机读格式显示(MARC)

• 000 01539nam 2200349 450

• 001 0000930148

• 005 20211203144900.0

• 010 __ |a 978-7-111-69025-2 |d CNY99.00

• 099 __ |a CAL 012021118189

• 100 __ |a 20210917d2021 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a a z 000yy

• 106 __ |a r

• 200 1_ |a Web代码安全漏洞深度剖析 |A Web dai ma an quan lou dong shen du pou xi |d = practice of web code security analysis |f 曹玉杰 ... [等]编著

• 210 __ |a 北京 |c 机械工业出版社 |d 2021

• 215 __ |a 12, 263页 |c 图 |d 24cm

• 225 2_ |a 网络空间安全技术丛书 |A Wang Luo Kong Jian An Quan Ji Shu Cong Shu

• 300 __ |a 华章IT

• 314 __ |a 编著者还有: 王乐, 李家辉, 孔韬循

• 330 __ |a 本书分三大部分, 共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具的简单使用, 为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖, 涉及SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞, 并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞, 如短信验证码漏洞、会话验证漏洞、密码找回漏洞、支付漏洞、越权漏洞等, 并针对漏洞给出了防御措施。

• 410 _0 |1 2001 |a 网络空间安全技术丛书

• 510 1_ |a Practice of web code security analysis |z eng

• 606 0_ |a 计算机网络 |A Ji Suan Ji Wang Luo |x 安全技术

• 690 __ |a TP393.08 |v 5

• 701 _0 |a 曹玉杰 |A cao yu jie |4 编著

• 701 _0 |a 王乐 |A Wang Le |4 编著

• 701 _0 |a 李家辉 |A Li Jia Hui |4 编著

• 801 _0 |a CN |b GXNU |c 20211027

• 905 __ |a JHUD |d TP393.08/583

• 920 __ |a 242450 |z 1

• 998 __ |a GXNU