XSS跨站脚本攻击剖析与防御 TXT 电子书
格式:
PDF
EPUB
MOBI
TXT
CHM
WORD
PPT
图书简介:
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比较深入的XSS理论。第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。
《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。
暂无图书简介!
200 Likes
中国香港特别行政区的城市交通相对完善,不论是交通规划、运营和管理都各具特色。香港的一体化城市交通系统在国际上更享有盛誉,为典型的公交都市。《香港公交都市剖析》将从可持续发展的角度通过客观评价和比较分析以具体介绍香港特区城市公交的成功与失败经验,并通过香港各种交通模式的发展演变经验来剖析城市积极建立公...
65 Likes
《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容...
137 Likes
《破坏之王:DDoS攻击与防范深度剖析》内容简介:网际空间的发展带来了机遇,也带来了威胁,DDoS是其中最具破坏力的攻击之一。《破坏之王:DDoS攻击与防范深度剖析》从不同角度对DDoS进行了介绍,目的是从被攻击者的角度解答一些基本问题:谁在攻击我?攻击我的目的是什么?攻击者怎样进行攻击?我该如何保护自己?《破坏之王...
157 Likes
《损害群众利益典型案例剖析》选取了25起损害群众利益的典型案例,包括近期处理的违反中央八项规定精神的典型问题、曾引发社会广泛关注的群体性事件等,涉及近20个行业和领域,既有省部级高管、国企老总,也有基层干部。每篇案例都配有分析点评。案例部分紧紧围绕群众路线这一关键词展开,用生动的情节、详实的数据揭示了损...
176 Likes
SDN(Software Defined Networking,软件定义网络)是当前网络领域的热点,被业界普遍认为是未来网络发展的方向,孕育着巨大的市场机会。本书首先对SDN 的概念和背景进行了系统的论述,比较和分析了SDN 领域的主流观点;进而全面深入地梳理了SDN 的核心技术体系,针对SDN 网络架构中各个层次的关键技术进行了重点讲解。同时...
147 Likes
《突破平面Illustrator CS6设计与制作深度剖析》采用从设计欣赏到软件功能讲解、再到案例制作的渐进过程,将Illustrator功能与平面设计实践紧密结合。书中通过72个典型实例和88个视频教学录像,由浅入深地剖析了平面设计制作流程和Illustrator的各项功能,其中既有绘图、封套、符号、网格、效果、3D等Illustrator功能学习型...
156 Likes
对摄影师和数字艺术家而言,Photoshop的混合模式是必不可少同时又具有神秘感的工具。它应用的范围很广泛,从图像效果到富有创造性的设计工作,如降噪、使用高动态范围图像、合成、平面设计和数字绘画等都有它的身影。 虽然混合模式用起来比较容易,但是却不太容易理解。《Photoshop混合模式深度剖析》作者把这些技术...
107 Likes
《军事科学院硕士研究生系列教材:合同防御战术教程(第2版)》是一项复杂而系统的工作。在编修过程中,我们坚持遵循实事求是的原则,参阅大量相关图书和资料,深入对比分析,广泛征求意见,力求客观地阐述战术学基本理论体系涉及的相关内容,为从事军事理论研究、教学和组织部队作战、训练提供参...
84 Likes
《SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。《SQL注入攻击与防御(第2版)》前一版荣获2009Bejtlich最佳图书奖,第2版对内容做了全面更新,融入了一些最新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。《SQL注入攻击与防御(第2版)》由一批SQL注入专家编写,他们对Oracle、SQLServer...
148 Likes