Web应用安全

图书标准信息

• 作者 锡冯军军黄章清
• 出版社 人民邮电出版社
• 出版时间 2024-05
• 版次 1
• ISBN 9787115636119
• 定价 99.80元
• 装帧 其他
• 开本 16开
• 页数 342页
• 字数 484千字

【内容简介】

本书是一本关于Web应用安全的实用教材，旨在帮助读者深入了解Web应用安全的核心概念和方法，以便有效地发现和防范Web应用漏洞和风险。

本书分为四篇，共22章，先介绍Web安全环境的搭建，再详细讲解各种Web安全工具，包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连接工具，接着剖析多种Web应用安全漏洞及其常见的漏洞利用方式，最后基于两个真实的Web应用安全漏洞挖掘实战项目，帮助读者巩固对Web应用安全漏洞的理解，并拓展读者的Web应用安全测试的思路。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解Web应用安全，提升网络安全技能。

本书适合作为高等院校网络空间安全、信息安全和网络工程等相关专业的教材，也适合作为网络安全从业人员和研究人员的参考书。

【作者简介】

乔治锡，现任四川信息职业技术学院网通学院院长。具有10余年网络技术及网络安全技术工作经历，主持或参与多项精品在线课程建设。

冯军军，现任四川信息职业技术学院教师。曾参与省级精品课程和国家资源库建设。擅长渗透测试和Web安全，活跃于多个漏洞报告平台，报告过多个CNVD漏洞。持有CISP-PTE证书，曾获第二届全国工业和信息化技能技术大赛工业互联网安全赛项职工组三等奖。

黄章清，杭州安恒信息技术股份有限公司资深安全培训工程师。长期专注于追踪与研究新的网络安全威胁、攻击技术以及防御策略，曾在国家、省、市级别的网络安全演习和模拟攻击活动中担任裁判、红队选手及研判分析师。将个人的一线实战技能和经验提炼总结，制作Web应用安全、渗透测试技术、Python安全开发等课程。

蓝大朝，现任安恒信息网络安全培训工程师，擅长讲授网络攻防技术、应急响应、安全加固等方面的课程。曾参与过多个网络安全项目，具备扎实的理论基础和实践能力。

王泽儒，现任四川信息职业技术学院专任教师。长期从事信息安全方面的工作，积累了4年多的黑灰对抗经验。

尹禛，现任四川信息职业技术学院信息安全专业教师。长期从事信息安全产品研发和信息安全专业教学等工作，负责网络攻防对抗、异常事件监测预警等项目，主讲Web安全、计算机取证技术等多门课程。持有国家统一法律职业资格证书（A证）。

【目录】

第一篇 Web安全环境搭建

第1章 VMware的安装 3

1．1 工作任务 4

1．2 归纳总结 5

1．3 提高拓展 6

1．4 练习实训 6

第2章 基础镜像的安装 7

2．1 工作任务 7

2．2 归纳总结 13

2．3 提高拓展 13

2．4 练习实训 14

第3章 测试环境的搭建 15

3．1 工作任务 15

3．2 归纳总结 19

3．3 提高拓展 19

……