| ISBN/价格: | 978-7-111-69025-2:CNY99.00 |
|---|
| 作品语种: | chi |
|---|
| 出版国别: | CN 110000 |
|---|
| 题名责任者项: | Web代码安全漏洞深度剖析/.曹玉杰等编著 |
|---|
| 出版发行项: | 北京:,机械工业出版社:,2021.09 |
|---|
| 载体形态项: | 12,263页:;+图:;+24cm |
|---|
| 丛编项: | 网络空间安全技术丛书 |
|---|
| 一般附注: | 华章IT |
|---|
| 提要文摘: | 本书分三大部分,共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用,为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖,涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞,如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等,并针对漏洞给出了防御措施。 |
|---|
| 并列题名: | Practice of web code security analysis eng |
|---|
| 题名主题: | 计算机网络 安全技术研究 |
|---|
| 中图分类: | TP393.08 |
|---|
| 个人名称等同: | 曹玉杰 编著 |
|---|
| 记录来源: | CN 人天书店 20210917 |
|---|