xxxfreesexmoves-haodiaocao这里只有精品视频-欧美性受黑人性爽-欧美性受xxxxxx黑人xyx性爽|www.jsyyzsb.com

關(guān)于我們
新書資訊
新書推薦

Web攻防之業(yè)務(wù)安全實戰(zhàn)指南

Web攻防之業(yè)務(wù)安全實戰(zhàn)指南

定     價:¥69

中 教 價:¥45.54  (6.60折)

庫 存 數(shù): 0

  • 作者:陳曉光
  • 出版時間:2018/3/1
  • ISBN:9787121335815
  • 出 版 社:電子工業(yè)出版社
  • 中圖法分類:TP312HT 
  • 頁碼:220
  • 紙張:膠紙版
  • 版次:1
  • 開本:16K
  • 商品庫位:
9
7
3
8
3
7
5
1
8
2
1
1
5
購買數(shù)量:
    業(yè)務(wù)安全漏洞作為常見的Web安全漏洞,在各大漏洞平臺時有報道,本書是一本從原理到案例分析,系統(tǒng)性地介紹這門技術(shù)的書籍。撰寫團隊具有10年大型網(wǎng)站業(yè)務(wù)安全測試經(jīng)驗,成員們對常見業(yè)務(wù)安全漏洞進行梳理,總結(jié)出了全面、詳細的適用于電商、銀行、金融、證券、保險、游戲、社交、招聘等業(yè)務(wù)系統(tǒng)的測試理論、工具、方法及案例。本書共15章,包括理論篇、技術(shù)篇和實踐篇。理論篇首先介紹從事網(wǎng)絡(luò)安全工作涉及的相關(guān)法律法規(guī),請大家一定要做一個遵紀守法的白帽子,然后介紹業(yè)務(wù)安全引發(fā)的一些安全問題和業(yè)務(wù)安全測試相關(guān)的方法論,以及怎么去學(xué)好業(yè)務(wù)安全。技術(shù)篇和實踐篇選取的內(nèi)容都是這些白帽子多年在電商、金融、證券、保險、游戲、社交、招聘、O2O等不同行業(yè)、不同的業(yè)務(wù)系統(tǒng)存在的各種類型業(yè)務(wù)邏輯漏洞進行安全測試總結(jié)而成的,能夠幫助讀者理解不同行業(yè)的業(yè)務(wù)系統(tǒng)涉及的業(yè)務(wù)安全漏洞的特點。具體來說,技術(shù)篇主要介紹登錄認證模塊測試、業(yè)務(wù)辦理模塊測試、業(yè)務(wù)授權(quán)訪問模塊測試、輸入/輸出模塊測試、回退模塊測試、驗證碼機制測試、業(yè)務(wù)數(shù)據(jù)安全測試、業(yè)務(wù)流程亂序測試、密碼找回模塊測試、業(yè)務(wù)接口模塊調(diào)用測試等內(nèi)容。實踐篇主要針對技術(shù)篇中的測試方法進行相關(guān)典型案例的測試總結(jié),包括賬號安全案例總結(jié)、密碼找回案例總結(jié)、越權(quán)訪問案例、OAuth 2.0案例總結(jié)、在線支付安全案例總結(jié)等。通過對本書的學(xué)習(xí),讀者可以很好地掌握業(yè)務(wù)安全層面的安全測試技術(shù),并且可以協(xié)助企業(yè)規(guī)避業(yè)務(wù)安全層面的安全風險。本書比較適合作為企業(yè)專職安全人員、研發(fā)人員、普通高等院校網(wǎng)絡(luò)空間安全學(xué)科的教學(xué)用書和參考書,以及作為網(wǎng)絡(luò)安全愛好者的自學(xué)用書。
 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內(nèi)容