|
|
马上注册,结交更多好友,享用更多功能^_^
您需要 登录 才可以下载或查看,没有账号?立即注册
x
; z: ?# q# m2 g+ x X
# w) G# `! ]" h7 l$ V" S书名:《白帽子讲Web安全》4 v! S% D/ y5 _" M7 o9 q
作者:吴翰清 ; ^3 V& ~; e4 B" U1 L( J
出版社:电子工业出版社
! }9 d1 Q9 }6 X5 T: x) V出版年:2014年6月1日(第1版)
6 ^- \# F2 T4 S. f6 N定价:69.00元
( t9 G, P* r+ C& N装帧:平装- \" {) B$ A ?
ISBN:9787121234101
4 x" j, [, l9 q: T' V5 |( q( u) t2 u5 J( H8 H& C5 E9 i3 K
购买链接:
9 R5 h0 {5 u# K( F- X& b
s! R4 t" I* ?4 V% u2 X. t6 Z- `
- v- \/ k! W! Z; L; Y4 T8 v亚马逊(kindle)-> 传送门6 i$ q; p/ P, |. U9 \- H
; P' T* z8 D2 G; _% b7 J- N亚马逊 -> 传送门
2 S& }6 c, h' e) R* }) o, \% H3 B% t
当当网 -> 传送门) A& ^6 ^4 r) g% }+ h }3 F
! H& C' \+ h$ D% v# E* H t) r京东 -> 传送门
2 o# L- g6 H# T2 O/ d) b! m& y. J7 N3 @7 P
天猫 -> 传送门% ^( D8 o& [ d9 X- k
: e* s" G0 V3 B$ `+ I
/ J/ N$ t* j/ y; j- X
内容简介:
! L9 s5 ]( Q, D
' r7 W& Q& z4 E( Q, q
1 n R% h5 L& J, c6 C x% s《白帽子讲Web安全(纪念版)》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进 Web 安全的世界,让你了解 Web 安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在本书中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
& Y; {( a% o6 ?: q7 o/ e. C1 \3 N; V+ l n! p' l/ [& R
6 k% A& a1 @+ T& B$ l目录:# H' e7 R( E; u# M2 U m* o
/ {1 C4 x1 z* f, a8 V8 Y0 r
) x# C9 L6 a/ E第一篇 世界观安全% ~+ H$ j5 V! v) U/ R( f* @
/ { L3 R5 P3 z0 O
第1章 我的安全世界观2
+ |* K* X5 \3 \6 F& A: t/ x8 f9 K |4 y9 N4 j
1.1Web安全简史2
5 }' e/ I6 s4 Q* _1.1.1中国黑客简史2
& A3 @2 {" n9 o5 A+ Q4 R; [$ E1.1.2黑客技术的发展历程3 * e$ ]5 [/ S( _8 n/ x
1.1.3Web安全的兴起5
6 l9 z2 ^9 m" S# p& d3 A4 X% U1.2黑帽子,白帽子6 " ]5 V. O- g2 p+ n
1.3返璞归真,揭秘安全的本质7 " `; ~: L, J( m3 |$ o1 Q
1.4破除迷信,没有银弹9 % }$ q) B1 R L
1.5安全三要素10 5 O, k1 P h4 Z7 O
1.6如何实施安全评估11
9 l& t0 w! p. K8 ^5 ?1.6.1资产等级划分12
; h: r) m3 e- d5 K8 k1.6.2威胁分析13 6 y$ X8 K) `" X
1.6.3风险分析14 9 O4 x9 q1 h8 N
1.6.4设计安全方案15
7 b" Y# {4 I5 B! ~/ u F1.7白帽子兵法16
7 y! C; }/ Z" N: ?7 E& O) r# l# N1.7.1SecureByDefault原则16
0 c% t5 I4 r, Y, w# V4 o1.7.2纵深防御原则18
* k$ N0 Y( u0 s9 [6 N2 |1.7.3数据与代码分离原则19 $ b3 P& L% o- S }1 |9 ?0 k" |+ j
1.7.4不可预测性原则21 $ [4 p4 P9 ]. Y& P- i$ k
1.8小结22 ; J" a8 ?( D1 z: k, |" M2 \3 D+ [
(附)谁来为漏洞买单?23
; T2 |; R8 x" G: Y, X( k1 I L/ Q
& h9 P3 ?2 @. A) s" Y, x& t7 } ]( i& F' ? X( P+ R0 c. p
第二篇 客户端脚本安全 " E# `2 w \* k4 i/ W6 p' F
* S5 S/ ~5 r7 Z% _4 S( P/ ~ R第2章 浏览器安全26
+ ^, u4 `5 ]. C+ s 5 h: H- S- T J# {8 V d5 p+ f
2.1同源策略26 ) u) H3 p4 B9 n2 _6 P: U
2.2浏览器沙箱30
" S2 Y" R3 H6 K3 L# m2.3恶意网址拦截33 - N" L/ P5 w% M" r2 [! t5 i
2.4高速发展的浏览器安全36 & ?* E: k1 Y% G- J, ?
2.5小结39
* I; |. b3 Q7 K `. w4 r* W4 G4 i" ]( ], n, \. I( q7 P5 \1 V
第3章 跨站脚本攻击(XSS)40 V2 N6 R0 I* t' ^. k
' y. N A. r% _+ E# `7 K3.1XSS简介40
6 q& @7 t3 M) | {: d l3.2XSS攻击进阶43 5 A8 h+ b8 r( k; h' g- W
3.2.1初探XSSPayload43 1 h6 U! Q% T/ Y4 q
3.2.2强大的XSSPayload46 " x0 Y9 j3 _& F5 y J W+ H6 }& a
3.2.3XSS攻击平台62 # V* }- e' ^( W. c, Q8 N
3.2.4终极武器:XSSWorm64 [1 u: W$ l7 h5 N3 @ W
3.2.5调试JavaScript73 / p: |& f3 Y! U0 t/ R
3.2.6XSS构造技巧76
! M, b, z0 j# |- ~3.2.7变废为宝:MissionImpossible82 6 c' U4 i5 _( H, T
3.2.8容易被忽视的角落:FlashXSS85 - O, s: P* d0 e, T! T' R7 Q
3.2.9真的高枕无忧吗:JavaScript开发框架87
* e/ I1 w) F7 [* t5 b/ C8 y2 }/ d3.3XSS的防御89
( n: a( m: P5 X; D; U! O' f3.3.1四两拨千斤:HttpOnly89
" F3 G4 @/ k! m* U0 [4 w3.3.2输入检查93 7 O; \; X3 G) n; x) \* @
3.3.3输出检查95
0 F$ |2 \% V1 D' _, O3.3.4正确地防御XSS99
; ?- C/ l1 q5 |2 d0 Q' o3.3.5处理富文本102 2 \( S7 ~, V$ E6 I+ m2 E
3.3.6防御DOMBasedXSS103
! ?9 y3 C4 w+ e8 a; X0 {7 D- I3.3.7换个角度看XSS的风险107 7 e% C% s* E6 N2 G; m4 T" ~; j
3.4小结107 8 n }) c; l0 K& u
9 V+ }3 X+ y( g) `
第4章 跨站点请求伪造(CSRF)109
3 h) q% F8 E7 G9 S7 a$ \
$ A0 t- t$ m& z, r. n0 i4.1CSRF简介109
/ Q8 k5 k" S" B# G' y4.2CSRF进阶111 2 F( l2 H* N7 ?9 I* k
4.2.1浏览器的Cookie策略111
' d: s2 q# @3 D8 {! B4.2.2P3P头的副作用113 * t- j' U3 S t# e5 B0 ]0 Y
4.2.3GET?POST?116
3 @) }$ }1 Y' o0 `3 }3 [7 u' f4.2.4FlashCSRF118
/ E' x0 l3 \; V8 {4.2.5CSRFWorm119 8 `- ~- R+ t5 u" A7 y# N
4.3CSRF的防御120 ( i" B) ^% [/ `: E
4.3.1验证码120
1 Y* h; @1 K' N9 D2 R6 t5 B, A4.3.2RefererCheck120 8 Y7 ` `( W! n& Z7 d5 D, ^; w+ b
4.3.3AntiCSRFToken121
7 {/ X6 C: @1 [8 b3 ~4.4小结124 , v8 t6 o3 q. E8 I% d
1 j% M+ l/ ~ x9 C7 v
第5章 点击劫持(ClickJacking)125
, v2 Y. o+ Z3 S' J$ `& z! A9 o( j& `! U1 ]0 I( P7 A- G
5.1什么是点击劫持125 - M3 d, z- ]* w/ R
5.2Flash点击劫持127
& ~7 u5 B/ f }4 g+ j# z, P: A5.3图片覆盖攻击129
; e9 ^- N- w4 B _5.4拖拽劫持与数据窃取131
0 a7 F: L$ M7 q! {% T8 K! R# G5.5ClickJacking3.0:触屏劫持134 ) Q/ g& J, B4 e& L( V- @) ^
5.6防御ClickJacking136 C0 ~4 l& j2 u* ~) g
5.6.1framebusting136 . k" O" I4 \! g( s& U8 Q; h) g
5.6.2X—Frame—Options137
" j3 D' K' @4 G$ k1 U5.7小结138 * ?. ^: W. P5 q! Q& a3 @
: y% N/ Q" \2 q: a& |4 [! m: b第6章 HTML5安全139 - g) O6 P. i( e) [0 r
" c+ [, ^4 [; k, Y2 [( X5 f& O
6.1HTML5新标签139
# X' M# ^: @2 l" w- I, a) q! @6.1.1新标签的XSS139 $ d' M- _1 L/ p$ I6 ]) O2 B
6.1.2iframe的sandbox140
5 Z0 I6 x; b s; c) {# a6.1.3LinkTypes:noreferrer141
3 _( Y, e: U- V3 d$ z# ~; d6.1.4Canvas的妙用141
: a. ~' H1 _- j7 y4 T; Q: ~% Y; A9 V6.2其他安全问题144
* a# W i" O$ R+ T2 N* ~& _% j6.2.1Cross—OriginResourceSharing144
) G; i; W3 @- _7 E- y6.2.2postMessage——跨窗口传递消息146 m$ L% v/ _$ k/ B! w. A: Z8 K
6.2.3WebStorage147 / H$ S, X K: S c5 u
6.3小结150 ; \+ w2 q$ A; A
( |# G0 J/ K2 }1 T. B$ Z
) N9 Q' b2 n5 s* s7 \( a/ r8 H
第三篇 服务器端应用安全
+ |. h% x- O% b8 J1 l5 |3 v5 ^& S8 @6 K+ G2 W& L
第7章 注入攻击152
) n7 x, |! _% _3 W1 }/ O) X
2 a& d7 E* Y& ?( O7.1SQL注入152
) q8 A% }% c+ m' ^2 e V9 s7.1.1盲注(BlindInjection)153 0 {4 y6 j5 G3 A3 f! n& F7 X) V
7.1.2TimingAttack155
, d" I6 v. ~5 r& z) @& c3 p7.2数据库攻击技巧157 ! \% H- `$ L6 I$ h7 i3 ]
7.2.1常见的攻击技巧157
9 A# W* B& v- B/ ~5 d# F7.2.2命令执行158
. I3 G D2 X, p0 \- Q( o0 h# {7.2.3攻击存储过程164 . C$ n# s/ A$ ~9 N- z8 [* E1 A) O- [& o
7.2.4编码问题165 4 y! T2 ^" V2 R8 `% I) Q* k& l
7.2.5SQLColumnTruncation167 ; \( R- [( q/ Y% ^
7.3正确地防御SQL注入170
- W' H: r% _! w9 P8 ^, b' T, x' I7 H7.3.1使用预编译语句171
- c' D* _! c9 c% b+ b# E9 H* k2 y7.3.2使用存储过程172 9 x0 A3 k ]. A
7.3.3检查数据类型172 $ W- D/ S" g4 A' B5 ?& ^+ ?: b
7.3.4使用安全函数172 1 O6 ^, `: m [3 s+ i K
7.4其他注入攻击173
e1 Z5 o" [0 ]9 D* ~; F7.4.1XML注入173
& n' g+ V5 o& s* R$ q6 Z; G% P7.4.2代码注入174 % x* R, Q' A, E; Y. `5 p
7.4.3CRLF注入176 , {9 D6 ^6 b6 M6 [- r
7.5小结179
3 B7 D5 v' f6 c- B7 ~# Y% w' A; Z# l1 V0 m/ P
第8章 文件上传漏洞180
) F( l9 k8 U( w2 P/ f* i6 K! I& y
6 D! `6 _7 t; S2 m: i, S/ c/ }8.1文件上传漏洞概述180
1 ~* [/ F5 C" E8.1.1从FCKEditor文件上传漏洞谈起181 3 u2 ?7 d2 p/ V u3 O
8.1.2绕过文件上传检查功能182
B2 S9 p) m& K% g# n- _8.2功能还是漏洞183
" A0 E/ d9 ?( g# E+ c7 Y8.2.1Apache文件解析问题184
* L$ l8 R1 x" h _3 ~8.2.2IIS文件解析问题185 4 \2 }/ }1 C: B6 K
8.2.3PHPCGI路径解析问题187
% `* ?0 g. d) A) _8.2.4利用上传文件钓鱼189 $ H0 H, D' h3 G$ g* O- S
8.3设计安全的文件上传功能190 P, q' J3 {* h/ S) L. a9 g; x/ K* r
8.4小结191
/ r5 B% j1 v0 n* f( X6 ^- a7 |
" K3 P2 _4 h4 g2 ], \( x$ l7 S5 ?1 I) F第9章 认证与会话管理192
. m3 q; H. p* m% f0 _% K |0 p/ G8 Z$ f
9.1WhoamI?192
3 O v/ m8 _0 n! d9.2密码的那些事儿193
# b C% ^$ L- j8 E9.3多因素认证195 8 V3 A- b: y7 J, a/ e* z" r4 Z
9.4Session与认证196 : N7 @( m/ m r# x, C$ H, C! B
9.5SessionFixation攻击198 7 q9 E' e d, H T/ f: v1 P+ c
9.6Session保持攻击199
3 a+ n# ~& e) A! C9.7单点登录(SSO)201 3 ]7 K! ?9 Q3 }, B
9.8小结203 * U1 w# Q4 r! X: D5 Z
7 E- b4 d3 W% t3 ^9 ~5 d J第10章 访问控制205
8 d9 o; e q8 X, ]1 k7 n5 G1 i' b! e9 W/ ]
10.1WhatCanIDo?205 ! |( I# U- v7 O3 K( N
10.2垂直权限管理208
4 a8 O/ K1 h% V) E, [5 T10.3水平权限管理211 9 {3 U/ r! q9 S$ O% X
10.4OAuth简介213
7 F- C6 S% G" _) v& p; J2 |2 B10.5小结219
1 I, r3 F6 L8 h0 o
/ i! S O4 _; O y- l第11章 加密算法与随机数220
/ G2 q% H( x; c& }2 W; N4 W/ j& k* x; N3 R! \
11.1概述220 2 i) v! N6 s( F/ X3 C
11.2StreamCipherAttack222 : S9 e2 Q8 m/ Y ^
11.2.1ReusedKeyAttack222 * h( g, |4 n+ ?* C/ ^$ v
11.2.2Bit—flippingAttack228
, Z/ j3 y Y8 Z% h2 N2 O9 \4 m# |11.2.3弱随机IV问题230 : \$ o' m9 M* z$ k- l- S" U. K
11.3WEP破解232
) o- |4 Y3 q# `8 Z- X) q$ u' O11.4ECB模式的缺陷236
% O7 P/ @+ _9 _ { T9 Q5 ?, \11.5PaddingOracleAttack239
' c4 b8 m; l; p5 \/ n" [7 X7 G11.6密钥管理251 / z" f" @- X+ v% B' z1 g
11.7伪随机数问题253
9 A9 y1 p; `; y0 l2 f8 h- V6 M11.7.1弱伪随机数的麻烦253 # p8 z6 P: c6 }; x+ R
11.7.2时间真的随机吗256 5 M$ ^3 `9 x7 o5 ]8 g, t4 V
11.7.3破解伪随机数算法的种子257
# R: K `$ G9 _" j% z11.7.4使用安全的随机数265 ( Y9 R% k' m2 b+ j' B( @' n% v9 X; s$ ]
11.8小结265
- x% o3 {9 x9 [' f(附)UnderstandingMD5LengthExtensionAttack267 4 }3 v; W5 L$ s1 E
$ M, N9 x5 s6 q* b6 \! ^$ ]$ P第12章 Web框架安全280
* f( p5 q" e0 X( r
( @* M7 {! N4 b" i( P* b12.1MVC框架安全280
- v: c, i9 F* D0 S( e. M( l* R12.2模板引擎与XSS防御282
8 w h8 x0 n! W3 G' \! e12.3Web框架与CSRF防御285
* g( j3 i: c: O" R1 a7 g, J& R) ?& U12.4HTTPHeaders管理287
8 f7 u7 }# A& o; w- M) S* \12.5数据持久层与SQL注入288 2 y. E' w6 A. c; @0 V
12.6还能想到什么289 . Z, Y5 F4 B- N; U& M2 W! B
12.7Web框架自身安全289
3 i, j m5 a: d+ e( C, i9 u: G12.7.1Struts2命令执行漏洞290
( S0 s6 z8 Y; v8 z12.7.2Struts2的问题补丁291
3 b! [ r6 P J! P12.7.3SpringMVC命令执行漏洞292
* f* f0 N2 d. z$ ^12.7.4Django命令执行漏洞293 ' D$ q8 A1 P' C$ F! A% x* J6 G
12.8小结294
, Q6 k) R4 K- B2 C+ M0 U! D7 F9 Q9 d) Z! S
第13章 应用层拒绝服务攻击295 % k' n. Z8 ^1 P5 x
' p, O7 Z8 q: X1 B N13.1DDOS简介295 2 t6 ^& m) T( Z+ \- F& K: U0 `
13.2应用层DDOS297 |' D3 ?( x( E8 {* k4 K. s b
13.2.1CC攻击297 " r& p3 Y6 Q; R7 ?
13.2.2限制请求频率298 - K \, X+ X0 V4 g$ X5 k- u5 p% a
13.2.3道高一尺,魔高一丈300 ) ?# a1 I8 ]6 _ B4 B2 e# g
13.3验证码的那些事儿301
9 h1 A4 _0 q# K5 z8 W13.4防御应用层DDOS304
! z2 E7 O9 I* r9 b3 ?13.5资源耗尽攻击306 % \5 O& J; ]8 `& G+ M
13.5.1Slowloris攻击306
% f6 i) i& n5 a6 o- w4 U13.5.2HTTPPOSTDOS309
2 ~3 Y* [& T& o. P+ |13.5.3ServerLimitDOS310
7 n& s% }$ R2 c; U) ]13.6一个正则引发的血案:ReDOS311 5 G5 E+ S8 p0 `% T& C" I
13.7小结315 ! }( a- l) L' N2 P
]7 i8 @8 V% @* G. X( q第14章 PHP安全317
; Q' C& M- m( K# |( c2 j) Z0 p6 J" O+ c; o& O
14.1文件包含漏洞317
2 S1 s( K; l% r14.1.1本地文件包含319 " l9 d! p$ H0 [/ K1 c
14.1.2远程文件包含323
" R1 J( X, S1 }: S# e, U q14.1.3本地文件包含的利用技巧323
9 s0 S7 t1 l& p7 Y% O14.2变量覆盖漏洞331
0 R) v8 f5 t! b- w F/ j14.2.1全局变量覆盖331 : Y! [$ T) `% V6 B, N( g, k. c
14.2.2extract()变量覆盖334 1 f7 j" I$ B# x& X9 v
14.2.3遍历初始化变量334 ! {8 d4 z* H( r Z; x# g& m1 j4 a/ d
14.2.4import_request_variables变量覆盖335 7 v6 \; G( e3 M8 z* [
14.2.5parse_str()变量覆盖335 1 f: S* G; T& Z% W! j1 [; c
14.3代码执行漏洞336 5 U' K+ e f5 g5 P' C
14.3.1“危险函数”执行代码336 ' i5 p Z0 @8 Y
14.3.2“文件写入”执行代码343
c& U0 g$ n# z! r" x) T# S. T8 {14.3.3其他执行代码方式344
) n8 x% U' v9 c! v! s, v$ |6 w14.4定制安全的PHP环境348
2 [, X! d4 e2 l3 ]; k: N14.5小结352 $ R, K& _" o5 f2 j7 ]5 B; H
+ M9 c- a3 Q$ C- }6 T7 N* M8 y) _
第15章 WebServer配置安全353
& M% w w k# e" ~2 Y, W9 {* D& k" U0 P4 C! T" ]5 g# s X
15.1Apache安全353 . g9 Y+ k/ ?& m' ^
15.2Nginx安全354
$ k: J2 S3 C3 G. [+ ^$ O+ r2 r: a1 l15.3jBoss远程命令执行356 9 [# l- d5 P5 X7 D8 y3 i
15.4Tomcat远程命令执行360 / ^; d' t s6 I, }
15.5HTTPParameterPollution363 . g& c B% L; g/ V: Q$ c3 t4 ?
15.6小结364 ( l4 k; P. Y: x& ?3 J/ J; _
1 b# y* W" v: C0 s
- k: _, @8 L. v% z, E5 n- Z" r; @$ y第四篇 互联网公司安全运营 9 W- R/ _: k/ B4 z" o
# u% x# h: U) q0 C1 `
第16章 互联网业务安全366
& r# g/ U! c0 z2 `9 k6 T
+ U% F' c$ l! F/ t' J" k16.1产品需要什么样的安全366 ( s4 `3 p9 \5 F. H$ Z; W$ i. R
16.1.1互联网产品对安全的需求367 9 @! s: Z) J3 D
16.1.2什么是好的安全方案368
' R- V/ ~: H* e8 n16.2业务逻辑安全370 : `/ B; J5 ?- K7 K+ a. Y8 j
16.2.1永远改不掉的密码370
' x8 u, |) \/ u16.2.2谁是大赢家371 , j: n0 K( z" `5 E5 g( l0 r
16.2.3瞒天过海372
# [& W$ l q" l' U; R16.2.4关于密码取回流程373 * E3 G4 b& U; n9 c6 i4 b! L( g9 C/ e6 m
16.3账户是如何被盗的374 # D5 V, H% c6 X8 T
16.3.1账户被盗的途径374
8 c0 s0 r6 J! e6 d* i; m( T16.3.2分析账户被盗的原因376 ; y# b6 l! A) N
16.4互联网的垃圾377
7 O2 X5 W( G8 s; ~4 r3 e16.4.1垃圾的危害377 0 X+ }, {6 k5 c1 O3 w. U2 j
16.4.2垃圾处理379 . F) F4 W! K1 t) l
16.5关于网络钓鱼380
% A" A! F0 e, N1 D" s7 C0 Q. i2 ~9 _16.5.1钓鱼网站简介381 / Q" D, p, ]1 v% Q
16.5.2邮件钓鱼383
* Z+ p" c8 z0 W% ]2 Q$ u) G16.5.3钓鱼网站的防控385
0 v4 i' r# ^) q( W, z5 C! S16.5.4网购流程钓鱼388 * t( p' c6 {: O9 L
16.6用户隐私保护393
- i/ d5 X. S2 {! |# C' z16.6.1互联网的用户隐私挑战393
# r; j o+ b/ |, V2 f1 q16.6.2如何保护用户隐私394
- S4 f% k/ H" r& ^: n16.6.3Do—Not—Track396 " G! M* T; B+ Q0 s0 U5 S* L1 O% n* s0 n* b
16.7小结397
1 X1 p$ x- [ h* [(附)麻烦的终结者398 & b' M+ p' ^, k
; q* y: R2 J5 F' ~( A# k第17章 安全开发流程(SDL)402
& u7 A+ |; w, I1 k1 V
- `5 I) T2 m M' P0 N. W% M3 p7 s17.1SDL简介402
! M8 Y; j+ c; @7 ]) M5 L# A0 k17.2敏捷SDL406 5 a; I- ?$ q3 H) \% b2 B5 Q
17.3SDL实战经验407 # w, D& Q! z5 p6 C% g0 }+ ^' l
17.4需求分析与设计阶段409 % g- G4 o, F$ v$ t/ H: h+ B
17.5开发阶段415 # a }: N! ]3 b9 @4 X7 z* ~
17.5.1提供安全的函数415
' B0 a2 J- X1 D( Z5 J+ H17.5.2代码安全审计工具417 Y6 P& E: N0 H1 u8 j) K6 z6 b! f
17.6测试阶段418
" B. r: m7 a! V( V, Z1 b. F2 Z( Z2 E17.7小结420
; z3 v$ O5 `( E
, ^9 K* }2 {8 S/ z; }第18章 安全运营422 4 U$ H- k0 ^+ k5 `
, n/ Y5 p0 i1 @7 B% M$ e, O1 ]$ x3 d18.1把安全运营起来422
C7 B1 K: [1 j+ a+ F18.2漏洞修补流程423
$ y7 O; U# N: T18.3安全监控424
. c' Q+ z* a. V; z$ `% O o4 g18.4入侵检测425
; K7 N! ]7 o8 O8 m18.5紧急响应流程428
4 z/ e. R) C+ c+ l4 {18.6小结430
+ O+ ]/ D( b T! z$ k$ F4 ?9 A- b(附)谈谈互联网企业安全的发展方向431
5 w0 c4 e7 ^' h4 W1 F+ O& ?% Q& P; q, J0 }/ b- M! p( W
8 U6 |% w/ Z& p+ S
|
|
( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)
狗仔卡
发表于 2016-11-19 18:14:25
置顶卡
千斤顶
显身卡
发表于 2016-11-19 18:18:47
发表于 2017-3-5 19:48:35
发表于 2019-4-22 13:14:32