✍ Scribed by 张炳帅
No coin nor oath required. For personal study only.
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。
《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
《Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
a扉页.pdf
c推荐序.pdf
d前言.pdf
e目录.pdf
第1篇 基础篇.pdf
第1章 Web安全简介.pdf
1.1 服务器是如何被入侵的
1.2 如何更好地学习Web安全
第2章 深入HTTP请求流程.pdf
2.1 HTTP协议解析
2.2 截取HTTP请求
2.3 HTTP应用:黑帽SEO之搜索引擎劫持
2.4 小结
第3章 信息探测.pdf
3.1 Google Hack
3.2 Nmap初体验
3.3 DirBuster
3.4 指纹识别
3.5 小结
第4章 漏洞扫描.pdf
4.1 Burp Suite
4.2 AWVS
4.3 AppScan
4.4 小结
第2篇 原理篇.pdf
第5章 SQL注入漏洞.pdf
5.1 SQL注入原理
5.2 注入漏洞分类
5.3 常见数据库注入
5.4 注入工具
5.5 防止SQL注入
5.6 小结
第6章 上传漏洞.pdf
6.1 解析漏洞
6.2 绕过上传漏洞
6.3 文本编辑器上传漏洞
6.4 修复上传漏洞
6.5 小结
第7章 XSS跨站脚本漏洞.pdf
7.1 XSS原理解析
7.2 XSS类型
7.4 XSS高级利用
7.3 检测XSS
7.5 修复XSS跨站漏洞
7.6 小结
第8章 命令执行漏洞.pdf
8.1 OS命令执行漏洞示例
8.2 命令执行模型
8.3 框架执行漏洞
8.4 防范命令执行漏洞
第9章 文件包含漏洞.pdf
9.1 包含漏洞原理解析
9.2 安全编写包含
9.3 小结
第10章 其他漏洞.pdf
10.1 CSRF
10.2 逻辑错误漏洞
10.3 代码注入
10.4 URL跳转与钓鱼
10.5 WebServer远程部署
10.6 小结
第3篇 实战篇.pdf
第11章 实战入侵与防范.pdf
11.1 开源程序安全剖析
11.2 拖库
11.3 小结
第4篇 综合篇.pdf
第12章 暴力破解测试.pdf
12.1 C/S架构破解
12.2 B/S架构破解
12.3 暴力破解案例
12.4 防止暴力破解
12.5 小结
第13章 旁注攻击.pdf
13.1 服务器端Web架构
13.2 IP逆向查询
13.3 SQL跨库查询
13.4 目录越权
13.5 构造注入点
13.6 CDN
13.7 小结
第14章 提权.pdf
14.1 溢出提权
14.2 第三方组件提权
14.3 虚拟主机提权
14.4 提权辅助
14.5 服务器防提权措施
14.6 小结
第15章 ARP欺骗攻击.pdf
15.1 ARP协议简介
15.2 ARP攻击
15.3 防御ARP攻击
15.4 小结
第16章 社会工程学.pdf
16.1 信息搜集
16.2 沟通
16.3 伪造
16.4 小结
17严正声明.pdf
📜 SIMILAR VOLUMES
<p>在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻击手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯一的出路。当AI遇到安全时,如何快速进化,本书给出了实战方案。 本书是《Web安全之机器学习入门》之后又一作品。本书首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需
<p>在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻击手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯一的出路。当AI遇到安全时,如何快速进化,本书给出了实战方案。 本书是《Web安全之机器学习入门》之后又一作品。本书首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需
<p>在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻击手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯一的出路。当AI遇到安全时,如何快速进化,本书给出了实战方案。 本书是《Web安全之机器学习入门》之后又一作品。本书首先介绍如何打造自己的深度学习工具箱,包括TensorFlow、TFLearn等深度学习库的安装以及使用方法。接着介绍卷积神经网络和循环神经网络这两大深度学习算法的基础知识。特别着重介绍在生产环境搭建深度学习平台需
<p>近些年,互联网促进经济迅速发展,越来越多的企业把互联网当作产品营销的重要渠道。网络营销依托着计算机设备和网络资源,凭借其优势成为这个时代高效的宣传推广方式。 企业网站是在互联网上进行网络营销和形象宣传的平台,而本书从网站定位到数据化运营,贯穿整个网站的生命周期,研究网站定位、网站策划与布局、网站更新维护、网站数据挖掘及应用、数据驱动运营、移动网站运营的具体策略,涵盖了网站运营的精髓与核心内容,并结合企业实战经验,分析了大量的网站运营经典案例,为网站运营人员提供全面而科学的运营知识和策略。</p>
<p>《深入浅出深度学习:原理剖析与Python实践》介绍了深度学习相关的原理与应用,全书共分为三大部分,第一部分主要回顾了深度学习的发展历史,以及Theano的使用;第二部分详细讲解了与深度学习相关的基础知识,包括线性代数、概率论、概率图模型、机器学习和最优化算法;在第三部分中,针对若干核心的深度学习模型,如自编码器、受限玻尔兹曼机、递归神经网络和卷积神经网络等进行详细的原理分析与讲解,并针对不同的模型给出相应的具体应用。</p> <p>《深入浅出深度学习:原理剖析与Python实践》适合有一定高等数学、机器学习和Python编程基础的在校学生、高校研究者或在企业中从事深度学习的工程师使用
<p>网际空间的发展带来了机遇,也带来了威胁,ddos是其中最具破坏力的攻击之一。本书从不同角度对ddos进行了介绍,目的是从被攻击者的角度解答一些基本问题:谁在攻击我?攻击我的目的是什么?攻击者怎样进行攻击?我该如何保护自己?全书共分7章。第1章讲述了ddos的发展历史,梳理了探索期、工具化、武器化和普及化的过程。第2章介绍了ddos攻击的主要来源—僵尸网络,对于其发展、组建和危害进行了讨论,并专门介绍了自愿型僵尸网络。第3章讲解了ddos的主要攻击方法,包括攻击网络带宽资源型、攻击系统资源型以及攻击应用资源型。第4章列举了攻击者使用的主要ddos工具,对于综合性工具、压力测试工具和专业攻击