保护 Web 2.0 应用程序免受最新网络犯罪攻击

"Hacking Exposed Web 2.0" 本书《Hacking Exposed Web 2.0》为读者提供了保护 Web 2.0 架构免受最新的网络犯罪攻击的专家战术。该书详细介绍了黑客如何对 Web 2.0 基础设施进行侦察、选择入口点、攻击 Web 2.0 服务，并揭露了详细的对策和防御技术。 该书的主要内容包括： 1. Web 2.0 应用程序的安全风险：书中介绍了黑客如何攻击 Web 2.0 应用程序，包括 SQL、XPath、XQuery、LDAP 和命令注入攻击，如何防御 XXE、目录遍历和缓冲区溢出攻击等。 2. 浏览器和插件的安全风险：书中讨论了浏览器和插件中的安全漏洞，如何防御 JavaScript 和 Flash 骨料攻击，如何修复 Outlook Express 和 Acrobat Reader 的插件漏洞等。 3. AJAX、Flash 和 XML 应用程序的安全风险：书中介绍了 AJAX、Flash 和 XML 应用程序中的安全风险，如何防御 XSS 和跨站点请求伪造攻击，如何使用输入验证器和 XML 类来增强 ASP 和 .NET 安全性等。 4. Web 2.0 实现中的安全风险：书中讨论了 Web 2.0 实现中的安全风险，如何防御 SQL 注入攻击、XPath 注入攻击、目录遍历攻击等。 5. 安全漏洞的修复：书中提供了修复安全漏洞的方法，包括如何使用输入验证器、XML 类、SiteLock、代码签名和安全控件来增强安全性等。 该书的作者是 Rich Cannings、Himanshu Dwivedi 和 Zane Lackey，他们都是信息安全领域的专家。 Rich Cannings 是 Google 的高级信息安全工程师，Himanshu Dwivedi 是 iSEC Partners 的创始合伙人，Zane Lackey 是 iSEC Partners 的高级安全顾问。 该书的目标读者是信息安全专业人员、Web 开发人员、质量保证工程师等。该书可以帮助读者了解 Web 2.0 应用程序中的安全风险，学习如何防御黑客攻击，保护 Web 2.0 架构免受攻击。