图书介绍

Web安全漏洞检测技术pdf电子书版本下载

Web安全漏洞检测技术
  • 蔡皖东编著 著
  • 出版社: 北京:电子工业出版社
  • ISBN:9787121282195
  • 出版时间:2016
  • 标注页数:217页
  • 文件大小:34MB
  • 文件页数:227页
  • 主题词:互联网络-安全技术

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快] 温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页 直链下载[便捷但速度慢]   [在线试读本书]   [在线获取解压码]
点击复制MD5值:0eabdc26c76ca900300e7dd2e8e0fa68

下载说明

Web安全漏洞检测技术PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如 BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Web系统安全概论 1

1.1 引言 1

1.2 Web网站系统结构 4

1.3 Web系统安全态势 8

1.4 Web安全漏洞分析 12

1.4.1 Web应用系统安全漏洞 12

1.4.2 CNVD收录的安全漏洞 16

1.5 Web系统安全技术 20

第2章 Web安全漏洞检测方法 21

2.1 引言 21

2.2 静态检测技术 21

2.3 动态检测技术 23

2.4 Web测试技术 26

2.5 漏洞扫描技术 28

2.6 检测性能评价 30

第3章 SQL注入漏洞检测技术 32

3.1 引言 32

3.2 SQL注入漏洞分析 32

3.2.1 SQL注入漏洞成因 32

3.2.2 SQL注入攻击方法 33

3.3 SQL注入漏洞检测 39

3.4 SQL注入漏洞防范 45

第4章 XSS漏洞检测技术 51

4.1 引言 51

4.2 XSS漏洞分析 51

4.2.1 XSS漏洞成因 51

4.2.2 XSS漏洞分类 52

4.2.3 XSS攻击触发 58

4.2.4 XSS漏洞危害 59

4.3 XSS漏洞检测 60

4.3.1 检测方法 60

4.3.2 检测点处理 61

4.3.3 渗透测试 65

4.4 XSS漏洞防范 69

第5章 缓冲区溢出漏洞检测技术 71

5.1 引言 71

5.2 缓冲区溢出漏洞分析 71

5.2.1 缓冲区溢出漏洞成因 71

5.2.2 缓冲区溢出工作机理 74

5.2.3 缓冲区溢出漏洞利用 82

5.3 缓冲区溢出漏洞检测 86

5.3.1 缓冲区溢出漏洞检测技术 86

5.3.2 基于错误注入的检测技术 87

5.4 缓冲区溢出漏洞防范 90

第6章 会话管理漏洞检测技术 93

6.1 引言 93

6.2 Cookie基本特性 93

6.3 会话管理漏洞分析 98

6.4 会话管理漏洞检测 102

6.5 会话管理漏洞防范 106

第7章 服务器配置漏洞检测技术 108

7.1 引言 108

7.2 服务器配置漏洞分析 108

7.3 服务器配置漏洞检测 111

7.4 服务器配置漏洞防范 115

第8章 传输保护弱点检测技术 123

8.1 引言 123

8.2 安全套接层协议SSL 123

8.2.1 SSL协议结构 124

8.2.2 SSL握手协议 125

8.2.3 SSL记录协议 132

8.2.4 SSL支持的密码算法 134

8.2.5 SSL协议安全性分析 137

8.3 传输保护弱点分析 139

8.4 传输保护弱点检测 141

8.5 传输保护弱点防范 148

第9章 漏洞检测工具及评价 151

9.1 引言 151

9.2 Web安全漏洞测试平台 151

9.3 静态检测工具评价 153

9.3.1 YASCA工具 155

9.3.2 Pixy工具 157

9.3.3 Rips工具 160

9.3.4 性能评价 162

9.4 动态检测工具评价 165

9.4.1 测试环境 166

9.4.2 WVS工具 167

9.4.3 AppScan工具 168

9.4.4 Nikto工具 169

9.4.5 W3af工具 169

9.4.6 检测工具性能评价 170

9.5 静动态工具性能对比 175

第10章 Web系统健壮性测试技术 179

10.1 引言 179

10.2 Web系统测试技术 179

10.2.1 Web系统测试 179

10.2.2 软件变异测试 180

10.2.3 HTTP协议变异测试 182

10.3 测试系统组成 186

10.4 系统健壮性测试 188

10.4.1 测试环境 188

10.4.2 测试项目 188

10.4.3 测试结果及分析 193

第11章 移动互联网安全 196

11.1 引言 196

11.2 移动互联网安全威胁 197

11.2.1 移动应用恶意行为 198

11.2.2 移动应用安全漏洞 203

11.2.3 WiFi接入安全漏洞 208

11.2.4 伪基站泛滥 210

11.3 移动互联网安全对策 211

缩略语 214

参考文献 217

精品推荐