MARC状态:审校 文献类型:中文图书 浏览次数:19
- 题名/责任者:
- Web代码安全漏洞深度剖析/曹玉杰 ... [等] 编著
- 出版发行项:
- 北京:机械工业出版社,2021
- ISBN及定价:
- 978-7-111-69025-2/CNY99.00
- 载体形态项:
- xii, 263页:图;24cm
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- 曹玉杰 编著
- 个人责任者:
- 王乐 编著
- 个人责任者:
- 李家辉 编著
- 学科主题:
- 计算机网络-安全技术研究
- 中图法分类号:
- TP393.08
- 题名责任附注:
- 题名页题: 曹玉杰, 王乐, 李家辉, 孔韬循编著
- 责任者附注:
- 曹玉杰 (ID: 小伙), 目前就职于快手信息安全部, 在安全行业多个信息安全研究团队 (如破晓团队 (Pox Team)、暗影Team等) 担任核心成员。王乐, 博士, 广州大学网络空间先进技术研究院副教授, 长期从事网络空间内容安全、网络与信息系统安全运维等的研究和工程实践。李家辉 (ID: SeeU/怪大叔) 高级渗透师, 破晓团队、226safe团队核心成员与管理人员。擅长Web安全、Python安全编程、PHP安全编程、代码审计等。
- 提要文摘附注:
- 本书系统地介绍了代码审计的步骤和业务漏洞分析, 总结了作者在信息安全领域多年的实践经验, 内容丰富, 实践性强。本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码、会话验证、密码找回、支付、越权等漏洞, 并针对漏洞给出了防御措施。
全部MARC细节信息>>