Web应用安全威胁与防治:基于OWASP Top 10与ESAPI

Web应用安全威胁与防治:基于OWASP Top 10与ESAPI

以OWASP Top 10为蓝本,介绍漏洞原理,并利用ESAPI提出解决方案。 下载地址

黑客攻防技术宝典:浏览器实战篇

黑客攻防技术宝典:浏览器实战篇

本书必须收藏,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。 购买地址

日志管理与分析权威指南

日志管理与分析权威指南

快速对日志分析方法进行深入了解;包括日志的收集方式、格式内容的解析、日志的分析技术和工具以及日志分析相关的机器学习算法以及如何在异常日志中分析出来异常。是一本适合菜鸟入门老鸟醍醐的好书~ 下载地址

互联网企业安全高级指南

互联网企业安全高级指南

这本书是一定要买的,作者赵彦对于企业安全有非常深刻的理解,他写的文章都能一针见血,值得关注。 这是第一本国内第一本系统化的剖析整个互联网企业安全的书籍,所有企业安全人员都应该好好看看。 预售地址

Nmap渗透测试指南

Nmap渗透测试指南

又一本不值得浪费钱的书,本书全篇都是nmap命令介绍和输出结果,没有任何实际的例子。 看这种书不如看官方文档,或者看乌云上的总结。 下载地址

XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。 第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。 第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。 第3章 XSS测...

白帽子讲浏览器安全

白帽子讲浏览器安全

来自乌云白帽子blast的新作,完全解析浏览器安全问题。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在本书中我们将给出解答,带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。 内容包括:浏览器协议、网页解析、HTML5安全问题、插件漏洞、移动端安全、网马与代码...

Python绝技

Python绝技

非常遗憾,这是一本名不副实的书(虽然封面很好看) 本书原名为Violent Python,副标题A Cookbook for Hackers,Forensic Analysts,Penetration Testers and Securtiy Engineers,就是一本简明手册罢了。本书介绍了一些python的库,可以用来做密码破解、提权、扫描、代码注入、信息取证、流量分析、网络嗅探等,只能算一本帮助手册。要学技术的...

网站安全攻防秘笈:防御黑客和保护用户的100条超级策略

网站安全攻防秘笈:防御黑客和保护用户的100条超级策略

先来看亚马逊的评论,你就知道为什么网上的评论都不靠谱了....一本书在专业读者和普通读者眼里,有着天壤之别。 这本书的书名比较唬人(很多书都是这样),实际上这本书就是Mod Security配置手册~ 但是书的价值不止于此,介绍了整个web安全防御体系,手把手教你配置每一个规则,并且有分析过程,如果能认真地照着书上说的做,大部分web安全问...

代码审计:企业级web代码安全架构

代码审计:企业级web代码安全架构

这本书还在预售,但是必须推荐下。 虽然与作者seay只是网友,但是一直关注着他的博客http://www.cnseay.com/看一个人的博客,就知道他是什么人了,作者的踏实与努力有目共睹。 也许有人会质疑,作者的水平怎么样?书中涉及到了常见的php代码漏洞,还有作者自己写的代码审计工具,用实例来讲解各个漏洞,可以看出是用了心思的。 而且这本书...