机读格式显示(MARC)
- 010 __ |a 978-7-111-69025-2 |d CNY99.00
- 100 __ |a 20211010d2021 em y0chiy50 ea
- 200 1_ |a Web代码安全漏洞深度剖析 |A Webdai ma an quan lou dong shen du pou xi |d = Practice of web code security analysis |f 曹玉杰 ... [等] 编著 |z eng
- 210 __ |a 北京 |c 机械工业出版社 |d 2021
- 215 __ |a xii, 263页 |c 图 |d 24cm
- 225 2_ |a 网络空间安全技术丛书 |A wang luo kong jian an quan ji shu cong shu
- 304 __ |a 题名页题: 曹玉杰, 王乐, 李家辉, 孔韬循编著
- 314 __ |a 曹玉杰 (ID: 小伙), 目前就职于快手信息安全部, 在安全行业多个信息安全研究团队 (如破晓团队 (Pox Team)、暗影Team等) 担任核心成员。王乐, 博士, 广州大学网络空间先进技术研究院副教授, 长期从事网络空间内容安全、网络与信息系统安全运维等的研究和工程实践。李家辉 (ID: SeeU/怪大叔) 高级渗透师, 破晓团队、226safe团队核心成员与管理人员。擅长Web安全、Python安全编程、PHP安全编程、代码审计等。
- 330 __ |a 本书系统地介绍了代码审计的步骤和业务漏洞分析, 总结了作者在信息安全领域多年的实践经验, 内容丰富, 实践性强。本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码、会话验证、密码找回、支付、越权等漏洞, 并针对漏洞给出了防御措施。
- 410 _0 |1 2001 |a 网络空间安全技术丛书
- 510 1_ |a Practice of web code security analysis |z eng
- 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 安全技术研究
- 701 _0 |a 曹玉杰 |A cao yu jie |4 编著
- 701 _0 |a 王乐 |A wang le |4 编著
- 701 _0 |a 李家辉 |A li jia hui |4 编著
- 801 _0 |a CN |b 湖北三新 |c 20211010
- 905 __ |a WXCSXY |d TP393.08/397