杭州电子科技大学图书馆书目检索系统

Online Public Access Catalogue

题名/责任者:

网络安全攻防技术.Web安全篇/罗永龙[等]主编

出版发行项:

北京:科学出版社,2024

ISBN及定价:

978-7-03-078753-8/CNY79.00

载体形态项:

312页:图;26cm

个人责任者:

罗永龙 主编

学科主题:

计算机网络-网络安全-高等教育-教材

中图法分类号:

TP393.08

一般附注:

普通高等教育计算机创新系列教材·网络安全系列

题名责任附注:

主编还有：陈付龙、苗刚中、宋万干、谢冬

提要文摘附注:

本书系统的介绍了Web安全的相关基础理论，通过一些具体的实例介绍了Web攻防的核心技术。本书共9章，第1章主要介绍网络安全的背景、现状、定义以及近些年来网络安全的相关事件。第2章主要介绍弱口令的概念、具体案例以及暴力破解的方法与工具。第3章主要介绍跨站脚本攻击的基本原理、检测及其防御方法，并给出了实例分析。第4章介绍数据库SQL注入的概念、原理、实现过程，介绍了常用的SQL注入方法及其防御技术。第5章介绍文件上传和文件包含攻击与防御的概念与方法。第6章主要从工具和手工两个角度介绍PHP代码审计的实践技术。第7章主要介绍服务器提权攻击的相关技术，包括文件权限配置不当提权、第三方软件提权、数据库提权与服务器溢出提权。第8章主要介绍内网渗透的基础、信息收集、渗透方法与安全防护。第9章介绍恶意代码的基本概念和一些相关的案例。

豆瓣简介：