Web安全参考
综述
- 《Web之困:现代Web应用安全指南》
- 《Web应用安全权威指南》
- 《揭秘Web应用程序攻击技术》
- 《黑客大曝光:Web应用安全机密与解决方案》
- 《黑客大曝光Web应用程序安全》
总结结论
- 《Web安全开发指南》
- 《Web应用安全威胁与防治:基于OWASP TOP 10与ESAPI》
工具
- 《Web安全深度剖析》
- 《黑客攻防 Web安全实战详解》
字符编码
- 《Web应用安全权威指南》
浏览器安全
- 《Web之困:现代Web应用安全指南》
- 《黑客攻防技术宝典:浏览器实战篇》
身份认证
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》
- 《Web应用安全威胁与防治:基于OWASP TOP 10与ESAPI》
- 《黑客攻防技术宝典:Web实战篇》
Cookie欺骗
- 《黑客Web脚本攻击与防御技术核心剖析]》
- 《反黑风暴 网络渗透技术攻防高手修炼》
注入攻击
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》
- 《Web应用安全威胁与防治:基于OWASP TOP 10与ESAPI》
- 《Web安全深度剖析》
- 《SQL注入攻击与防御》
- 《黑客攻防技术宝典:Web实战篇》
- 《白帽子讲Web安全》
XSS
- 《XSS跨站脚本攻击与防御》
- 《Web应用安全威胁与防治:基于OWASP TOP 10与ESAPI》
- 《Web安全深度剖析》
- 《黑客攻防技术宝典:Web实战篇》
- 《白帽子讲Web安全》
- 《黑客Web脚本攻击与防御技术核心剖析]》
CSRF
- 《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》
- 《Web应用安全威胁与防治:基于OWASP TOP 10与ESAPI》
- 《Web安全深度剖析》
- 《白帽子讲Web安全》
最后更新: 2022年03月02日 03:32
原始链接: http://rawbin-.github.io/security/2017-11-15-web-security-assess/