您现在的位置是:首页 > 欧洲杯 >正文
澳门一号娱乐网站 (关于澳门一号娱乐网站 玩法)
发布时间:2022-11-23 01:16:14admin来源:欧洲杯
《澳门一号娱乐网站 》一书,系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念,并对实际中的案例,例如MySpace的Samy蠕虫病毒,进行了详尽分析。更重要的是,不管你使用何种主流的Web编程语言和环境,例如.NET、.Java或PHP,本书都给出了许多具体、前沿的建议。
如何降低AJAX特有的安全风险,包括过度细分的Web服务、 应用程序控制流程篡改,以及对程序逻辑的操控。如何预防针对AJAX的攻击手段,包括JavaScript劫持、持久化存储窃取,以及对mashup程序的渗透。如何避免基于XSS和SQL注入的攻击,包括由AJAX衍生出来的SQL注入攻击(只需要两次请求就可以暴露整个后台数据库)。如何使用Google Gears和Dojo开发安全的离线AJAX应用程序。如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。如何更安全地编写AJAX代码,如何确定并修改已有代码中的安全缺陷。不管是编写或者维护AJAX应用程序的开发人员、架构师,还是打算或正在设计新AJAX程序的项目经理,以及包括QA和渗透测试人员在内的所有软件安全人士,《澳门一号娱乐网站 》书都是必不可少的。
Billy Hoffman是惠普安全实验室的首席安全研究员,专注于如何自动发掘Web应用程序中的漏洞。他经常在Black Hat、RSA、Toorcon、Shmoocon、Infosec及AJAXWorld等会议上发表演讲,也曾受到过FBI的邀请进行演讲。
第1章 AJAX安全介绍第2章 劫持第3章 Web攻击第4章 AJAX攻击层面第5章 AJAX代码的复杂性第6章 AJAX应用程序的透明度第7章 劫持AJAX应用程序第8章 攻击客户端存储第9章 离线AJAX应用程序第10章 请求来源问题第11章 Web Mashup和聚合程序第12章 攻击表现层第13章 JavaScript蠕虫第14章 测试AJAX应用程序第15章 AJAX框架分析附录A Samy蠕虫源代码附录B Yamanner蠕虫源代码
标签:澳门一号娱乐网站
江西微乐棋牌(关于江西微乐棋牌玩法)下一篇
最后一页
猜你喜欢
最新文章
- 澳门一号娱乐网站 (关于澳门一号娱乐网站 玩法)
- 江西微乐棋牌(关于江西微乐棋牌玩法)
- 格策欧洲杯 (关于格策欧洲杯 玩法)
- 365体育的app(关于365体育的app玩法)
- app28彩票 (关于app28彩票 玩法)
- 09电竞平台官网 (关于09电竞平台官网 玩法)
- 亚博体育买彩票怎样 (关于亚博体育买彩票怎样 玩法)
- 小猪欧冠 (关于小猪欧冠 玩法)
- 糖果派对官方(关于糖果派对官方玩法)
- 567彩票官网版app(关于567彩票官网版app玩法)
- 彩票可以下载app手机买么 (关于彩票可以下载app手机买么 玩法)
- 极速赛车冠军规律图 (关于极速赛车冠军规律图 玩法)
- 欧冠高清直播 (关于欧冠高清直播 玩法)
- 彩金网站送88 (关于彩金网站送88 玩法)
- 二八原则 (关于二八原则 玩法)
- 四川青鹏棋牌官网(关于四川青鹏棋牌官网玩法)
- 牛牛游戏官网 (关于牛牛游戏官网 玩法)
- 足彩比分直播14场 (关于足彩比分直播14场 玩法)
- 欧冠赛事回放 (关于欧冠赛事回放 玩法)
- 彩票6 1 (关于彩票6 1 玩法)
- 即开型彩票app (关于即开型彩票app 玩法)
- 京东双色球 (关于京东双色球 玩法)
- 赢利国际娱乐 (关于赢利国际娱乐 玩法)
- js金沙娱乐q41688 (关于js金沙娱乐q41688 玩法)