本活动由人民邮电出版社发起,奖品在第一时间发出
《XSS跨站脚本攻击剖析与防御》讲述了大量有关跨站脚本的理论知识,甚至涉及Web安全的方方面面,您可以从本书中,深刻地感受到跨站脚本的强大,并且详尽地了解许多与 XSS相关的内容,例如,在什么环境下可以触发XSS?利用XSS漏洞可以做什么?如何防范此类攻击?《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。活动时间:2013年10月 18 日——11月 10 日活动规则:试读本书样章,跟帖写下你的读后感或阅读心得(对图书的评价或者体验感觉均可,别搬来一句套话啊,至少看过一点才行吧?)活动结束后我们从回贴中择优选出七位网友,赠送邱永华(网名cnryan)老师新作《XSS跨站脚本攻击剖析与防御》只要跟贴的网友均可获得论坛积分50黑豆作为活动奖励 活动奖品:XSS跨站脚本攻击剖析与防御 图书共7本 图书简介:《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比较深入的XSS理论。第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。
《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师,以及任何对Web安全技术感兴趣的读者。
作者简介:
邱永华:作者曾用网名cnryan,Web应用安全研究人员,熟悉各类熟悉常见的web漏洞类型和原理;国内安全组织狼族wolvez(
http://bbs.wolvez.org)的成员之一;长期致力Web安全漏洞的研究,曾在国内黑客杂志发布过多篇文章。
如在《黑客手册》发布有:《eTop文章管理系统漏洞分析》《Ok3w新闻发布系统漏洞分析》《带你畅游漏洞商城》《对阿赛企业网站系统V2的漏洞分析》《凡诺企业网站管理系统1.1Finall漏洞浅析》《击垮校园店小二》《跨站漏洞的利用范例》《如何挖掘php脚本漏洞》《挖掘AspBar V3.4漏洞》……
包括在网上撰写过许多技术文章,可参看
http://bbs.wolvez.org/viewforum.php?id=1
