图书标签: 安全 计算机 网站 运维 计算机科学 我的书架 Hacker 1
发表于2024-12-29
网站安全攻防秘笈 pdf epub mobi txt 电子书 下载 2024
本书全方位介绍网站安全防护措施与策略,这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击,还是对银行系统的造假事件进行应急响应,或者是对新上线的社交网站保护用户数据,翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结,内容丰富,实用性强。本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时,应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据,发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击,以及怎样高效地使用不同的响应方式来应对攻击。
Ryan Barnett,国际著名信息安全专家,有10余年的政府及商业网站防护经验,目前是Trustwave的SpiderLabs团队核心成员,该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会(如Black Hat、SANS AppSec会议、OWASP AppSecUSA等)的演讲嘉宾。
许鑫城, 腾讯安全平台部应用运维安全工程师,负责腾讯Web业务的漏洞防护等相关工作,研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。
所有内容都是基于ModSecurity的,不如直接叫ModSecurity Cookbook算了。
评分所有内容都是基于ModSecurity的,不如直接叫ModSecurity Cookbook算了。
评分modsecurity配置手册
评分在公司吃完饭,锻炼身体前,读一读
评分在公司吃完饭,锻炼身体前,读一读
通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
评分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
评分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
评分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
评分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
网站安全攻防秘笈 pdf epub mobi txt 电子书 下载 2024