[图书类] [PDF] 《黑客攻防技术宝典Web实战篇》第2版[PDF]

--> 本帖最后由 pcjcw2 于 2013-3-13 19:27 编辑

中文名: 黑客攻防技术宝典Web实战篇
原名: The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, Second Edition
作者: Dafydd Stuttard
译者: 石华耀
图书分类: 网络
资源格式: PDF
版本: 第2版
出版社: 人民邮电出版社
书号: 9787115283924
发行时间: 2012年
地区: 大陆
语言: 简体中文
简介:


内容介绍：

《黑客攻防技术宝典(Web实战篇第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，最后总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。
第2版新增了Web应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。
《黑客攻防技术宝典(Web实战篇第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。本书由斯图塔德、平托著。

内容截图：



目录:

第1章 Web应用程序安全与风险
1.1 Web应用程序的发展历程
1.1.1 Web应用程序的常见功能
1.1.2 Web应用程序的优点
1.2 Web应用程序安全
1.2.1 “本站点是安全的”
1.2.2 核心安全问题：用户可提交任意输入
1.2.3 关键问题因素
1.2.4 新的安全边界
1.2.5 Web应用程序安全的未来
1.3 小结
http://www.gxp.cc/file-2642410.html