MARC状态:审校 文献类型:中文图书 浏览次数:34
- 题名/责任者:
- Web代码安全漏洞深度剖析/曹玉杰 ... [等] 编著
- 出版发行项:
- 北京:机械工业出版社,2021
- ISBN及定价:
- 978-7-111-69025-2/CNY99.00
- 载体形态项:
- 12, 263页:图;24cm
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- 曹玉杰 编著
- 个人责任者:
- 王乐 编著
- 个人责任者:
- 李家辉 编著
- 个人责任者:
- 孔韬循 编著
- 学科主题:
- 计算机网络-安全技术研究
- 中图法分类号:
- TP393.08
- 一般附注:
- 华章IT
- 责任者附注:
- 题名页题其余责任者: 王乐, 李家辉, 孔韬循
- 提要文摘附注:
- 本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等, 并针对漏洞给出了防御措施。
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
| TP393.08/254 | 00651491 |  南海校区书库
(图书定位请点击这里) |
可借 | 南海校区书库 | |
| TP393.08/254 | 00651489 | 书库
(图书定位请点击这里) |
可借 | 书库 | |
| TP393.08/254 | 00651490 | 书库
(图书定位请点击这里) |
可借 | 书库 |
显示全部馆藏信息