图书
-
OAuth 2实战
本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目...
-
社会工程:防范钓鱼欺诈(卷3)
本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工 具,帮助读者辨识和防范各种类型...
-
HTTPS权威指南:在服务器和Web应用上部署SSL/TLS和PKI
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS...
-
Web应用安全权威指南
八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VM...
-
黑客攻防技术宝典:Web实战篇(第2版)
本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web...
-
6推荐
Web应用程序黑客与安全专家
不好意思,这个标题有点儿误导性,如果你误打误撞地看到了这篇文章,又没有获得预期的东西,那么非常抱歉。但是,有一点我可以保证,你不可能一无所获,只要你关注Web应用程序的安全问题。但试问,在计算机领域摸爬滚打的人士,有谁能完全忽视这个问题呢? 以下问题或许不难,但是,不知道………...
-
4推荐
Evercookie(永远删不掉的cookie)
来自:[Wikipedia, the free encyclopedia][1] Evercookie是一种JavaScript应用,可以在浏览器中产生难以删除的僵尸cookie。 背景 传统的HTTP cookie是由用户浏览器保存的少量文本数据。Cookie可以用于保…...
-
3推荐
推荐一本好的linux书籍
对Linux感兴趣的一定要加个收藏,在线学习网址是http://www.linuxprobe.com/ 此书是由全国多名红帽架构师(RHCA)基于RHEL7系统共同编写的高质量Linux技术自学书籍,各章节知识点从实践出发且具有较强连贯性,极其适合Linux初学者或用作Lin…...
-
1推荐
今儿个咱说说《不安全的直接对象引用》!
什么是不安全的直接对象引用 不安全的直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。 攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。 举个栗…...