MARC状态:审校 文献类型:中文图书 浏览次数:20
- 题名/责任者:
- Web漏洞分析与防范实战.卷2/赵伟, 杨冀龙, 知道创宇404实验室著
- 出版发行项:
- 北京:机械工业出版社,2025.10
- ISBN及定价:
- 978-7-111-78849-2/CNY129.00
- 载体形态项:
- XI, 498页:图;24cm
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- 赵伟 著
- 个人责任者:
- 杨冀龙 著
- 团体责任者:
- 知道创宇404实验室 著
- 学科主题:
- 计算机网络-网络安全
- 中图法分类号:
- TP393.08
- 责任者附注:
- 赵伟, 知道创宇创始人兼CEO, 中国反网络病毒联盟资深专家, 安全联盟创始人。杨冀龙, 知道创宇联合创始人兼CTO, 中央社会治安综合治理委员会办公室网络安全专家组专家。
- 提要文摘附注:
- 本书共4章。第1章通过实际漏洞案例介绍命令执行漏洞, 并介绍漏洞补丁被绕过的原因、绕过方法及漏洞修复方案。第2章通过实际漏洞案例介绍代码执行漏洞的各种形式、成因及带来的影响, 并介绍有针对性的修复方案。第3章介绍反序列化漏洞在PHP、Java和.NET这三种常见语言中出现过的漏洞案例, 以及各种反序列化漏洞利用方法, 并介绍有针对性的修复方案。第4章从Web应用的后门开始, 深入探究PyPI恶意库、phpStudy后门, 介绍后门代码的逻辑、相关事件所带来的影响, 还提出有针对性的防护建议。
全部MARC细节信息>>