注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 《 PHP应用程序安全编程.pdf 》高清下载

  2. 本书通过实际情景、示例代码深入浅出地介绍了经常困挠php web应用程序开发人员的常见安全问题。主要内容包括:去除应用程序安全漏洞,防御php攻击,提高运行php代码的服务器安全,实施严格的身份验证以及 加密应用程序,预防跨站点脚本攻击,系统化测试应用程序安全性,解决第三方应用程序已有漏洞等。 本书内容丰富,理论和实践紧密结合。通过详细概念说明和完整实例代码,读者可以轻松将自己所学的理论知识付诸实践。本书适用于各个阶段的web应用程序开发人员。 本书将帮助你掌握编写可靠的php代码和提高你正在

  3. 所属分类:系统安全

    • 发布日期:2013-04-11
    • 文件大小:32mb
    • 提供者:jazz2013

  1. Securing PHP Web Applications(英文版)

  2. 本书通过实际情景、示例代码深入浅出地介绍了经常困挠PHP Web应用程序开发人员的常见安全问题。主要内容包括:去除应用程序安全漏洞,防御PHP攻击,提高运行PHP代码的服务器安全,实施严格的身份验证以及加密应用程序,预防跨站点脚本攻击,系统化测试应用程序安全性,解决第三方应用程序已有漏洞等。为英文版

  3. 所属分类:网络基础

    • 发布日期:2015-02-05
    • 文件大小:11mb
    • 提供者:ghostbookmail

  1. 《Ajax安全技术》PDF

  2. 《AJAX安全技术》是一本为专业人士提供预防Ajax安全漏洞一手实践的入门指导书。众所周知,Ajax具备变革互联网的潜力,但危险的新安全威胁同样随之而来。《AJAX安全技术》揭示Ajax框架与生俱来的安全弱点密集区域,为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始,随后即将其揭穿。通读《AJAX安全技术》你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言Ruby

  3. 所属分类:Web开发

    • 发布日期:2018-08-19
    • 文件大小:45mb
    • 提供者:qjl498359170

  1. PHP应用程序安全编程

  2. 书名叫《PHP应用程序安全编程》,本书涵盖内容包括:Web应用程序安全的基础知识;从开始阶段设计安全的应用程序——去除已有应用程序的安全漏洞;缓冲区溢出、文件系统访问、身份验证、加密等;防御PHP自身无法防御的会话劫持、固化以及毒化攻击;提高运行PHP代码的服务器的安全性,包括对Apache、MySQL、IIS/SQL服务器的具体指导;实施严格的身份验证以及加密码应用程序;预防危险的跨站点脚本攻击;系统化测试应用程序的安全性,包括探索式测试和PHP自动化测试;解决第三方应用程序的已有漏洞;we

  3. 所属分类:PHP

    • 发布日期:2018-10-31
    • 文件大小:32mb
    • 提供者:weixin_42328944

  1. 预防Web应用程序的漏洞

  2. 如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞。Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。注入攻击会利用有问题代码的应用程序来插入和执行黑客指定的命令,从而能够访问关键的数据和资源。当应用程序将用户提供的数据不加检验或编码就发送到浏览器上时,会产生XSS漏洞。

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:212kb
    • 提供者:weixin_38650066

  1. 使用网络入侵检测系统防止地址空间布局随机化(ASLR)受到损害和返回libc攻击

  2. 数据执行保护(DEP)也称为可写XOR可执行和地址空间布局随机化(ASLR),有效地提高了对分别危害标准缓冲区和漏洞库返回缓冲区漏洞利用的必要技术理解的标准[1] 。 然而,许多作品都以失败告终,但事实并非如此。 已建立的威胁的一个特定领域是易受攻击的预分支并发服务器应用程序[2],例如许多Web,IMAP和SMTP服务器中使用的应用程序。 自从发布这些漏洞以来,其他机制(例如预链接和编译器插入的堆栈防护)已变得越来越流行。 考虑到这一点,我们将讨论这些攻击带来的残余威胁以及网络入侵检测系统(N

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:497kb
    • 提供者:weixin_38534444

  1. awesome-web-hacking:Web应用程序安全性列表-源码

  2. 很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行infoslack可以通过infoslack发送给我 目录 图书 Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs..Evasion..Filters // alert(

  3. 所属分类:其它

  1. vuejs-serverside-template-xss:混合了导致XSS漏洞的客户端模板和服务器端模板的Vue.js应用程序的演示-源码

  2. Vue.js服务器端模板XSS示例 该存储库演示了同时使用服务器端渲染和Vue.js的Web应用程序如何能够容易受到XSS的攻击,即使它们采取了预防措施。 index.php是一个易受攻击PHP脚本。 fix-v-pre.php和fix-servervars-global.php是易受攻击的脚本的固定版本。 本自述文件的其余部分将逐步介绍如何利用该漏洞,展示如何修复该漏洞,然后讨论该漏洞的范围和影响。 请注意,此漏洞既不特定于PHP,也不特定于Vue.js。 如果您的应用程序将服务器端渲染与

  3. 所属分类:其它

  1. 预防Web应用程序的漏洞

  2. 如今的Web应用程序可能会包含危险的安全缺陷。这些应用程序的全球化部署使其很容易遭受攻击,这些攻击会发现并恶意探测各种安全漏洞。Web环境中两个主要的风险在于:注入——也就是SQL注入,它会让黑客更改发往数据库的查询——以及跨站脚本攻击(XSS),它们也是最危险的(Category:OWASP_Top_Ten_Project)。注入攻击会利用有问题代码的应用程序来插入和执行黑客指定的命令,从而能够访问关键的数据和资源。当应用程序将用户提供的数据不加检验或编码就发送到浏览器上时,会产生XSS漏洞。

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:212kb
    • 提供者:weixin_38654380