關(guān)于我們
書單推薦
新書推薦
|
Web開發(fā)與安全
本書為網(wǎng)絡(luò)安全類書籍,內(nèi)容主要為Web開發(fā)、漏洞攻擊與防護(hù),主要分為以下兩大部分。第一部分為Web基礎(chǔ)知識(shí),以期為不熟悉Web但希望從事Web安全工作的讀者打下學(xué)習(xí)基礎(chǔ)。 第二部分為Web漏洞的攻擊與防護(hù)技術(shù),以期引領(lǐng)讀者進(jìn)入Web安全的大門。 兩部分各有側(cè)重,但并非完全獨(dú)立。第一部分也有安全內(nèi)容,第二部分也包含了必要的基礎(chǔ)技術(shù)。
Web基礎(chǔ)知識(shí)部分既包括HTML、CSS、JavaScript等前端技術(shù),也包括PHP、JSP、Python等后端技術(shù)。書中涉及3種后端技術(shù)的目的是適應(yīng)Web安全從業(yè)人員對(duì)知識(shí)廣度的要求。 其中包含了PHP語言層面的漏洞、正則表達(dá)式漏洞。Python部分包含了Flask漏洞。 Web漏洞的攻擊與防護(hù)技術(shù)部分主要包括HTTP與攻防、弱口令攻擊、SQL注入與防護(hù)、防護(hù)與繞過技術(shù)、XSS跨站腳本攻擊、CSRF跨站請(qǐng)求偽造攻擊與防護(hù)、SSRF服務(wù)器端請(qǐng)求偽造與防護(hù)、文件上傳與包含漏洞,以及常見Web框架(如Struts、ThinkPHP)中的遠(yuǎn)程代碼執(zhí)行漏洞的攻擊和防護(hù)。 本書強(qiáng)調(diào)對(duì)讀者實(shí)踐能力的培養(yǎng),每個(gè)漏洞介紹皆有攻擊案例的演示。初學(xué)者先完成實(shí)驗(yàn)再深入理解,比純粹的理論講解更富有趣味性,也更容易培養(yǎng)其實(shí)用技能。 本書既適合作為高等學(xué)校計(jì)算機(jī)、網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材,也適合從事網(wǎng)絡(luò)安全工作的技術(shù)愛好者自學(xué)。
你還可能感興趣
我要評(píng)論
|