《AJAX安全技术》一书,系统地分析了当今最危险的AJAX漏洞用现实中的代码阐述了大量关键性的安全理念,并对实际中的案例,例如MySpace的Samy蠕虫病毒,进行了详尽分析。更重要的是,不管你使用何种主流的Web编程语言和环境,例如.NET、.Java或PHP,本书都给出了许多具体、前沿的建议。
如何降低AJAX特有的安全风险,包括过度细分的Web服务、 应用程序控制流程篡改,以及对程序逻辑的操控。
如何预防针对AJAX的攻击手段,包括JavaScript劫持、持久化存储窃取,以及对mashup程序的渗透。
如何避免基于XSS和SQL注入的攻击,包括由AJAX衍生出来的SQL注入攻击(只需要两次请求就可以暴露整个后台数据库)。
如何使用Google Gears和Dojo开发安全的离线AJAX应用程序。
如何发现Prototype、DWR及ASRNET AJAX等AJAX框架中的安全问题以及我们自己仍需实现哪些功能。
如何更安全地编写AJAX代码,如何确定并修改已有代码中的安全缺陷。
不管是编写或者维护AJAX应用程序的开发人员、架构师,还是打算或正在设计新AJAX程序的项目经理,以及包括QA和渗透测试人员在内的所有软件安全人士,《AJAX安全技术》书都是必不可少的。
Billy Hoffman是惠普安全实验室的首席安全研究员,专注于如何自动发掘Web应用程序中的漏洞。他经常在Black Hat、RSA、Toorcon、Shmoocon、Infosec及AJAXWorld等会议上发表演讲,也曾受到过FBI的邀请进行演讲。
第1章 AJAX安全介绍
第2章 劫持
第3章 Web攻击
第4章 AJAX攻击层面
第5章 AJAX代码的复杂性
第6章 AJAX应用程序的透明度
第7章 劫持AJAX应用程序
第8章 攻击客户端存储
第9章 离线AJAX应用程序
第10章 请求来源问题
第11章 Web Mashup和聚合程序
第12章 攻击表现层
第13章 JavaScript蠕虫
第14章 测试AJAX应用程序
第15章 AJAX框架分析
附录A Samy蠕虫源代码
附录B Yamanner蠕虫源代码
查看全部
开发者其他应用
奇热漫画app安卓版15.9M13326人在玩奇热漫画是一款非常不错的漫画阅读软件,具有很多强大的阅读功能,实时为你更新全网最新最热的动漫资源。平台拥有海量精彩漫画,官方正版漫画,支持离线观看,还有方便舒服的阅读方式
下载奇热小说app10.7M234352人在玩安卓奇热小说app是专为众多爱看小说的人士提供的手机看小说的软件,省流量极速免费看小说,海量热门小说任你看,喜欢小说的小伙伴不要错过,赶快下载奇热小说网手机版客户端体验吧
下载快看漫画App50.4M50531人在玩快看漫画,相信许多玩微博的小伙伴们都已经知道这款APP了。吵架归吵架,至于这款快看漫画App到底做得怎么样,只有试过才知道!如果你喜欢看漫画小故事,那么它可以陪你度过许多无聊的时光
下载豆瓣阅读35.5M9535人在玩豆瓣阅读app是一款为豆瓣的用户们量身定做的APP,在豆瓣阅读这里你可以看到更加符合豆瓣用户喜好的各类文字作品,而且目前书籍依然在持续增长中。毫无疑问,如果你是豆瓣用户,而且喜欢文字阅读的话,那么这毫无疑问是一款必须下载的APP
下载追书神器41.4M9281人在玩追书神器安卓版是一款超级强力的小说导读助手,目前几大热门的小说连载网站均有关联,你可以通过它方便地寻找自己喜欢的书记,而且更新之后还会马上提示你
下载腾讯动漫43.6M309人在玩腾讯动漫寒假档,许多大人们认为动漫就是小孩子看的东西,但是大概从80后开始,动漫就成为了许多人生活中的一部分,如果你喜欢看动漫,可以来腾讯动漫吧,这里有最新动漫更新视频
下载书旗小说47.0M21810人在玩书旗免费小说是一款以书旗网海量小说为基础的在线/离线阅读器,集合在线阅读、本地阅读、书包下载、自动书签、智能搜索、阅读设置等多项人性化功能。
下载搜狗阅读器app29.1M397人在玩搜狗阅读是搜狗公司依托于搜狗搜索的丰富资源,为安卓用户打造的移动阅读应用产品。搜狗阅读海量图书即搜即看,新闻大事掌握在手,更有离线缓存、精品推荐、更新提醒等功能,让您随时随地享受阅读的快乐
下载起点读书45.9M504人在玩起点读书Android版,又名起点看书,是起点中文网推出的一款阅读软件。它支持本地阅读并提供起点在线书库,具备多种格式的解析阅读功能,同时提供了赏心悦目的UI及轻松舒适的图书阅读体验
下载QQ阅读器36.1M15489人在玩qq阅读官方下载是腾讯公司开发的一款手机看书软件,qq阅读全面支持TXT、UMD、HTML、EPUB、DOC等多种电子书格式,还可在QQ书城免费下载最新热门小说。
下载