【刚好发现网上有人上传扫描版了,上次的拍照版看了也是头晕晕的,大家还是下这个版本的吧:)】《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我
2019-12-21 20:46:46 172.79MB 白帽子 网络安全
1
本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解web应用程序中存在的漏洞,防范于未然。
2019-12-21 20:45:01 70.59MB web安全
1
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
2019-12-21 20:33:37 30.14MB 渗透 web安全
1
sql注入实战网站的源码 练习工具sql注入 手工sql注入
2019-12-21 20:32:26 6.4MB web渗透 web安全 sql注入
1
Web安全防护指南-基础篇.pdf》
2019-12-21 20:22:42 225.2MB 安全
1
本资料由IBM Rational Appscan提供。 整理了常见的web安全漏洞,同时IBM还提供了asp\java\Php多种安全解决方案。 本人精心整理出来,特此共享。
2019-12-21 20:02:36 190KB WEB安全漏洞
1
Web安全第一书,国内唯一多语全球发行安全著作,最佳原创技术书大奖得主,道哥力作!《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。
2019-12-21 19:28:42 9.07MB 白帽子 web 安全 epub
1
Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系列之漏洞 1、漏洞产生原因(1天) 漏洞就是软件设计时存在的缺陷,安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越复杂,存在漏洞的可能性越大。 2、漏洞出现哪些地方?(2天) 前端静态页面 脚本 数据 服务:主机、网络 系统逻辑 移动APP 3、常见漏洞(3天) SQL注入:布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。 XSS(跨站脚本攻击):反射型XSS、存储型XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令: X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞: 4、逻辑漏洞(3天) 平行越权 垂直越权 任意密码重置 支付漏洞:0元购 接口权限配置不当: 验证码功能缺陷: 5、框架漏洞(2天) struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞 6、建站程序漏洞(1天) Discuz漏洞、CMS漏洞等 三、Web安全系列之防御 1、常见防御方案(1天) 2、安全开发(2天) 开发自检、测试自检、部署自检 开发工具:安全框架Spring security、 shiro、Spring boot 3、安全工具和设备(2天) DDos防护、WAF、主机入侵防护等等 4、网站安全工具(1天) 阿里云、云狗、云盾 网站在线检测:http://webscan.360.cn/ https://guanjia.qq.com/online_server/webindex.html http://www.51testing.com/zhuanti/selenium.html Selenium是一个用于Web应用程序测试的工具
2019-12-21 18:51:01 5.04MB Web安全 ppt 漏洞集合 安全培训
1
web安全开发必备的资料,绝对提升好几个技术档次,应对勒索软件、病毒、分布式拒绝服务(distributed denial-of-service,DDoS)攻击、中间人攻击、安全漏洞等等
2018-04-20 17:04:33 10.69MB web http api 服务器
1