您的位置:博客首页 >> 书籍资料 >> 白帽子讲Web安全下载和购买

白帽子讲Web安全下载和购买

日志编号:135 发表时间: 2012-10-29 22:48:45 关注次数:3790
刚刚amazon 300-100活动买的,看后感觉不错。

电骡下载:ed2k://|file|%E7%99%BD%E5%B8%BD%E5%AD%90%E8%AE%B2%20Web%20%E5%AE%89%E5%85%A8.pdf|3998392|75D709DAA0D1817E3476C6053295EC25|h=6HKUPLO3PJSTB5UTBYD7RAMM3MNCHS42|/
百度网盘:http://pan.baidu.com/share/link?shareid=100478&uk=4110683540

amazon购买:http://www.amazon.cn/dp/product-description/B007L5BZKG/ref=dp_proddesc_0?ie=UTF8&s=books

目录:第一篇 世界观安全
 第1章 我的安全世界观 
  1.1 Web安全简史 
  1.1.1 中国黑客简史 
  1.1.2 黑客技术的发展历程 
  1.1.3 Web安全的兴起 
  1.2 黑帽子,白帽子 
  1.3 返璞归真,揭秘安全的本质 
  1.4 破除迷信,没有银弹 
  1.5 安全三要素 
  1.6 如何实施安全评估 
  1.6.1 资产等级划分 
  1.6.2 威胁分析 
  1.6.3 风险分析 
  1.6.4 设计安全方案 
  1.7 白帽子兵法 
  1.7.1 ssecure by default原则 
  1.7.2 纵深防御原则 
  1.7.3 数据与代码分离原则 
  1.7.4 不可预测性原则 
  1.8 小结 
  (附)谁来为漏洞买单? 
第二篇 客户端脚本安全
 第2章 浏览器安全
 第3章 跨站脚本攻击(XSS) 
 第4章 跨站点请求伪造(CSRF)
 第5章 点击劫持(ClickJacking)
 第6章 HTML 5安全
第三篇 服务器端应用安全
 第7章 注入攻击
 第8章 文件上传漏洞
 第9章 认证与会话管理
 第10章 访问控制
 第11章 加密算法与随机数
 第12章 Web框架安全
 第13章 应用层拒绝服务攻击
 第14章 PHP安全 
 第15章 Web Server配置安全
第四篇 互联网公司安全运营
 第16章 互联网业务安全
 第17章 安全开发流程(SDL)
 第18章 安全运营 
本站不提供讨论功能。
本站所有非新闻类文章均为原创,且禁止转载。
本站为了获得更多流量赚取广告费,难免会有以次充好的文章,望见谅,勿鄙视。