圖書標籤: 安全 計算機 網站 運維 計算機科學 我的書架 Hacker 1
发表于2024-11-08
網站安全攻防秘笈 pdf epub mobi txt 電子書 下載 2024
本書全方位介紹網站安全防護措施與策略,這些策略用於解決最嚴重的漏洞及對抗當今網絡罪犯使用的攻擊方法。無論你是在處理電子商務網站上的拒絕服務攻擊,還是對銀行係統的造假事件進行應急響應,或者是對新上綫的社交網站保護用戶數據,翻閱本書都能找到某種場景下有效的應對方案。本書是作者多年來在政府、教育、商業網站中與大量攻擊者的多種攻擊對抗中獲取的經驗總結,內容豐富,實用性強。本書根據網站安全問題的類型將安全策略分為三大部分。第一部分“準備戰場”介紹如何打造必將遭受網絡攻擊的網站平颱。當你上綫一個新的網站時,應該實施本部分介紹的安全策略。第二部分“非對稱戰爭”介紹如何分析網站的數據,發現惡意行為。第三部分“戰略反攻”介紹當發現網站上的惡意行為後如何應對這些攻擊,以及怎樣高效地使用不同的響應方式來應對攻擊。
Ryan Barnett,國際著名信息安全專傢,有10餘年的政府及商業網站防護經驗,目前是Trustwave的SpiderLabs團隊核心成員,該團隊專注於滲透測試、安全事件響應及應用安全的防護。他同時是ModSecurity Web應用防火牆項目的領導者、SANS協會的認證導師以及多個業內大會(如Black Hat、SANS AppSec會議、OWASP AppSecUSA等)的演講嘉賓。
許鑫城, 騰訊安全平颱部應用運維安全工程師,負責騰訊Web業務的漏洞防護等相關工作,研究興趣包括Web安全、網絡安全、Linux後颱開發、大數據等。
在公司吃完飯,鍛煉身體前,讀一讀
評分所有內容都是基於ModSecurity的,不如直接叫ModSecurity Cookbook算瞭。
評分modsecurity配置手冊
評分在公司吃完飯,鍛煉身體前,讀一讀
評分在公司吃完飯,鍛煉身體前,讀一讀
通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
評分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
評分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
評分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
評分通篇介绍ModSecurity的使用,深度不够。 1、对于不太了解网站攻防技术的同学来说,是一本了解工具、属于的书籍。 2、对于技术类产品、测试工程师来说可以扩展一下自己的视野。 3、书中嵌入的ModSecurity的配置、脚本太多,对于非运维人员可以直接跳过。 4、速读,不以精读。
網站安全攻防秘笈 pdf epub mobi txt 電子書 下載 2024