白帽子讲Web安全 高清PDF

资源名称:白帽子讲Web安全 高清PDF第一篇 世界观安全 第1章 我的安全世界观        2 1.1 web安全简史        2 1.1.1 中国黑客简史        2 1.1.2 黑客技术的发展历程        3 1.1.3 web安全的兴起        5 1.2 黑帽子,白帽子        6 1.3 返璞归真,揭秘安全的本质        7 1.4 破除迷信,没有银弹        9 1.5 安全三要素        10 1.6 如何实施安全评估        11 1.6.1 资产等级划分        12 1.6.2 威胁分析        13 1.6.3 风险分析        14 1.6.4 设计安全方案        15 1.7 白帽子兵法        16 1.7.1 secure by defult原则        16 1.7.2 纵深防御原则        18 1.7.3 数据与代码分离原则        19 .1.7.4 不可预测性原则        21 1.8 小结        22 (附)谁来为漏洞买单?        23 第二篇 客户端脚本安全 第2章 浏览器安全        26 2.1 同源策略        26 2.2 浏览器沙箱        30 2.3 恶意网址拦截        33 2.4 高速发展的浏览器安全        36 2.5 小结        39 第3章 跨站脚本攻击(xss)        40 3.1 xss简介        40 3.2 xss攻击进阶        43 3.2.1 初探xss pylod        43 3.2.2 强大的xss pylod        46 3.2.3 xss 攻击平台        62 3.2.4 终极武器:xss worm        64 3.2.5 调试jvscript        73 3.2.6 xss构造技巧        76 3.2.7 变废为宝:mission impossible        82 3.2.8 容易被忽视的角落:flsh xss        85 3.2.9 真的高枕无忧吗:jvscript开发框架        87 3.3 xss的防御        89 3.3.1 四两拨千斤:httponly        89 3.3.2 输入检查        93 3.3.3 输出检查        95 3.3.4 正确地防御xss        99 3.3.5 处理富文本        102 3.3.6 防御dom bsed xss        103 3.3.7 换个角度看xss的风险        107 3.4 小结        107 第4章 跨站点请求伪造(csrf)        109 4.1 csrf简介        109 4.2 csrf进阶        111 4.2.1 浏览器的cookie策略        111 4.2.2 p3p头的副作用        113 4.2.3 get? post?        116 4.2.4 flsh csrf        118 4.2.5 csrf worm        119 4.3 csrf的防御        120 4.3.1 验证码        120 4.3.2 referer check        120 4.3.3 nti csrf token        121 4.4 小结        124 第5章 点击劫持(clickjcking)        125 5.1 什么是点击劫持        125 5.2 flsh点击劫持        127 5.3 图片覆盖攻击        129 5.4 拖拽劫持与数据窃取        131 5.5 clickjcking 3.0:触屏劫持        134 5.6 防御clickjcking        136 5.6.1 frme busting        136 5.6.2 x-frme-options        137 5.7 小结        138 第6章 html 5 安全        139 6.1 html 5新标签        139 6.1.1 新标签的xss        139 6.1.2 ifrme的sndbox        140 6.1.3 link types: noreferrer        141 6.1.4 cnvs的妙用        141 6.2 其他安全问题        144 6.2.1 cross-origin resource shring        144 6.2.2 postmessge——跨窗口传递消息        146 6.2.3 web storge        147 6.3 小结        150 第三篇 服务器端应用安全 第7章 注入攻击        152 7.1 sql注入        152 7.1.1 盲注(blind injection)        153 7.1.2 timing ttck        155 7.2 数据库攻击技巧        157 7.2.1 常见的攻击技巧        157 ……….资源截图:

Zhs°2020-04-20 09:45白帽子讲Web安全 高清PDF¥0客服2020-02-18 11:24白帽子讲Web安全 高清PDF¥0virtulworld2020-02-08 17:54白帽子讲Web安全 高清PDF¥0
共3条1 / 1

Hello !

当前积分兑换比率为:1 元 = 10 资源币

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!suminxia@qq.com

2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!

3. 如果你也有好源码或者教程,可以到审核区发布,分享有资源币奖励和额外收入!

4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!

5. 如有链接无法下载、失效或广告,请联系管理员处理!

6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!

8. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!

9. 如遇到加密压缩包,默认解压密码为"www.uzyw.cn",如遇到无法解压的请联系管理员!


有资源网 » 白帽子讲Web安全 高清PDF

发表评论

提供最优质的资源集合

立即查看 了解详情