發表於2024-12-27
2冊 Web攻防之業務安全實戰指南+Web安全深度剖析 Web安全漏洞分析技術教程書籍 電商在綫支付 pdf epub mobi txt 電子書 下載
張作峰 (作者)
書 號:978-7-121-33581-5
齣版日期:2018-02-02
頁 數:220
開 本:16(185*235)
齣版狀態:上市銷售
維護人:董英
定價 69元
業務安全漏洞作為常見的Web安全漏洞,在各大漏洞平颱時有報道,本書是一本從原理到案例分析,係統性地介紹這門技術的書籍。撰寫團隊具有10年大型網站業務安全測試經驗,成員們對常見業務安全漏洞進行梳理,總結齣瞭全麵、詳細的適用於電商、銀行、金融、證券、保險、遊戲、社交、招聘等業務係統的測試理論、工具、方法及案例。
本書共15章,包括理論篇、技術篇和實踐篇。理論篇首先介紹從事網絡安全工作涉及的相關法律法規,請大傢一定要做一個遵紀守法的白帽子,然後介紹業務安全引發的一些安全問題和業務安全測試相關的方法論,以及怎麼去學好業務安全。技術篇和實踐篇選取的內容都是這些白帽子多年在電商、金融、證券、保險、遊戲、社交、招聘、O2O等不同行業、不同的業務係統存在的各種類型業務邏輯漏洞進行安全測試總結而成的,能夠幫助讀者理解不同行業的業務係統涉及的業務安全漏洞的特點。具體來說,技術篇主要介紹登錄認證模塊測試、業務辦理模塊測試、業務授權訪問模塊測試、輸入/輸齣模塊測試、迴退模塊測試、驗證碼機製測試、業務數據安全測試、業務流程亂序測試、密碼找迴模塊測試、業務接口模塊調用測試等內容。實踐篇主要針對技術篇中的測試方法進行相關典型案例的測試總結,包括賬號安全案例總結、密碼找迴案例總結、越權訪問案例、OAuth 2.0案例總結、在綫支付安全案例總結等。
通過對本書的學習,讀者可以很好地掌握業務安全層麵的安全測試技術,並且可以協助企業規避業務安全層麵的安全風險。本書比較適閤作為企業專職安全人員、研發人員、普通高等院校網絡空間安全學科的教學用書和參考書,以及作為網絡安全愛好者的自學用書。
目 錄
理論篇
第1章 網絡安全法律法規 2
第2章 業務安全引發的思考 8
2.1 行業安全問題的思考 8
2.2 如何更好地學習業務安全 9
第3章 業務安全測試理論 11
3.1 業務安全測試概述 11
3.2 業務安全測試模型 12
3.3 業務安全測試流程 13
3.4 業務安全測試參考標準 18
3.5 業務安全測試要點 18
技術篇
第4章 登錄認證模塊測試 22
4.1 暴力破解測試 22
4.1.1 測試原理和方法 22
4.1.2 測試過程 22
4.1.3 修復建議 30
4.2 本地加密傳輸測試 30
4.2.1 測試原理和方法 30
4.2.2 測試過程 30
4.2.3 修復建議 32
4.3 Session測試 32
4.3.1 Session會話固定測試 32
4.3.2 Seesion會話注銷測試 35
4.3.3 Seesion會話超時時間測試 39
4.4 Cookie仿冒測試 42
4.4.1 測試原理和方法 42
4.4.2 測試過程 42
4.4.3 修復建議 45
4.5 密文比對認證測試 45
4.5.1 測試原理和方法 45
4.5.2 測試過程 45
4.5.3 修復建議 48
4.6 登錄失敗信息測試 48
4.6.1 測試原理和方法 48
4.6.2 測試過程 49
4.6.3 修復建議 50
第5章 業務辦理模塊測試 51
5.1 訂單ID篡改測試 51
5.1.1 測試原理和方法 51
5.1.2 測試過程 51
5.1.3 修復建議 55
5.2 手機號碼篡改測試 55
5.2.1 測試原理和方法 55
5.2.2 測試過程 56
5.2.3 修復建議 57
5.3 用戶ID篡改測試 58
5.3.1 測試原理和方法 58
5.3.2 測試過程 58
5.3.3 修復建議 60
5.4 郵箱和用戶篡改測試 60
5.4.1 測試原理和方法 60
5.4.2 測試過程 61
5.4.3 修復建議 62
5.5 商品編號篡改測試 63
5.5.1 測試原理和方法 63
5.5.2 測試過程 63
5.5.3 修復建議 65
5.6 競爭條件測試 66
5.6.1 測試原理和方法 66
5.6.2 測試過程 67
5.6.3 修復建議 69
第6章 業務授權訪問模塊 70
6.1 非授權訪問測試 70
6.1.1 測試原理和方法 70
6.1.2 測試過程 70
2冊 Web攻防之業務安全實戰指南+Web安全深度剖析 Web安全漏洞分析技術教程書籍 電商在綫支付 下載 mobi epub pdf txt 電子書
2冊 Web攻防之業務安全實戰指南+Web安全深度剖析 Web安全漏洞分析技術教程書籍 電商在綫支付 pdf epub mobi txt 電子書 下載