妙思文献管理集成系统WWW检索

书目信息

表格格式
工作单格式
卡片格式

书名：	Web代码安全漏洞深度剖析
作者：	曹玉杰，王乐，李家辉编著
出版信息：	北京机械工业出版社 2021.9
开本页数：	24cm xii, 263页
丛书名：	网络空间安全技术丛书
单册：
中图分类：	TP393
科图分类：
主题词：	计算机网络--ji suan ji wang luo--安全技术研究
电子资源：
ISBN：	978-7-111-69025-2

000	01965nam 2200313 450
001	012021000156
005	20211013144559.4
010		@a978-7-111-69025-2@dCNY99.00
100		@a20211010d2021 em y0chiy50 ea
101	0	@achi
102		@aCN@b110000
105		@aak z 000yy
106		@ar
200	1	@aWeb代码安全漏洞深度剖析@AWebdai ma an quan lou dong shen du pou xi@d= Practice of web code security analysis@f曹玉杰 ... [等] 编著@zeng
210		@a北京@c机械工业出版社@d2021.9
215		@axii, 263页@c图@d24cm
225	2	@a网络空间安全技术丛书@Awang luo kong jian an quan ji shu cong shu
304		@a题名页题: 曹玉杰, 王乐, 李家辉, 孔韬循编著
314		@a曹玉杰 (ID: 小伙), 目前就职于快手信息安全部, 在安全行业多个信息安全研究团队 (如破晓团队 (Pox Team)、暗影Team等) 担任核心成员。王乐, 博士, 广州大学网络空间先进技术研究院副教授, 长期从事网络空间内容安全、网络与信息系统安全运维等的研究和工程实践。李家辉 (ID: SeeU/怪大叔) 高级渗透师, 破晓团队、226safe团队核心成员与管理人员。擅长Web安全、Python安全编程、PHP安全编程、代码审计等。
330		@a本书系统地介绍了代码审计的步骤和业务漏洞分析, 总结了作者在信息安全领域多年的实践经验, 内容丰富, 实践性强。本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码、会话验证、密码找回、支付、越权等漏洞, 并针对漏洞给出了防御措施。
410	0	@12001 @a网络空间安全技术丛书
510	1	@aPractice of web code security analysis@zeng
606	0	@a计算机网络@Aji suan ji wang luo@x安全技术研究
690		@aTP393@v5
701	0	@a曹玉杰@Acao yu jie@4编著
701	0	@a王乐@Awang le@4编著
701	0	@a李家辉@Ali jia hui@4编著
801	0	@aCN@bCDNYKJZYXY@c20211010
905		@aCDNYKJZYXY@b300642528-29@dTP393@e564@f2

Web代码安全漏洞深度剖析= Practice of web code security analysis/曹玉杰 ... [等] 编著.-北京：机械工业出版社，2021.9

xii, 263页：图；24cm.-(网络空间安全技术丛书)

ISBN 978-7-111-69025-2：CNY99.00

本书系统地介绍了代码审计的步骤和业务漏洞分析, 总结了作者在信息安全领域多年的实践经验, 内容丰富, 实践性强。本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码、会话验证、密码找回、支付、越权等漏洞, 并针对漏洞给出了防御措施。

●

序号	登录号	条形码	馆藏地/架位号	状态	备注
1	642528	300642528	流通五库四楼/ [索取号:TP393/564]	在馆
2	642529	300642529	流通五库四楼/ [索取号:TP393/564]	在馆