Web安全防护指南（基础篇）

Web安全与防护技术是当前安全界关注的热点，《Web安全防护指南（基础篇）》尝试针对各类漏洞的攻防技术进行体系化整理，从漏洞的原理到整体攻防技术演进过程进行详细讲解，从而形成对漏洞和Web安全的体系化的认识。《Web安全防护指南（基础篇）》包括五个部分，部分为基础知识，这些知识对Web攻防技术理解有着极大帮助。第二部分重点讲解各类基本漏洞的原理及攻防技术对抗方法，并针对个漏洞的测试方法及防护思路进行整理。第三部分重点讲解Web应用的业务逻辑层面安全，但由于各类Web应用的不同，因此重点通过Web应用的用户管理功能入手，讲解在用户权限的获取、分配、利用方面的各项细节问题。第四部分从Web应用整体视角提供攻防对抗过程中的技术细节，这在实际运维过程中有很大的作用。第五部分介绍Web安全防护体系建设的基本方法，包含常见的防护设备、Web防护体系建议、渗透测试方法及快速代码审计实践，深入了解在Web安全防护体系中的各部分基础内容及开展方式。 蔡晶晶，北京永信至诚科技有限公司创始人，董事长。从事网络安全相关工作17年，国内资深互联网安全专家之一。多年浸润攻防一线，培养出许多安全专家。中国国家信恩安全漏洞库特聘专家，互联网网络安全应急专家组委员，2008年曾担任奥运安保互联网应急处置技术支援专家，并担任反黑客组组长。 张兆心，哈尔滨工业大学教授、博导，哈尔滨工业大学（威海）网络与信息安全技术研究中心常务副主任，永信至诚公司特聘专家，中国网络空间安全协会会员。师从方滨兴院士，奋斗在网络安全教育、科研一线近20年。关注网络空间安全研究热点，目前专注在域名体系安全、网络攻防等研究领域。承担科研项目近40项，发表论文60余篇，SCI／EI检索40余篇，专利授权4项。他相信网络安全是永恒的，而教育是永恒的一个强大的支点。 林天翔，现任哈尔滨工业大学（威海）网络与信息安全技术研究中心攻防技术研究室负责人，永信至诚公司特聘安全专家。具有多年的一线安全技术工作经历，目前主要针对Web应用漏洞挖掘及业务流程安全体系的适应性构建研究。擅长将各类攻防技术及安全事件根据类型及原理进行分项总结，并尝试建立安全体系来为相关教学课程及专项人才培养提供内容支持。