Web应用安全威胁与防治:基于OWASP Top 10与ESAPI

Web应用安全威胁与防治:基于OWASP Top 10与ESAPI

以OWASP Top 10为蓝本,介绍漏洞原理,并利用ESAPI提出解决方案。 下载地址

黑客攻防技术宝典:浏览器实战篇

黑客攻防技术宝典:浏览器实战篇

本书必须收藏,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞,介绍了大量的攻击和防御技术,具体内容包括:初始控制,持续控制,绕过同源策略,攻击用户、浏览器、扩展、插件、Web应用、网络,等等。它是你在实践中的必读参考指南,对实际开发具有重要指导作用,能够助你在浏览器安全领域有所作为。 购买地址

XSS跨站脚本攻击剖析与防御

XSS跨站脚本攻击剖析与防御

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。 第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。 第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。 第3章 XSS测...

渗透测试实践指南:必知必会的工具与方法

渗透测试实践指南:必知必会的工具与方法

本书以独创性的ZEH方法,结合前沿、实用的开源工具,采用科学、有序的方法,高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景!配以代表性极强的完整案例,系统讲解渗透测试必知必会的工具和方法。本书第1章概述渗透测试概念、常用工具等、测试环境搭建及步骤;第2~7章分别介绍渗透测试的关键步骤:侦察、扫描、漏洞利用、社会工程...

黑客大曝光(第七版)

黑客大曝光(第七版)

《黑客大曝光》是全球销量第一的网络和计算机信息安全图书,也是有史以来写得最为成功的信息安全旷世之作,被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”,从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。 本书在前6版的基础上对内容进行全面更新和扩充,以便涵盖黑客攻击伎...

高度安全环境下的高级渗透测试

高度安全环境下的高级渗透测试

《高度安全环境下的高级渗透测试》是一本介绍高级安全渗透测试的安全技术图书,采用步骤方式讲解了在安全环境下进行渗透测试的相关技术、工具和知识。 本书分为11章,分别讲解了如何计划和界定一次成功的渗透测试,用来进行侦查以求获取信息的技术和方法,进行系统识别和网络扫描的方法,远程漏洞利用,Web应用攻击,客户端渗透攻击与利用,...

Kali Linux渗透测试的艺术

Kali Linux渗透测试的艺术

Kali Linux是一个渗透测试兼安全审计平台,集成了多款漏洞检测、目标识别和漏洞利用工具,在信息安全业界有着广泛的用途。 本书从业务角度出发,通过真实攻击案例并辅之以各种实用的黑客工具,探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章,其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程...

SQL注入自学指南

SQL注入自学指南

《SQL注入自学指南》全部取材于习科论坛,在技术上直奔主题,从简单到复杂一步一步深入剖析,适合从零基础开始学习的新手。 这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础和原理到高级技巧,由编者精心编排,深入浅出,讲解SQL注入的基本原则以及各种高级利用技巧,每个知识点均已实际例子作为示范,更加真实,告别纸上谈兵。 ...

白帽子讲Web安全

白帽子讲Web安全

必须强烈推荐 刺总 本书系统的介绍了Web安全的各种问题,特别是作为甲方,要从业务去理解安全问题,值得每个同行参考,也是最佳的原创安全书籍,希望大家能够一起建设更安全的互联网! 下载地址

灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)

灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)

本书在上一版本的基础上做了全面细致的更新,共新增了9章精彩内容:详细介绍了最新的安全漏洞和补救措施以及法定披露方式,分析黑客们如何定位目标系统、击破保护方案、编写恶意代码以及利用windows和linux系统中的缺陷,还探讨了恶意软件分析、渗透测试、scada、网络电话和web安全等方面的内容。 主要内容:   使用backtrack和metasploi...