网络安全书籍
-
网络安全系列书籍PDF推荐
一千个读者心中有一千个哈姆勒特。我们认为优秀的书籍也许你不这么认为,没有列在此目录的也依然是优秀的书籍。一本书只要有一个点让你得到了自身的提升,你就从这本书中得到了投资回报。 当然…
-
CIS2020网络安全创新大会(附PPT下载)
欢乐的时光总是转瞬即逝,CIS 2020圆满闭幕了。在年末突袭的寒风中,我们一一送走了热情的观众,有不舍,也有新期待。今年是非常特殊的一年,也是下一个十年的开始,我们网络安全人回顾…
-
《Python编程:从入门到实践》
本书是一本针对所有层次的Python 读者而作的Python入门书。
-
黑客远程控制服务攻击技术与安全搭建实战
黑客远程控制服务攻击技术与安全搭建实战独辟蹊径,以发展的眼光看待黑客攻击。
-
WebHacking101中文版第十五章:如何编写漏洞报告
所以这一天终于来了,你发现了你的第一个漏洞。 首先,恭喜你! 认真来讲,发现漏洞并不容易,但是有一些不爽的事情。
我的第一条建议是放松,不要过度兴奋。 我知道在提交报告时的极度兴奋感,以及当你被告知它不是漏洞,公司关闭了漏洞报告,损害了你在漏洞平台上的声望,被拒绝的沮丧感。我想帮你避免它们。
-
WebHacking101中文版第十四章:缓冲区溢出漏洞
缓冲区溢出是一个场景,其中程序向缓冲区或内容区域写入数据,写入的数据比实际分配的区域要多。使用冰格来考虑的话,你可能拥有 12 个空间,但是只想要创建 10 个。在填充格子的时候,你添加了过多的水,填充了 11 个位置而不是 10 个。你就溢出了冰格的缓存区。
-
网络安全态势感知技术标准化白皮书2020版
白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理,研究给出了网络安全态势感知的技术框架和标准架构,提出了网络安全态势感知标准化工作的建议。
-
WebHacking101中文版第十三章:服务端请求伪造漏洞
服务端请求伪造,或者 SSRF,是一种类型,它允许攻击者使用目标服务器来代表攻击者自己执行 HTTP 请求。这和 CSRF 类似,因为两个漏洞都执行了 HTTP 请求,而不被受害者察觉。在 SSRF 中,受害者是漏洞服务器,在 CSRF 中,它是用户的浏览器。
-
WebHacking101中文版第十二章:模板注入
模板引擎是允许开发者或设计师在创建动态网页的时候,从数据展示中分离编程逻辑的工具。换句话说,除了拥有接收 HTTP 请求的代码,从数据库查询必需的数据并且之后将其在单个文件中将其展示给用户之外,模板引擎从计算它的剩余代码中分离了数据的展示(此外,流行的框架和内容管理系统也会从查询中分离 HTTP 请求)。
-
WebHacking101中文版第十一章:代码执行
远程代码执行是指注入由漏洞应用解释和执行的代码。这通常由用户提交输入,应用使用它而没有任何类型的处理或验证而导致。