漆文辉主编的《Web系统攻防技术与实践》从攻击和防护两个角度系统地讲述了Web安全的相关理论和案例。其中,攻击技术选取了OWASP TOP 10中很常见也是危害优选的几类技术进行介绍,包括跨站脚本XSS、跨站请求伪造CSRF、SQL注入、文件上传漏洞和文件包含漏洞等,每一类技术除了介绍其基本概念和技术原理外,还通过真实发生的实际案例进行深入分析。防护技术方面,在介绍攻击技术的每一章很后,都会有针对性地介绍此类攻击手段的有效防护方法和原理。 此外,本书还通过两个独立的章节,系统地介绍了Web日志和主机日志分析的方法,介绍如何通过分析日志文件来发现入侵行为,进而针对安全威胁采取对应的防范措施。 本书实例丰富、典型,实战性强,很好适合电力系统信息安全人员使用。
