资源名称:Web应用安全威胁与防治 基于OWASP Top 10与ESAPI PDF

第1篇 引子 
第2篇 基础篇 
第1章 Web应用技术 8 
第2章 OWASP 27 
第3篇 工具篇 
第3章 Web服务器工具简介 38 
第4章 Web浏览器以及调试工具 42 
第5章 渗透测试工具 47 
第6章 扫描工具简介 74 
第7章 漏洞学习网站 98 
第4篇 攻防篇 
第8章 代码注入 102 
第9章 跨站脚本(XSS) 146 
第10章 失效的身份认证和会话管理 185 
第11章 不安全的直接对象引用 222 
第12章 跨站请求伪造(CSRF) 232 
第13章 安全配置错误 262 
第14章 不安全的加密存储 308 
第15章 没有限制的URL访问 357 
第16章 传输层保护不足 395 
第17章 未验证的重定向和转发 425 
第5篇 安全设计、编码十大原则 
第18章 安全设计十大原则 448 
第19章 安全编码十大原则 457


资源截图:

image.png

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源