在当今的数字化时代,数据安全和个人隐私面临着前所未有的挑战,各种攻击技术层出不穷,Web安全依然是最主要的攻防战场。近10年与Web相关的技术飞速发展,本书第2版更新了前沿安全技术相关的内容,不仅从攻防原理的角度讲解了Web安全的各个方面,还介绍了安全开发、安全产品设计、企业安全建设等方面的最佳实践。Web开发者、安全专业人员以及对Web安全感兴趣的读者都可将本书作为参考指南。
目录:
1 白帽子安全观 1
2 HTTP协议与Web应用 26
3 浏览器安全 38
4 Cookie和会话安全 53
5 深入同源策略 68
6 跨站脚本攻击 84
7 跨站请求伪造(CSRF) 125
8 点击劫持 136
9 移动Web安全 146
9.1 WebView简介 146
9.2 WebView对外暴露 147
9.3 Universal XSS 148
9.4 WebView跨域访问 148
9.5 与本地代码交互 150
9.6 其他安全问题 151
9.7 小结 151
10 注入攻击 152
11 文件操作 186
12 服务端请求伪造(SSRF) 197
13 身份认证 206
14 访问控制 225
15 密码算法与随机数 239
16 API安全 279
17 业务逻辑安全 294
18 开发语言的安全 305
19 服务端安全配置 321
20 代理和CDN安全 338
21 应用层拒绝服务攻击 353
22 爬虫对抗 375
23 安全检测和防御 387
24 机器学习在安全领域的应用 406
25 DevSecOps 426
点击下载