资源名称:软件安全的24宗罪 编程缺陷与修复之道 PDF
第ⅰ部分 web应用程序漏洞
第1章 sql注入 3
第2章 与web服务器相关的漏洞(xss、xsrf和响应拆分) 25
第3章 与web客户端相关的漏洞(xss) 55
第4章 使用magic url、可预计的cookie及隐藏表单字段 65
第ⅱ部分 实 现 漏 洞
第5章 缓冲区溢出 77
第6章 格式化字符串问题 93
第7章 整数溢出 101
第8章 c++灾难 121
第9章 捕获异常 131
第10章 命令注入 141
第11章 未能正确处理错误 151
第12章 信息泄漏 159
第13章 竞态条件 171
第14章 不良可用性 181
第15章 不易更新 193
第16章 执行代码的权限过大 203
第17章 未能安全地存储数据 211
第18章 移动代码的漏洞 223
第ⅲ部分 加 密 漏 洞
第19章 使用基于弱密码的系统 233
第20章 弱随机数 249
第21章 使用错误的密码技术 263
第iv部分 联 网 漏 洞
第22章 未能保护好网络通信 281
第23章 未能正确使用pki,尤其是ssl 289
第24章 轻信网络域名解析 299
资源截图:
声明:本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
