大小:95.16M
更新时间:23-09-27
系统:Pc
版本:v
网站安全攻防秘笈:防御黑客和保护用户的100条超级策略是一本网站安全类的攻防书籍,由国际信息专家(美)Ryan Barnett编著,许鑫城编译。全书全面深入剖析网站的常见漏洞、攻击及原理,详细讲解了如何应对各种攻击和漏洞的实用策略,并且还讲解了如何使用开源防火墙MoSecurity来构建自己的安全防护体系,所以本书还可以作为ModSecurity实践手册来阅读,非常适合从事WEb安全的人员和初学者阅读。
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略,这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击,还是对银行系统的造假事件进行应急响应,或者是对新上线的社交网站保护用户数据,翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结,内容丰富,实用性强。
本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时,应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据,发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击,以及怎样高效地使用不同的响应方式来应对攻击。
Ryan Barnett,国际著名信息安全专家,有10余年的政府及商业网站防护经验,目前是Trustwave的SpiderLabs团队核心成员,该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会(如Black Hat、SANS AppSec会议、OWASP AppSecUSA等)的演讲嘉宾。
许鑫城, 腾讯安全平台部应用运维安全工程师,负责腾讯Web业务的漏洞防护等相关工作,研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。
版权信息
译者序
序言
前言
作者简介
第一部分 准备战场
第1章 网站驻防
1.1 基本防护措施
1.2 HTTP审计日志
1.3 日志集中
第2章 漏洞检测与修复
2.1 内部开发的网站
2.2 外部提供的网站
2.3 虚拟补丁
2.4 主动地识别漏洞
2.5 手动修复漏洞
第3章 给黑客的陷阱
3.1 陷阱的概念
第二部分 非对称战争
第4章 信用度与第三方信息关联
4.1 识别可疑请求源
第5章 请求数据分析
5.1 获得请求数据
5.2 输入校验异常
第6章 响应数据分析
第7章 身份验证防护
第8章 防护会话状态
第9章 防止应用层攻击
第10章 防止客户端攻击
第11章 文件上传功能防护
第12章 限制访问速率及程序交互流程
第三部分 战略反攻
第13章 被动的响应动作
第14章 主动的响应动作
第15章 侵入式响应动作
1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必下载pdf阅读器
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读
同类热门
类似软件
热门标签
网友评论0人参与,0条评论
最新排行
响应式Web图形设计pdf99.8M随着智能手机和平板电脑等移动设备的普及,网页既可以横向,也可以纵向显示,设计不再以桌面浏览器窗口的宽度为标准,如何才能更好的设计Web界面呢?小编这里推荐大家阅读响应式Web图形设计,这是一本HTML5&CSS3基础知识+现代设计精髓理念的图书,由美国程
查看txtreader阅读器(txt小说阅读器)3.12Mv7.2.1中文绿色版现在越来越多的用户都喜欢去下载txt文档小说到电脑中观看,相比PDF文件的话,还是txt比较方便一点!txtreader阅读器则是一款非常给力的txt小说阅读器,它拥有超给力的语音功能,能够将小说的文字通过语音朗读出来,从而实现了听小说的极致快感!并且,
查看深入理解linux驱动程序设计22.19M吴国伟pdf扫描版深入理解linux驱动程序设计是一本linux系统驱动设计指导书籍,由吴国伟,姚琳,毕成龙编著。全书以基于Linux内核3.8.13源代码而编写,全面深入地论述了Linux设备驱动开发的全方位技术,揭秘Linux内核、驱动开发、驱动开发实例,主要内容包括
查看游戏架构设计与策划基础26.42M黄石pdf扫描版游戏架构设计与策划基础是一本游戏开发与策划教材,由黄石、李志远、陈洪三人共同编著。本书主要讲解了游戏相关专业的基础课程,如美术和编程等,然后本书又具体介绍了游戏策划、游戏背景设计、游戏关卡与任务设计、游戏界面与用户控制等一系列游戏策划和架构设计流程,突出
查看c++入门经典 第9版261.87Mpdf扫描版 c++入门经典 第9版是一本C++语言入门指导书,由美国程序员Walter Savitch编著。本书内容丰富,风格清晰,每一章都是C++的重要知识点,越往后将越加深奥与困难,不过不用太担心,请认真阅读书中章开头的小节总览和随处可见的小结框,它们可以
查看asp.net从入门到精通第2版153.34Mpdf高清版目前网站开发最流行的就是使用asp.net语言,因为该语言具有方便性、灵活性、性能优,生产效率高、安全性高、完整性强及面向对象等特性,但如何才能学习好asp.net呢?在此小编向广大网友推荐使用asp.net从入门到精通第2版,该书是目前最优秀的学习as
查看Spark技术内幕:深入解析Spark内核架构设计与实现原理21.61M张安站pdf扫描版Spark技术内幕:深入解析Spark内核架构设计与实现原理是一本Spark解析实用教学书籍,由张安站编著,全书详细剖析了Spark内核各个模块,以源码为基础,全面分析了Spark内核的各个模块的设计思想和实现原理,深入理解其内部运作机制乃至实现细节,帮
查看Android创意实例详解250.38M韩迪pdf扫描版 Android创意实例详解是一本安卓通讯应用开发书籍,由韩迪编著。本书的每个章节都遵循技术研发知识体系的严密性,在容易产生错误、不易理解的环节配以详细的开发截图,将重要的知识点和开发技巧以“知识点”、“注意”、“小技巧”等活泼形式呈现给读者,保证不
查看docker入门实战1.38Mpdf完整版Docker是一个开源的应用容器引擎,它能够让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,最近有许多的想学docker技术的网友在找docker入门实战pdf,今天小编给大家找来了,此版本是pdf完整版的
查看游戏安全手游安全技术入门pdf50.56M游戏安全手游安全技术入门pdf是一本移动游戏安全开山之作,由腾讯游戏研发部游戏安全中心全体人员编著。本书是一本充斥着大量的专业术语和专业知识的书籍,具备了技术畅销书的各种品质,内容全面、精辟、流畅、成熟,讲解由浅入深,完美覆盖手游安全基础、外挂实现经验、
查看数据库索引设计与优化pdf83.37M扫描版数据库索引设计与优化是数据库领域的的重要理论大作,是每一个从事数据库领域工作者必读的一本书,由(美)拉赫登迈奇(Tapio Lahdenmaki),(美)利奇(Michael Leach) 著,曹怡倩,赵建伟翻译,电子工业出版社出版。全书花了大量的篇幅讲
查看