西安工业大学图书馆书目检索系统

| 暂存书架(0) | 登录

MARC状态:审校 文献类型:中文图书 浏览次数:27

题名/责任者:
Web代码安全漏洞深度剖析/曹玉杰[等]编著
出版发行项:
北京:机械工业出版社,2021
ISBN及定价:
978-7-111-69025-2/CNY99.00
载体形态项:
12, 263页:图;24cm
并列正题名:
Practice of web code security analysis
丛编项:
网络空间安全技术丛书
个人责任者:
曹玉杰 编著
个人责任者:
王乐 编著
个人责任者:
李家辉 编著
学科主题:
计算机网络-安全技术
中图法分类号:
TP393.08
一般附注:
华章IT
责任者附注:
编著者还有: 王乐, 李家辉, 孔韬循
提要文摘附注:
本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等, 并针对漏洞给出了防御措施。
全部MARC细节信息>>
索书号 条码号 年卷期 馆藏地 书刊状态 还书位置
TP393.08/613 CN1875973   内阅图书     阅览 内阅图书
TP393.08/613 CN1875974   未央馆     可借 未央馆
显示全部馆藏信息
借阅趋势

同名作者的其他著作(点击查看)
用户名:
密码:
验证码:
请输入下面显示的内容
  证件号 条码号 Email
 
姓名:
手机号:
送 书 地:
收藏到: 管理书架