网站安全攻防秘笈：防御黑客和保护用户的100条超级策略

《網站安全攻防秘笈（防御黑客和保護用戶的100條超級策略）》是國際信息安全專家巴內特10余年網絡安全實戰經驗的結晶，全方位解讀網站常見的漏洞及攻擊方法，提供了100條實用的安全防護策略，為快速開發安全網站提供系統的實踐指南。

全書分為三部分，共15章：第一部分（第 1～3章）詳細介紹網站上線前所需要實施的一系列安全策略，包括如何為線上網站構築網絡防線、如何快速檢測和修復漏洞，以及如何在網站中構建陷阱來快速而准確地識別惡意用戶；第二部分（第4～12章）全面而系統地介紹網站上線后用於分析網站執行和尋找惡意行為的安全策略，包括信用度與第三方信息關聯、請求數據分析、響應數據分析、授權保護、防護session狀態、防止應用程序攻擊、防止客戶端攻擊、文件上傳功能防護、限制訪問頻率與程序交互流程等；第三部分（第13～15章）詳細講解在網站出現惡意行為后如何高效地使用各種響應方式應對攻擊，包括被動、主動和侵入式響應動作。

本書適合網站安全防護人員、信息安全人員、網站管理人員等參考，可幫助讀者快速掌握網絡安全防護技術，提高攻擊網站的門檻。

Ryan Barnett，國際著名信息安全專家，有10余年的政府及商業網站防護經驗，目前是Trustwave的SpiderLabs團隊核心成員，該團隊專注於滲透測試、安全事件響應及應用安全的防護。他同時是ModSecurity Web應用防火牆項目的領導者、SANS協會的認證導師以及多個業內大會（如Black Hat、SANS AppSec會議、OWASP AppSecUSA等）的演講嘉賓。