资源名称:Web应用安全威胁与防治 基于OWASP Top 10与ESAPI PDF
第1篇 引子
第2篇 基础篇
第1章 Web应用技术 8
第2章 OWASP 27
第3篇 工具篇
第3章 Web服务器工具简介 38
第4章 Web浏览器以及调试工具 42
第5章 渗透测试工具 47
第6章 扫描工具简介 74
第7章 漏洞学习网站 98
第4篇 攻防篇
第8章 代码注入 102
第9章 跨站脚本(XSS) 146
第10章 失效的身份认证和会话管理 185
第11章 不安全的直接对象引用 222
第12章 跨站请求伪造(CSRF) 232
第13章 安全配置错误 262
第14章 不安全的加密存储 308
第15章 没有限制的URL访问 357
第16章 传输层保护不足 395
第17章 未验证的重定向和转发 425
第5篇 安全设计、编码十大原则
第18章 安全设计十大原则 448
第19章 安全编码十大原则 457
资源截图:
© 版权声明
版权申明
本文为小栈资源网(www.xzres.com)原创内容,受版权保护。
转载请务必注明出处及原文链接,未经授权禁止任何形式的改编、商用及二次分发。
本文提供的资源及内容仅用于个人学习、研究用途,严禁用于商业目的。
如发现内容侵犯了您的合法权益,请联系我们:jieligw@qq.com,我们将在24小时内处理。
THE END
喜欢就支持一下吧
相关推荐
请登录后查看评论内容