首 頁
手機(jī)版

網(wǎng)站安全攻防秘笈:防御黑客和保護(hù)用戶的100條超級(jí)策略 pdf掃描版

  • 軟件大?。?5.16M
  • 軟件語言:簡(jiǎn)體中文
  • 軟件類型:國產(chǎn)軟件
  • 軟件授權(quán):免費(fèi)軟件
  • 更新時(shí)間:2023/09/27
  • 軟件類別:電子閱讀
  • 應(yīng)用平臺(tái):Windows10,Windows8,Windows7,WinVista,Win2003,WinXP,Win2000
網(wǎng)友評(píng)分:5.0分
網(wǎng)友評(píng)論 下載地址 收藏該頁
本地下載

網(wǎng)站安全攻防秘笈:防御黑客和保護(hù)用戶的100條超級(jí)策略是一本網(wǎng)站安全類的攻防書籍,由國際信息專家(美)Ryan Barnett編著,許鑫城編譯。全書全面深入剖析網(wǎng)站的常見漏洞、攻擊及原理,詳細(xì)講解了如何應(yīng)對(duì)各種攻擊和漏洞的實(shí)用策略,并且還講解了如何使用開源防火墻MoSecurity來構(gòu)建自己的安全防護(hù)體系,所以本書還可以作為ModSecurity實(shí)踐手冊(cè)來閱讀,非常適合從事WEb安全的人員和初學(xué)者閱讀。

網(wǎng)站安全攻防秘笈

內(nèi)容介紹

《網(wǎng)站安全攻防秘笈:防御黑客和保護(hù)用戶的100條超級(jí)策略》全方位介紹網(wǎng)站安全防護(hù)措施與策略,這些策略用于解決最嚴(yán)重的漏洞及對(duì)抗當(dāng)今網(wǎng)絡(luò)罪犯使用的攻擊方法。無論你是在處理電子商務(wù)網(wǎng)站上的拒絕服務(wù)攻擊,還是對(duì)銀行系統(tǒng)的造假事件進(jìn)行應(yīng)急響應(yīng),或者是對(duì)新上線的社交網(wǎng)站保護(hù)用戶數(shù)據(jù),翻閱本書都能找到某種場(chǎng)景下有效的應(yīng)對(duì)方案。本書是作者多年來在政府、教育、商業(yè)網(wǎng)站中與大量攻擊者的多種攻擊對(duì)抗中獲取的經(jīng)驗(yàn)總結(jié),內(nèi)容豐富,實(shí)用性強(qiáng)。

本書根據(jù)網(wǎng)站安全問題的類型將安全策略分為三大部分。第一部分“準(zhǔn)備戰(zhàn)場(chǎng)”介紹如何打造必將遭受網(wǎng)絡(luò)攻擊的網(wǎng)站平臺(tái)。當(dāng)你上線一個(gè)新的網(wǎng)站時(shí),應(yīng)該實(shí)施本部分介紹的安全策略。第二部分“非對(duì)稱戰(zhàn)爭(zhēng)”介紹如何分析網(wǎng)站的數(shù)據(jù),發(fā)現(xiàn)惡意行為。第三部分“戰(zhàn)略反攻”介紹當(dāng)發(fā)現(xiàn)網(wǎng)站上的惡意行為后如何應(yīng)對(duì)這些攻擊,以及怎樣高效地使用不同的響應(yīng)方式來應(yīng)對(duì)攻擊。

作者簡(jiǎn)介

Ryan Barnett,國際著名信息安全專家,有10余年的政府及商業(yè)網(wǎng)站防護(hù)經(jīng)驗(yàn),目前是Trustwave的SpiderLabs團(tuán)隊(duì)核心成員,該團(tuán)隊(duì)專注于滲透測(cè)試、安全事件響應(yīng)及應(yīng)用安全的防護(hù)。他同時(shí)是ModSecurity Web應(yīng)用防火墻項(xiàng)目的領(lǐng)導(dǎo)者、SANS協(xié)會(huì)的認(rèn)證導(dǎo)師以及多個(gè)業(yè)內(nèi)大會(huì)(如Black Hat、SANS AppSec會(huì)議、OWASP AppSecUSA等)的演講嘉賓。

許鑫城, 騰訊安全平臺(tái)部應(yīng)用運(yùn)維安全工程師,負(fù)責(zé)騰訊Web業(yè)務(wù)的漏洞防護(hù)等相關(guān)工作,研究興趣包括Web安全、網(wǎng)絡(luò)安全、Linux后臺(tái)開發(fā)、大數(shù)據(jù)等。

網(wǎng)站安全攻防秘笈章節(jié)目錄

版權(quán)信息

譯者序

序言

前言

作者簡(jiǎn)介

第一部分 準(zhǔn)備戰(zhàn)場(chǎng)

第1章 網(wǎng)站駐防

1.1 基本防護(hù)措施

1.2 HTTP審計(jì)日志

1.3 日志集中

第2章 漏洞檢測(cè)與修復(fù)

2.1 內(nèi)部開發(fā)的網(wǎng)站

2.2 外部提供的網(wǎng)站

2.3 虛擬補(bǔ)丁

2.4 主動(dòng)地識(shí)別漏洞

2.5 手動(dòng)修復(fù)漏洞

第3章 給黑客的陷阱

3.1 陷阱的概念

第二部分 非對(duì)稱戰(zhàn)爭(zhēng)

第4章 信用度與第三方信息關(guān)聯(lián)

4.1 識(shí)別可疑請(qǐng)求源

第5章 請(qǐng)求數(shù)據(jù)分析

5.1 獲得請(qǐng)求數(shù)據(jù)

5.2 輸入校驗(yàn)異常

第6章 響應(yīng)數(shù)據(jù)分析

第7章 身份驗(yàn)證防護(hù)

第8章 防護(hù)會(huì)話狀態(tài)

第9章 防止應(yīng)用層攻擊

第10章 防止客戶端攻擊

第11章 文件上傳功能防護(hù)

第12章 限制訪問速率及程序交互流程

第三部分 戰(zhàn)略反攻

第13章 被動(dòng)的響應(yīng)動(dòng)作

第14章 主動(dòng)的響應(yīng)動(dòng)作

第15章 侵入式響應(yīng)動(dòng)作

使用說明

1、下載并解壓,得出pdf文件

2、如果打不開本文件,請(qǐng)務(wù)必下載pdf閱讀器

3、安裝后,在打開解壓得出的pdf文件

4、雙擊進(jìn)行閱讀

收起介紹展開介紹
  • 下載地址
網(wǎng)站安全攻防秘笈:防御黑客和保護(hù)用戶的100條超級(jí)策略 pdf掃描版

有問題? 點(diǎn)此報(bào)錯(cuò)

發(fā)表評(píng)論

0條評(píng)論

熱門推薦