近年来,Web安全事件层出不穷,成为大型企业集团和个人用户最为关切的问题之一。
在这个背景下,Web安全从业者越来越注重知识积累和安全技术的学习。然而,与其他岗位不同,Web安全的工作充满了随机性,学习起来并不容易,即便许多大型企业的防御方案也难免漏洞百出。
今天,我们分享一份名为《Web安全深度剖析》的资料,共分为16章,系统而全面地介绍了Web安全体系,从攻到防、从原理到实战,内容由浅入深、循序渐进。该资料详细解读了Web攻击的多种手段,所有场景均来源于实际情况,具有极高的借鉴性和学习价值,强烈推荐阅读。
目录概览:
本书分为基础篇、原理篇、实战篇、综合篇,几乎覆盖了目前常见的一切Web安全技术。
基础篇(1-4):
Web安全简介
深入HTTP请求流程
信息探测
漏洞扫描
原理篇(5-10):
SQL注入漏洞
上传漏洞
XSS跨站脚本漏洞
命令执行漏洞
文件包含漏洞
其他漏洞
实战篇(11):
实战入侵与防范
综合篇(12-16):
暴力破解测试
旁注攻击
提权
ARP欺骗攻击
社会工程学
深入HTTP请求流程:
HTTP协议解析
截取HTTP请求
HTTP应用:黑帽SEO之搜索引擎劫持
漏洞扫描:
Burp Suite
AWVS
AppScan
命令执行漏洞:
OS命令执行漏洞示例
命令执行模型
框架执行模型
防范命令执行漏洞
实战入侵与防范:
开源程序安全剖析
拖库
这份全新的Web安全解析资料将为你提供更为清晰而独特的学习路径,确保入侵者无处遁形。
