• 使用快捷键Ctrl+D收藏本站,下次访问更方便哟!
  • 最近百度网盘删资源太厉害,补链补到没脾气....

黑客攻防技术宝典 web实战篇第2版pdf电子书

好书推荐 电子书

黑客攻防技术宝典 web实战篇第2版pdf电子书

本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
第2 版新增了Web 应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。
本书适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

本书特色

安全技术宝典全新升级
亚马逊书店五星赞誉
深入剖析,实战演练,使你如饮醍醐“关于黑客攻防技术,没有一本书能比这本书讲解得更为透彻和全面!”
——Jason Haddix,惠普公司渗透测试总监

“如果你对Web应用程序安全感兴趣,我强烈推荐本书,它实为Web安全人士必读之作。” ——Robert Wesley McGrew,McGrew安全公司研究人员

“第1版本来就是Web安全领域的扛鼎之作,第2版可谓经典之上的完善,绝对值得拥有!”
——Daniel Miessler,安全顾问

Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。

本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。

目录

版权声明
译者序
前言
致谢名单
致谢
第1章 Web应用程序安全与风险
第2章 核心防御机制
第3章 Web应用程序技术
第4章 解析应用程序
第5章 避开客户端控件
第6章 攻击验证机制
第7章 攻击会话管理
第8章 攻击访问控制
第9章 攻击数据存储区
第10章 测试后端组件
第11章 攻击应用程序逻辑
第12章 攻击其他用户
第13章 攻击用户:其他技巧
第14章 定制攻击自动化
第15章 利用信息泄露
第16章 攻击本地编译型应用程序
第17章 攻击应用程序架构
第18章 攻击Web服务器
第19章 查找源代码中的漏洞
第20章 Web应用程序黑客工具包
第21章 Web应用程序渗透测试方法论

作者介绍

Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。

Marcus Pinto 资深渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。

打赏

子午书简 丨所有电子书均来自网络!如涉及版权问题,请发送邮件到[email protected],站长会第一时间移除,谢谢
本文链接:黑客攻防技术宝典 web实战篇第2版pdf电子书