作品。本书内容丰富,知识...
