网站安全攻防秘笈:防御黑客和保护用户的100条超级策略是一本网站安全类的攻防书籍,由国际信息专家(美)Ryan Barnett编著,许鑫城编译。全书全面深入剖析网站的常见漏洞、攻击及原理,详细讲解了如何应对各种攻击和漏洞的实用策略,并且还讲解了如何使用开源防火墙MoSecurity来构建自己的安全防护体系,所以本书还可以作为ModSecurity实践手册来阅读,非常适合从事WEb安全的人员和初学者阅读。
内容介绍
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略,这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击,还是对银行系统的造假事件进行应急响应,或者是对新上线的社交网站保护用户数据,翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结,内容丰富,实用性强。
本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时,应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据,发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击,以及怎样高效地使用不同的响应方式来应对攻击。
作者简介
Ryan Barnett,国际著名信息安全专家,有10余年的政府及商业网站防护经验,目前是Trustwave的SpiderLabs团队核心成员,该团队专注于渗透测试、安全事件响应及软件程序安全的防护。他同时是ModSecurity Web软件程序防火墙项目的领导者、SANS协会的认证导师以及多个业内大会(如Black Hat、SANS AppSec会议、OWASP AppSecUSA等)的演讲嘉宾。
许鑫城, 腾讯安全平台部软件程序运维安全工程师,负责腾讯Web业务的漏洞防护等相关工作,研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。
网站安全攻防秘笈章节目录
版权信息
译者序
序言
前言
作者简介
第一部分 准备战场
第1章 网站驻防
1.1 基本防护措施
1.2 HTTP审计日志
1.3 日志集中
第2章 漏洞检测与修复
2.1 内部开发的网站
2.2 外部提供的网站
2.3 虚拟补丁
2.4 主动地识别漏洞
2.5 手动修复漏洞
第3章 给黑客的陷阱
3.1 陷阱的概念
第二部分 非对称战争
第4章 信用度与第三方信息关联
4.1 识别可疑请求源
第5章 请求数据分析
5.1 获得请求数据
5.2 输入校验异常
第6章 响应数据分析
第7章 身份验证防护
第8章 防护会话状态
第9章 防止软件程序层攻击
第10章 防止客户端攻击
第11章 文件上传功能防护
第12章 限制访问速率及程序交互流程
第三部分 战略反攻
第13章 被动的响应动作
第14章 主动的响应动作
第15章 侵入式响应动作
使用说明
1、下载并解压,得出pdf文件
2、如果打不开本文件,请务必下载pdf阅读器
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读
版权声明:网站安全攻防秘笈:防御黑客和保护用户的100条超级策略 pdf扫描版所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 软件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| 网站安全攻防秘笈:防御黑客和保护用户的100条超级策略 pdf扫描版安装包 | 2024年11月15日 | 95.16M | wzaqgfmj102050.zip |
软件评论