[
-
内容大纲
这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册,全面覆盖.NET安全领域的关键知识点。
上册主要介绍了.NET Web安全审计的精髓,从.NET安全基础讲起,逐步深入到高级攻防技巧,内容涵盖Web安全审计的流程、工具与技巧,帮助读者有效识别并修复漏洞,深入理解.NET平台下的安全对抗方法。 -
作者介绍
-
目录
序1
序2
序3
前言
第1章 开启.NET安全之旅
1.1 搭建.NET运行环境
1.1.1 安装Visual Studio开发工具
1.1.2 安装LINQPad工具
1.1.3 .NET在线运行平台
1.1.4 IIS管理器
1.1.5 部署.NET Core
1.1.6 NuGet包管理器
1.2 代码分析器
1.3 .NET公开平台
1.3.1 源代码查看平台Reference
Source
1.3.2 漏洞查询平台Snyk
1.4 渗透测试平台
1.4.1 Cobalt Strike
1.4.2 Metasploit
1.5 安全测试工具
1.5.1 Burp Suite
1.5.2 Postman
1.5.3 SoapUI
1.5.4 DNSLog
1.5.5 Godzilla
1.6 PowerShell命令行运行环境
1.6.1 系统DCOM组件
1.6.2 Set-Content写入文件
1.6.3 Base64编码转换
1.6.4 获取程序集名
1.7 小结
第2章 深入浅出.NET技术
2.1 初识.NET平台
2.1.1 .NET概述
2.1.2 .NET支持的语言
2.1.3 .NET Framework
2.1.4 .NET Core
2.2 .NET基础知识
2.2.1 基本概念
2.2.2 程序集
2.2.3 命名空间
2.2.4 成员封装
2.2.5 反射机制
2.2.6 泛型
2.2.7 委托
2.2.8 Lambda
2.2.9 事件
……
第3章 .NET SQL注入漏洞及修复
第4章 .NET XSS漏洞及修复
第5章 .NET CSRF漏洞及修复
第6章 .NET SSRF漏洞及修复
第7章 .NET XXE漏洞及修复
第8章 .NET文件上传和下载漏洞及修复
第9章 .NET文件操作漏洞及修复
第10章 .NET敏感信息泄露漏洞及修复
第11章 .NET失效的访问控制
第12章 .NET代码执行漏洞及修复
第13章 .NET命令执行漏洞及
第14章 .NET身份认证漏洞及
第15章 .NET反序列化漏洞攻击
第16章 .NET反序列化漏洞
第17章 .NET反序列化漏洞插件
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...