關于我們
書單推薦
新書推薦

.NET安全攻防指南

.NET安全攻防指南

定  價:129 元

        

  • 作者:李寅,莫書棋著
  • 出版時間:2024/10/1
  • ISBN:9787111768852
  • 出 版 社:機械工業(yè)出版社
  • 中圖法分類:TP393.08-62 
  • 頁碼:599頁
  • 紙張:
  • 版次:
  • 開本:24cm
9
7
7
8
6
7
8
1
8
1
5
1
2
本書共17章。第1章為全書的開篇,為讀者搭建起對.NET安全領域的初步認知。第2章為.NET基礎知識,深入探討.NET框架的核心技術原理。第3章聚焦于.NET代碼審計領域的知識,詳細介紹SQL注入的原理、分類及其在.NETWebForms、MVC及.NETCoreMVC等不同框架下的表現形式。第4章全面解析XSS漏洞的原理、分類及其在.NET應用中的觸發(fā)條件。第5章介紹幾種CSRF攻擊的實施手法,并通過實例展示如何構建CSRF攻擊載荷。同時,還將介紹幾種有效的CSRF防御策略。第6章詳細解析SSRF漏洞的原理、危害及其在.NET各個版本框架應用中的表現形式。第7章全面剖析XXE漏洞的原理,著重介紹XmlReader、XDocument、XslCompiledTransform等類。第8章主要介紹文件上傳和下載漏洞涉及的多個關鍵類和屬性。第9章深入研究.NET文件操作中的讀寫漏洞,這是Web應用程序安全性的一個薄弱環(huán)節(jié)。第10章主要介紹.NET敏感信息泄露漏洞,涵蓋使用不安全的配置、生產環(huán)境不安全的部署、頁面拋出的異常信息以及API調試接口泄露4個關鍵環(huán)節(jié)。第11章著重介紹.NET中幾種常見的失效的訪問控制漏洞,包括不安全的對象引用、不安全的URL重定向、授權配置錯誤以及越權訪問。第12章深入探討.NET代碼執(zhí)行漏洞,通過對Razor模板代碼解析執(zhí)行漏洞、原生動態(tài)編譯技術運行任意代碼以及第三方庫動態(tài)運行.NET腳本等方面的詳細研究,帶領讀者深入理解這些漏洞的本質、潛在的風險以及實際應用中的防范措施。第13章通過介紹.NET命令執(zhí)行漏洞的產生原理,回顧常用的Windows命令,深入了解DOS命令中的特殊符號,并重點介紹有關命令注入無回顯場景。第14章深入探討.NET身份認證漏洞。第15章主要介紹.NET反序列化漏洞多個攻擊鏈路。第16章主要介紹.NET中常見的反序列化漏洞觸發(fā)場景,包括主流的ViewState、XmlSerializer、BinaryFormatter等技術。第17章深入研究多個.NET序列化漏洞插件,如ApplicationTrust、AltSerialization、TransactionManagerReenlist等。
 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內容