封面
版权信息
序1
序2
序3
第1篇 引子
故事一:家有一IT,如有一宝
故事二:微博上的蠕虫
故事三:明文密码
故事四:IT青年VS禅师
第2篇 基础篇
第1章 Web应用技术
1.1 HTTP简介
1.2 HTTPS简介
1.3 URI
- APP免费
1.4 HTTP消息
- APP免费
1.5 HTTP Cookie
- APP免费
1.6 HTTP session
- APP免费
1.7 HTTP的安全
- APP免费
第2章 OWASP
- APP免费
2.1 OWASP简介
- APP免费
2.2 OWASP风险评估方法
- APP免费
2.3 OWASP Top 10
- APP免费
2.4 ESAPI(Enterprise Security API)
- APP免费
第3篇 工具篇
- APP免费
第3章 Web服务器工具简介
- APP免费
3.1 Apache
- APP免费
3.2 其他Web服务器
- APP免费
第4章 Web浏览器以及调试工具
- APP免费
4.1 浏览器简介
- APP免费
4.2 开发调试工具
- APP免费
第5章 渗透测试工具
- APP免费
5.1 Fiddler
- APP免费
5.2 ZAP
- APP免费
5.3 WebScrab
- APP免费
第6章 扫描工具简介
- APP免费
6.1 万能的扫描工具——WebInspect
- APP免费
6.2 开源扫描工具——w3af
- APP免费
6.3 被动扫描的利器——Ratproxy
- APP免费
第7章 漏洞学习网站
- APP免费
7.1 WebGoat
- APP免费
7.2 DVWA
- APP免费
7.3 其他的漏洞学习网站
- APP免费
第4篇 攻防篇
- APP免费
第8章 代码注入
- APP免费
8.1 注入的分类
- APP免费
8.2 OWASP ESAPI与注入问题的预防
- APP免费
8.3 注入预防检查列表
- APP免费
8.4 小结
- APP免费
第9章 跨站脚本(XSS)
- APP免费
9.1 XSS简介
- APP免费
9.2 XSS分类
- APP免费
9.3 XSS危害
- APP免费
9.4 XSS检测
- APP免费
9.5 XSS的预防
- APP免费
9.6 XSS检查列表
- APP免费
9.7 小结
- APP免费
第10章 失效的身份认证和会话管理
- APP免费
10.1 身份认证和会话管理简介
- APP免费
10.2 谁动了我的琴弦——会话劫持
- APP免费
10.3 请君入瓮——会话固定
- APP免费
10.4 我很含蓄——非直接会话攻击
- APP免费
10.5 如何测试
- APP免费
10.6 如何预防会话攻击
- APP免费
10.7 身份验证
- APP免费
10.8 身份认证设计的基本准则
- APP免费
10.9 检查列表
- APP免费
10.10 小结
- APP免费
第11章 不安全的直接对象引用
- APP免费
11.1 坐一望二——直接对象引用
- APP免费
11.2 不安全直接对象引用的危害
- APP免费
11.3 其他可能的不安全直接对象引用
- APP免费
11.4 不安全直接对象引用的预防
- APP免费
11.5 如何使用OWASP ESAPI预防
- APP免费
11.6 直接对象引用检查列表
- APP免费
11.7 小结
- APP免费
第12章 跨站请求伪造(CSRF)
- APP免费
12.1 CSRF简介
- APP免费
12.2 谁动了我的奶酪
- APP免费
12.3 跨站请求伪造的攻击原理
- APP免费
12.4 剥茧抽丝见真相
- APP免费
12.5 其他可能的攻击场景
- APP免费
12.6 跨站请求伪造的检测
- APP免费
12.7 跨站请求伪造的预防
- APP免费
12.8 CSRF检查列表
- APP免费
12.9 小结
- APP免费
第13章 安全配置错误
- APP免费
13.1 不能说的秘密——Google hacking
- APP免费
13.2 Tomcat那些事
- APP免费
13.3 安全配置错误的检测与预防
- APP免费
13.4 安全配置检查列表
- APP免费
13.5 小结
- APP免费
第14章 不安全的加密存储
- APP免费
14.1 关于加密
- APP免费
14.2 加密数据分类
- APP免费
14.3 加密数据保护
- APP免费
14.4 如何检测加密存储数据的安全性
- APP免费
14.5 如何预防不安全的加密存储的数据
- APP免费
14.6 OWASP ESAPI与加密存储
- APP免费
14.7 加密存储检查列表
- APP免费
14.8 小结
- APP免费
第15章 没有限制的URL访问
- APP免费
15.1 掩耳盗铃——隐藏(Disable)页面按钮
- APP免费
15.2 权限认证模型
- APP免费
15.3 绕过认证
- APP免费
15.4 绕过授权验证
- APP免费
15.5 文件上传与下载
- APP免费
15.6 静态资源
- APP免费
15.7 后台组件之间的认证
- APP免费
15.8 SSO
- APP免费
15.9 OWASP ESAPI与授权
- APP免费
15.10 访问控制检查列表
- APP免费
15.11 小结
- APP免费
第16章 传输层保护不足
- APP免费
16.1 卧底的故事——对称加密和非对称加密
- APP免费
16.2 明文传输问题
- APP免费
16.3 有什么危害
- APP免费
16.4 预防措施
- APP免费
16.5 检查列表
- APP免费
16.6 小结
- APP免费
第17章 未验证的重定向和转发
- APP免费
17.1 三角借贷的故事——转发和重定向
- APP免费
17.2 危害
- APP免费
17.3 如何检测
- APP免费
17.4 如何预防
- APP免费
17.5 重定向和转发检查列表
- APP免费
17.6 小结
- APP免费
第5篇 安全设计、编码十大原则
- APP免费
第18章 安全设计十大原则
- APP免费
设计原则1——简单易懂
- APP免费
设计原则2——最小特权
- APP免费
设计原则3——故障安全化
- APP免费
设计原则4——保护最薄弱环节
- APP免费
设计原则5——提供深度防御
- APP免费
设计原则6——分隔
- APP免费
设计原则7——总体调节
- APP免费
设计原则8——默认不信任
- APP免费
设计原则9——保护隐私
- APP免费
设计原则10——公开设计,不要假设隐藏秘密就是安全
- APP免费
第19章 安全编码十大原则
- APP免费
编码原则1——保持简单
- APP免费
编码原则2——验证输入
- APP免费
编码原则3——注意编译器告警
- APP免费
编码原则4——框架和设计要符合安全策略
- APP免费
编码原则5——默认拒绝
- APP免费
编码原则6——坚持最小权限原则
- APP免费
编码原则7——净化发送到其他系统的数据
- APP免费
编码原则8——深度预防
- APP免费
编码原则9——使用有效的质量保证技术
- APP免费
编码原则10——采用一个安全编码规范
更新时间:2020-04-09 10:47:18
完结共150章
倒序