MARC状态:已编 文献类型:中文图书 浏览次数:1
- 题名/责任者:
- Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术/(美)Mike Shema著 齐宁等译
- 出版发行项:
- 北京:机械工业出版社,2014
- ISBN及定价:
- 978-7-111-47253-7/CNY69.00
- 载体形态项:
- 15,231页;24cm
- 编目员补充题名:
- Web应用漏洞侦测与防御
- 丛编项:
- 信息安全技术丛书
- 个人责任者:
- Mike 著
- 个人责任者:
- Shema 著
- 学科主题:
- 安全技术
- 中图法分类号:
- TP393.08
- 提要文摘附注:
- 全书共8章:第1章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑;第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞;第3章详细讲解CSRF(跨站请求伪造)攻击的实现机制及应对策略;第4章介绍如何执行SQL注入攻击,并探究了类似攻击的实现机制,提供一些阻止这些攻击的对策;第5章介绍Web站点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤;第6章主要探讨网站底层设计中会导致漏洞的错误;第7章不仅介绍了应用程序代码可能引发的错误,还介绍了除此之外不应当忽略的其他安全性问题;第8章将探讨更多浏览器面临的来自恶意设计的网页或者已经感染了恶意内容网页的风险。
全部MARC细节信息>>