网站安全攻防秘笈pdf下载-网站安全攻防秘笈:防御黑客和保护用户的100条超级策略下载 pdf扫描版

详情
相关
评论

网站安全攻防秘笈：防御黑客和保护用户的100条超级策略是一本网站安全类的攻防书籍，由国际信息专家（美）Ryan Barnett编著，许鑫城编译。全书全面深入剖析网站的常见漏洞、攻击及原理，详细讲解了如何应对各种攻击和漏洞的实用策略，并且还讲解了如何使用开源防火墙MoSecurity来构建自己的安全防护体系，所以本书还可以作为ModSecurity实践手册来阅读，非常适合从事WEb安全的人员和初学者阅读。

网站安全攻防秘笈

内容介绍

《网站安全攻防秘笈：防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略，这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击，还是对银行系统的造假事件进行应急响应，或者是对新上线的社交网站保护用户数据，翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结，内容丰富，实用性强。

本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时，应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据，发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击，以及怎样高效地使用不同的响应方式来应对攻击。

作者简介

Ryan Barnett，国际著名信息安全专家，有10余年的政府及商业网站防护经验，目前是Trustwave的SpiderLabs团队核心成员，该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会（如Black Hat、SANS AppSec会议、OWASP AppSecUSA等）的演讲嘉宾。

许鑫城，腾讯安全平台部应用运维安全工程师，负责腾讯Web业务的漏洞防护等相关工作，研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。

网站安全攻防秘笈章节目录

版权信息

译者序

序言

前言

作者简介

第一部分准备战场

第1章网站驻防

1.1 基本防护措施

1.2 HTTP审计日志

1.3 日志集中

第2章漏洞检测与修复

2.1 内部开发的网站

2.2 外部提供的网站

2.3 虚拟补丁

2.4 主动地识别漏洞

2.5 手动修复漏洞

第3章给黑客的陷阱

3.1 陷阱的概念

第二部分非对称战争

第4章信用度与第三方信息关联

4.1 识别可疑请求源

第5章请求数据分析

5.1 获得请求数据

5.2 输入校验异常

第6章响应数据分析

第7章身份验证防护

第8章防护会话状态

第9章防止应用层攻击

第10章防止客户端攻击

第11章文件上传功能防护

第12章限制访问速率及程序交互流程

第三部分战略反攻

第13章被动的响应动作

第14章主动的响应动作

第15章侵入式响应动作

使用说明

1、下载并解压，得出pdf文件

2、如果打不开本文件，请务必下载pdf阅读器

3、安装后，在打开解压得出的pdf文件

4、双击进行阅读

语言简体中文

今日头条电脑版119.19Mv11.7.0懂你的信息平台，千万网友与你一起在头条！
查看
我最想要的记忆魔法书pdf5.22M 我最想要的记忆魔法书是由世界首席记忆大师多米尼克·奥布莱恩编著推出的一本记忆训练书籍，该书充分归纳总结了“多米尼克记忆系统”的特色及记忆秘诀，并附带15套多米尼克独门练习题，能够帮助用户精通11种记忆技巧，20秒完成10则4位数乘法运算，5分钟记住
查看
金股博弈第四版56.98Mpdf扫描版金股博弈第四版电子书是由著名投资理财专家李菲先生所写，本书的第一版是在2004年出版的，10年间经历了改版4次的经久不衰，本书的思想在经历了几轮牛市熊市，得到了市场的检验，并在市场检验的基础上不断提升，总结出一套行之有效的技术研判方法。本书与其
查看
c++ primer 第四版 pdf3.8M电子版c++ primer 第四版是一款完全免费的c++入门教程，本书通过一系列的示例教程，详细介绍了c++基本语言，各种容器和算法，以及C语言的高级主题应用等等，旨在为广大语言爱好者提供一个人人都能读懂的教程，以此提高程序员的编程效率。全书主要介绍了 C++
查看
oracle dba手记3数据库性能优化与内部原理解析44.8M盖国强pdf扫描版 oracle dba手记3，全称oracle dba手记3数据库性能优化与内部原理解析，是一本面向程序员的数据库访问性能优化法则，由由盖国强，杨廷琨，冯春培等人编著。全书分为四篇，第一篇为dba之路，由冯春培编写，是他对多年的职业经历与行业观察的总
查看
自己动手写java虚拟机4.28M张秀宏pdf扫描版 自己动手写java虚拟机是一本以实战模式描述JVM原理的书，由资深Java服务器开发工程师张秀宏编著，本书对JVM进行了大量研究，在书中深入浅出地分析了class文件的数据结构和JVM的基本原理，并使用Go语言用不到1万行的程序代码就实现了JVM的
查看
安卓工程师教你玩转Android55.18M一得pdf扫描版一本让你了解Android图书
查看
李炎恢bootstrap笔记3.18Mpdf版 Bootstrap是目前最为流行的一个基于html、css、javascript的前端开发框架，由两位工程师设计推出。为了让网友更好的学习，小编这里提供李炎恢bootstrap笔记下载，亦称之为李炎恢bootstrap讲义，pdf格式，详细的介绍了
查看
牛奶可乐经济学pdf19.48M 牛奶可乐经济学是中国人民大学出版社出版的一款关于经济学的图书，该书介绍了许多关于经济理财方面的例子，能够让读者快速的学习掌握到各种关于经济方面的知识，此次小编给大家带来的是牛奶可乐经济学pdf版的，有需要的可以下载看看。
查看
web前端开发精品课:html与css基础教程44.88M莫振杰pdf扫描版web前端开发精品课：html与css基础教程是一本介绍html与css基础的入门教材，由人民邮电出版社出版，莫振杰编著。全书分为两大部分，第一部分是html入门，主要介绍了网页结构基础知识，而第二部分主要讲的是css的入门，介绍了网页样式方面的基础知识
查看
数据可视化实战使用d3设计交互式图表8.62M莫瑞高清扫描版 数据可视化实战使用d3设计交互式图表是国内探讨在浏览器中实现动态数据可视化的经典图书，由美国程序员Scott Murray 编著。本书内容丰富翔实，主要介绍javaScript的数据可视化库D3，它可以把数据加载到网页中并基于数据生成各种图表。作者
查看
matlab智能算法30个案例分析49.54M郁磊pdf扫描版 matlab智能算法30个案例分析是一本MATLAB开发实例，由史峰，王辉，郁磊和胡斐四人共同编著。本书采用案例形式，以智能算法为主线，讲解了遗传算法、免疫算法、退火算法、粒子群算法、鱼群算法、蚁群算法和神经网络算法等最常用的智能算法的MATLAB
查看
大脑开发秘册29.9M姬广亮/姬广星pdf扫描版 大脑开发秘册是由江苏文艺出版社的姬广亮老师推出的一款大脑开发研究著作。该书充分融合了国内外众多记忆大师的记忆方法和最新的脑科学研究成果，不仅为学习、工作中的零碎记忆传授了方法，也为最强大脑的开发提供了可能。大脑开发秘册是国内迄今超级大
查看
写给大家看的c语言书(第2版)41.09M佩里pdf扫描版 写给大家看的c语言书(第2版)是一部别开生面、与众不同的C语言经典入门著作，由美国计算机编程专家佩里编著。本书内容丰富，将C语言的基础知识、必备的实战技能和宝贵编程经验尽数道来。没有云山雾罩，没有前因后果的行话，没有艰深而且不必要的内部技术细节，没
查看
数据恢复技术(第二版)74.62M戴剑士pdf扫描版 数据恢复技术第2版是一本强大的数据恢复技术教材，由戴剑士编著。本书内容丰富翔实，全面详解Windows文件系统原理，介绍了硬盘分区，硬盘逻辑锁，硬盘坏道，FAT恢复，文件恢复，磁盘阵列（RAID）的数据恢复等技术，同时还对数据安全与备份，损坏文件修
查看