网安教程
资源名称:Web应用安全威胁与防治 基于OWASP Top 10与ESAPI PDF 第1篇 引子 第2篇 基础篇 第1章 Web应用技术 8 第2章 OWASP 27 第3篇 工具篇 第3章 Web服务器工具简介 38 第4章 Web浏览器以及调试工具 42 第5章 渗透测试工具 47 第6章 扫描工具简介 74 第7章 漏洞学习网站 98 第4篇 防御篇 第8章 代码注入 102 第9章 跨站脚本(XSS) 146 第10章 失效的身份认证和会话管理 185 第11章 不安全的直接对象引用 222 第12章 跨站请求伪造(CSRF) 232 第13章 安全配置错误 262 第14章 不安全的加密存储 308 第15章 没有限制的URL访问 357 第16章 传输层保护不足 395 第17章 未验证的重定向和转发 425 第5篇 安全设计、编码十大原则 第18章 安全设计十大原则...