扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
WEB漏洞分析与防范实战:卷1 版权信息
- ISBN:9787111764779
- 条形码:9787111764779 ; 978-7-111-76477-9
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
WEB漏洞分析与防范实战:卷1 本书特色
(1)作者背景权威:知道创宇是中国网络安全领域头部企业,中国网络安全领域竞争力50强,中国网络安全领域创新能力10强,“专精特新”小巨人企业。 (2)作者经验丰富:知道创宇创始人兼CEO赵伟、CTO杨冀龙领衔撰写,知道创宇404实验室是业内知名网络安全团队。 (3)案例和方法并重:基于知道创宇404实验室的真实案例,全面剖析常见漏洞的形成成因、攻击方法和防御策略。 (4)思想和技术兼备:体现安全防御基本思想,从基础原理到技术全覆盖,重点介绍现代防御体系中10个具有代表性的领域的基本防御思路、防御效果和常用工具。
WEB漏洞分析与防范实战:卷1 内容简介
知道创宇核心的安全研究部门,持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。 本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础,结合团队多年的网络安全研究和实践经验,系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例,通过分析案例中的漏洞成因、攻击过程和防御方法,使读者能够直观地理解网络安全的实战操作。此外,本书还注重于工具和技术的介绍,以一个章节的篇幅介绍了代化的防御工具体系,使读者能够在实际工作中快速应用。在写作风格上,采用通俗易懂的语言,避免过多的专业术语和复杂的技术细节,力求使即使没有专业计算机背景的读者也能够顺利阅读和理解。 通过学习本书,你可以获得以下知识。 (1)从前端安全方向真实案例中总结出的知道创宇实验室的前端安全攻击和防护的相关思路。 (2)从各种后端安全漏洞的真实案例中总结出的不同类型漏洞的攻击方式和技巧。 (3)各类客户端和服务端中存在的文件读取漏洞。 (4)渗透测试中各种常见的各种攻击手段及其防御策略。 (5)以Pocsuite3的流量监控规则来预防、检测和响应安全威胁的重要手段。 (6)利用防御工具如Pocsuite3和pfSense防火墙来构建强大网络安全防线。 (7)现代防御体系中10个具有代表性的领域的基本防御思路、防御效果和常用工具。
WEB漏洞分析与防范实战:卷1 目录
目 录 Contents 前言**部分 实战第1章 前端安全漏洞21.1 前端防御从入门到弃坑—CSP 的变迁21.1.1 前端防御的开始21.1.2 CSP31.1.3 CSP的绕过51.1.4 CSP困境以及升级81.1.5 防御建议111.2 从老漏洞到新漏洞—iMessage 0day挖掘实录(CVE-2016-1843)111.2.1 背景111.2.2 CVE-2016-1764漏洞分析121.2.3 从老漏洞(CVE-2016-1764) 到0day漏洞161.2.4 修复建议181.2.5 参考链接191.3 从CVE-2018-8495看PC端 URL Scheme的安全问题191.3.1 概述191.3.2 创建URL Scheme201.3.3 安全隐患211.3.4 操作系统中的问题221.3.5 浏览器参数注入231.3.6 应用程序的问题261.3.7 防御建议271.3.8 参考链接271.4 iOS中的BadURLScheme281.4.1 概述281.4.2 漏洞详情281.4.3 实际案例29&l
展开全部
WEB漏洞分析与防范实战:卷1 作者简介
赵伟,知道创宇创始人兼CEO,中国反网络病毒联盟 专家,安全联盟创始人。现任朝阳区政协委员、朝阳区工商联执委、中国网络空间安全协会常务理事、中国互联网协会理事。享有“2021年中国产业创新百人榜”“2021年中国数字生态 ”“2012年福布斯中美30位30岁以下创业者榜单”“消费者协会2015年十大 维权人物”荣誉。曾任全国信息安全标准委员会委员(2016-2021)、广东省信息安全技术院士工作站特聘研究员(2013-2016)、工业和信息化软件集成促进中心云计算研究专家(2011-2014)。
杨冀龙,知道创宇联合创始人兼CTO,中央综合治理办公室网络安全专家组专家。现任中国网络空间安全协会理事、中国互联网协会网络空间安全分会技术委员会委员、兰州大学荣誉教授。中国民间 白帽黑客团队“安全焦点”核心成员,被《沸腾十五年》评为中国新一代黑客领军人物之一。原创信息安全经典畅销书《网络渗透技术》作者之一。
知道创宇404实验室,知道创宇核心的安全研究部门,持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。团队专注于Web、loT、工控、区块链等领域内安全漏洞挖掘以及攻防技术的研究工作,曾多次向 外多家知名厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果,并协助修复安全漏洞。
由知道创宇404实验室打造的网络空间测绘搜索引擎ZoomEye已经成为 网络空间测绘领域的先行者。此外,还打造了一款开源的远程漏洞测试框架Pocsuite 3,其已成为知道创宇安全研究团队发展的基石。该项目自2015年开源以来,不断 新迭代,至今仍在维护中。
书友推荐
- >
小考拉的故事-套装共3册
小考拉的故事-套装共3册
¥36.7¥68.0 - >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.3¥14.0 - >
人文阅读与收藏·良友文学丛书:一天的工作
人文阅读与收藏·良友文学丛书:一天的工作
¥14.7¥45.8 - >
随园食单
随园食单
¥15.4¥48.0 - >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
罗曼·罗兰读书随笔-精装
罗曼·罗兰读书随笔-精装
¥20.3¥58.0 - >
推拿
推拿
¥12.2¥32.0 - >
诗经-先民的歌唱
诗经-先民的歌唱
¥13.5¥39.8
本类畅销
-
基于近邻思想和同步模型的聚类算法
¥44.1¥59 -
深度学习
¥92.4¥168 -
微信背后的产品观
¥62.6¥88 -
NGINX经典教程
¥89.9¥119.8 -
图解TCP/IP(第6版)
¥56.9¥79.8 -
物联网动态服务的协同感知与调控优化
¥51.4¥72
