![[文轩] Web系统攻防技术与实践 漆文辉 主编;国网湖南省电力公司电力科学研究院 组编 中国电力出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/fefdebcd/3fe8967e994caa69_b.jpg)
[文轩] Web系统攻防技术与实践 漆文辉 主编;国网湖南省电力公司电力科学研究院 组编 中国电力出版社
文轩正规授权,正版保障
¥ 34.32 5.0折 ¥ 68 全新
库存3件
江苏无锡
认证卖家担保交易快速发货售后保障
作者漆文辉 主编;国网湖南省电力公司电力科学研究院 组编
出版社中国电力出版社
ISBN9787519811242
出版时间2017-12
装帧平装
开本16开
定价68元
货号1201638865
上书时间2024-10-01
- 在售商品 暂无
- 平均发货时间 13小时
- 好评率 暂无
- 最新上架
![[文轩] 政府、市场、媒体及其他 芮必峰 著;姜红 丛书主编 中国传媒大学出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/edfdaede/05137b18add801c0_s.jpg)
![[文轩] 一生的读书计划 (美)克里夫顿·费迪曼(Clifton Fadiman),(美)约翰·S.梅杰(John S.Major) 著;马骏娥 译 译林出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/dbfefbae/451c2c00e241a096_s.jpg)
![[文轩] 雅思百日百句百题 刘文勇 编著 中国人民大学出版社有限公司](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/fbdefefa/0d4f8088e6f9ae39_s.jpg)
![[文轩] 诊余心悟 方朝晖 主编 科学出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/ffefdeea/e72f233eb059d5e7_s.jpg)
![[文轩] 上海老味道 邹海庆 编绘 上海人民美术出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/fcbebeca/6a82c638abaeb5a8_s.jpg)
![[文轩] 取钱买彩票 老舍 著;黄伶,刘别虚 编 中国书店出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/fdbfccfb/c7e6c598f255e6e5_s.jpg)
![[文轩] 有机化学 邢存章,田燕,赵超 主编 科学出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/bcfbffba/cf19c239e4474292_s.jpg)
![[文轩] 兰草,兰草 安武林 著;王点意 绘 浙江教育出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/ffcdbece/a71159f291529adf_s.jpg)
![[文轩] 儿童轻松快乐读小故事大道理 郑术焱 编著 旅游教育出版社](https://www0.kfzimg.com/sw/kfz-cos/kfzimg/dcdfbeaa/e872645da4accf73_s.jpg)
商品详情
- 品相描述:全新
- 商品描述
-
目录
前言
章 Web系统安全概述
节 Web系统基础
第二节 Web系统安全技术
第二章 跨站脚本XSS
节 XSS原理及危害
第二节 XSS分类
第三节 XSS注入方式
第四节 XSS的过滤与绕过
第五节 XSS渗透实例
第六节 XSS的防御
第三章 跨站请求伪造CSRF
节 CSRF原理及危害
第二节 CSRF分类
第三节 CSRF渗透实例
第四节 CSRF的防御
第四章 SQL注入
节 SQL注入原理
第二节 手工注入
第三节 工具注入
第五章 文件上传漏洞
节 文件上传漏洞原理与危害
第二节 文件类型检查及绕过
第三节 Web服务解析漏洞
第四节 文件上传漏洞渗透实例
第五节 文件上传漏洞的防御
第六章 文件包含漏洞
节 概述
第二节 文件包含漏洞的类型
第三节 文件包含漏洞的常见渗透方式
第四节 文件包含漏洞渗透实例
第五节 文件包含漏洞的防御
第七章 Web服务器日志分析
节 Web服务器日志介绍
第二节 日志分析方法
第三节 日志分析追踪实例
第八章 主机日志分析
节 Windows系统日志介绍
第二节 Windows系统日志分析方法
第三节 Linux系统日志介绍
第四节 Linux主机日志分析方法
第五节 日志分析追踪实例
第九章 网页恶意代码
节 网页恶意代码分析
第二节 网页恶意代码防范与检测
参考文献
内容摘要
漆文辉主编的《Web系统攻防技术与实践》从攻击和防护两个角度系统地讲述了Web安全的相关理论和案例。其中,攻击技术选取了OWASP TOP 10中很常见也是危害优选的几类技术进行介绍,包括跨站脚本XSS、跨站请求伪造CSRF、SQL注入、文件上传漏洞和文件包含漏洞等,每一类技术除了介绍其基本概念和技术原理外,还通过真实发生的实际案例进行深入分析。防护技术方面,在介绍攻击技术的每一章很后,都会有针对性地介绍此类攻击手段的有效防护方法和原理。
此外,本书还通过两个独立的章节,系统地介绍了Web日志和主机日志分析的方法,介绍如何通过分析日志文件来发现入侵行为,进而针对安全威胁采取对应的防范措施。
本书实例丰富、典型,实战性强,很好适合电力系统信息安全人员使用。
![[文轩] Web系统攻防技术与实践 漆文辉 主编;国网湖南省电力公司电力科学研究院 组编 中国电力出版社](/dist/img/error.jpg)
— 没有更多了 —
以下为对购买帮助不大的评价