技术教程

资源名称：红客防御技术宝典 Web实战篇 PDF 第1章 Web应用程序安全与风险 11.1 Web应用程序的发展历程 11.1.1 Web应用程序的常见功能 21.1.2 Web应用程序的优点 31.2 Web应用程序安全 31.2.1 “本站点是安全的” 31.2.2 核心安全问题：用户可提交任意输入 51.2.3 关键问题因素 61.2.4 新的安全边界 71.2.5 Web应用程序安全的未来 81.3 小结 8 第2章 核心防御机制 92.1 处理用户访问 92.1.1 身份验证 102.1.2 会话管理 102.1.3 访问控制 112.2 处理用户输入 122.2.1 输入的多样性 122.2.2 输入处理方法 132.2.3 边界确认 142.2.4 多步确认与规范化...

资源名称：僵尸网络 网络程序杀手 pdf 第1章 僵尸网络：呼吁行动. 前言 网络程序杀手 问题有多大? 僵尸网络的概念史 僵尸的新闻案例 业界反响 小结 快速回顾 常见问题 第2章 僵尸网络概述 什么是僵尸网络? 僵尸网络的生命周期 漏洞利用 召集和保护僵尸网络客户端 等候命令并接受payload 僵尸网络究竟做什么? 吸收新成员 ddos 广告软件(adware)和clicks4hire的安装 .僵尸网络垃圾邮件和网络钓鱼连接 存储和分配偷窃或非法(侵犯)知识产权的信息资料 勒索软件(ransomware) 数据挖掘 汇报结果 销毁证据，放弃(僵尸)客户端 僵尸网络经济 垃圾邮件和网络钓鱼防御 恶意广告插件和c1icks4hire阴谋 ransomware勒索软件 小结 快速回顾 常见问题 第3章 僵尸网络c&c的替换技术 简介：为什么会有c&c的替换技术? 追溯c&c的发展历史 dns和c&c技术 域名技术 多宿(multihoming) 可替换控制信道 基于web的c&c服务器 基于回声的僵尸网络 p2p僵尸网络 即时消息(im)c&c 远程管理工具 降落区(drop zone)和基于ftp的c&c 基于dns的高级僵尸网络 小结 快速回顾 常见问题 第4章 僵尸网络 简介 sdbot 别名 感染途径 被感染的标志 注册表项 新生成的文件 传播 rbot 别名 感染途径 被感染的标志 agobot 别名 感染途径 被感染的标志 传播 spybot 别名 感染途径 被感染的标志 注册表项 不正常的流量 传播 mytob 别名 感染途径 被感染的标志 系统文件夹 不正常的流量 传播 小结 快速回顾 常见问题 第5章 僵尸网络检测：工具和技术  ……. 资源截图：

资源名称：软件安全的24宗罪 编程缺陷与修复之道 PDF 第ⅰ部分 web应用程序漏洞第1章 sql注入 3第2章 与web服务器相关的漏洞(xss、xsrf和响应拆分) 25第3章 与web客户端相关的漏洞(xss) 55第4章 使用magic url、可预计的cookie及隐藏表单字段 65第ⅱ部分 实 现 漏 洞第5章 缓冲区溢出 77第6章 格式化字符串问题 93第7章 整数溢出 101第8章 c++灾难 121第9章 捕获异常 131第10章 命令注入 141第11章 未能正确处理错误 151第12章 信息泄漏 159第13章 竞态条件 171第14章 不良可用性 181第15章 不易更新 193第16章 执行代码的权限过大 203第17章 未能安全地存储数据 211第18章 移动代码的漏洞 223第ⅲ部分...

资源名称：白帽子讲Web安全 高清PDF 第一篇 世界观安全 第1章 我的安全世界观        2 1.1 web安全简史        2 1.1.1 中国红客简史        2 1.1.2 红客技术的发展历程        3 1.1.3 web安全的兴起        5 1.2 黑帽子，白帽子        6 1.3 返璞归真，揭秘安全的本质        7 1.4 破除迷信，没有银弹        9 1.5 安全三要素        10 1.6 如何实施安全评估        11 1.6.1 资产等级划分        12 1.6.2 威胁分析        13 1.6.3 风险分析        14 1.6.4 设计安全方案        15 1.7 白帽子兵法        16 1.7.1 secure by default原则        16 1.7.2 纵深防御原则        18 1.7.3 数据与代码分离原则        19 .1.7.4 不可预测性原则        21 1.8 小结        22 （附）谁来为漏洞买单？       ...