本书首先介绍基本的安全编码技术，之后深入研究身份认证和授权技术，旨在引导读者掌握在不同环境下确保API安全所需的技术，全书分为5部分共13章，其中：第一部分介绍了API安全的基本原理，是本书其余内容的基础；第二部分更详细地介绍了RESTful API的身份验证机制；第三部分介绍了授权相关的内容；第四部分深入探讨了如何确保运行在Kubernetes环境下的微服务API的安全性；第五部分介绍物联网中的API。对于有一定构建Web程序经验的开发人员来讲，本书可以提高他们对API安全技术和实践的了解，也有助于技术架构师紧跟新API安全技术更新的步伐。

随着API技术的发展和广泛使用，API安全问题越来越受到人们的重视。《API安全技术与实战》从API安全的视角出发，介绍了API技术的发展和变化以及不同API技术中常见的安全漏洞，探讨了如何使用自动化安全工具检测API安全漏洞、如何使用API安全设计规避漏洞。全书从API安全漏洞基础知识入手，逐步讲解API安全设计、API安全治理等内容，并结合头部互联网企业的API安全案例，分析业界API安全的最佳实践，是国内首本讲解API安全知识和技术实战的专业书籍。《API安全技术与实战》适合网络安全人员、软件开发人员、系统架构师以及高等院校相关专业师生阅读学习。

本书旨在打造一本Web API安全的实用指南，全面介绍Web API的攻击方法和防御策略。 本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章，帮助读者了解API攻击的过程和方法，结合7个实验案例，帮助读者进行API测试。第四部分介绍3个真实的API攻防案例，旨在针对性地找到提高API安全性的具体策略和方案。 本书可为初学者提供API及其漏洞的全面介绍，也可为安全从业人员提供高级工具和技术见解。

本书旨在打造一本Web API安全的实用指南，全面介绍Web API的攻击方法和防御策略。 本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章，帮助读者了解API攻击的过程和方法，结合7个实验案例，帮助读者进行API测试。第四部分介绍3个真实的API攻防案例，旨在针对性地找到提高API安全性的具体策略和方案。 本书可为初学者提供API及其漏洞的全面介绍，也可为安全从业人员提供高级工具和技术见解。

本书聚焦Linux网络安全，强调实战。全书共13章，从网络概念引入，分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具，以及生产环境中的用户权限管理的综合案例，兼顾了理论和实践操作。 本书将Linux网络安全方面的核心知识与实际应用案例相结合，配备了大量实操案例，读者可以一边阅读一边操作，遇到一些重点、难点均有对应的视频讲解，利用手机扫描案例旁的二维码即可实时观看。本书针对知识点配有具体的“实操”案例，供读者练习；每章还精心准备了“实战案例”，让读者对本章所学知识进行巩固练习；设置“专家有话说”和“知识拓展”环节，帮助读者拓展知识面；同时，本书还提供了程序源代码、教学视频及授课用PPT等丰富的学习资源，帮助读者更好地学习Linux网络安全技术的核心知识。 本书涵盖了Linux不同难度的网络安全实战案例，适合网络安全工程师、Linux运维人员、软件开发人员、系统管理员以及大中专院校计算机相关专业师生等读者阅读。

简介：学习网络安全web安全漏洞修复，软件破解

本书从渗透测试实战出发，将关键知识点进行梳理，从外网和内网两个方面讲解渗透测试技术，在内容设计上兼顾初学者和安全领域从业人员。本书首先从基本环境搭建讲起，再到实战中非常重要的情报收集技术，由浅入深地讲解渗透测试的基础知识和渗透测试过程中经常用到的技术要点。基础部分具体包括：渗透测试前置准备、情报收集、常见Web应用漏洞、中间件漏洞、数据库安全；在读者掌握基础知识的前提下，进入内网渗透篇章，介绍内网基础知识、内网隧道建立、权限提升、内网信息收集、内网横向移动等技术；最后通过仿真靶场实战演练，模拟渗透测试过程，帮助读者理解所学渗透测试技术在实战中的意义。 本书旨在帮助读者能够相对快速且完整地构建一个渗透测试实战所需的知识框架，实现从入门到提升。本书适合所有网络安全的学习者及从业者参考阅读，也可作为院校网络安全相关实践课程的配套教材使用。

ASP.NET Core是微软推出的新一代跨平台、高性能Web开发框架，具有模块化、内置依赖项注入、开源、易于部署等特点。作为近些年来主流的软件架构风格，REST旨在构建简单、可靠、高性能、高伸缩性的Web应用。 本书系统地介绍了如何使用ASP.NET Core开发RESTful API应用，共包含10章内容。前3章主要介绍了REST、HTTP、ASP.NET Core的基础理论。第4~10章讲述如何根据前3章的理论逐步构建规范的RESTful API应用，涉及资源的基本操作、Entity Framework Core、高级查询、日志、缓存、并发、HATEOAS、认证与安全、测试以及部署等内容。

ASP.NET Core是微软推出的新一代跨平台、高性能Web开发框架，具有模块化、内置依赖项注入、开源、易于部署等特点。作为近些年来主流的软件架构风格，REST旨在构建简单、可靠、高性能、高伸缩性的Web应用。 本书系统地介绍了如何使用ASP.NET Core开发RESTful API应用，共包含10章内容。前3章主要介绍了REST、HTTP、ASP.NET Core的基础理论。第4~10章讲述如何根据前3章的理论逐步构建规范的RESTful API应用，涉及资源的基本操作、Entity Framework Core、高级查询、日志、缓存、并发、HATEOAS、认证与安全、测试以及部署等内容。