黑客攻防技术宝典 pdf epub mobi txt 电子书下载 2026

简体网页||繁体网页

☆☆☆☆☆

出版者:人民邮电出版社

作者:Dafydd Stuttard

出品人:

页数:512

译者:石华耀

出版时间:2009-8

价格:69.00元

装帧:平装

isbn号码:9787115210777

丛书系列:黑客攻防技术宝典

图书标签:

网络安全
黑客
安全
计算机
信息安全
web
技术
Hacker
黑客
攻防
技术
宝典
网络安全
渗透测试
安全防护
实战指南
编程
漏洞

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到图书目录大全

book.wenda123.org

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

具体描述

越来越多的关键应用现在已经迁移到网站上，这些Web应用的安全已经成为各机构的重要挑战。知己知彼，方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法，才能更有效地确保Web安全。

本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，详细剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容全面，几乎涵盖了所有Web核心技术以及Web应用程序的核心功能，另外还为读者提供了作者自己开发的几个探查漏洞的工具，是一本难得一见的黑客技术实用宝典。

作者简介

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士，现任Next Generation Security Software公司资深安全顾问，主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家，Next Generation Security Software公司资深安全顾问，主要负责数据库开发团队。拥有剑桥大学硕士学位。

目录信息

第1章 Web应用程序安全与风险
第2章核心防御机制
第3章 Web应用程序技术
第4章解析应用程序
第5章避开客户端控件
第6章攻击验证机制
第7章攻击会话管理
第8章攻击访问控制
第9章代码注入
第10章利用路径遍历
第11章攻击应用程序逻辑
第12章攻击其他用户
第13章定制攻击自动化
第14章利用信息泄露
第15章攻击编译型应用程序
第16章攻击应用程序架构
第17章攻击Web服务器
第18章查找源代码中的漏洞
第19章 Web应用程序黑客工具包
第20章 Web应用程序渗透测试方法论
· · · · · · (收起)

读后感

评分☆☆☆☆☆

更新，豆瓣上的内容过时了，原先7美元1小时的实验室没有了，取而代之的是portswigger网络安全实验室，地址就是portswigger也就是burpsuite的官网，会找吧？这个实验室是免费的！免费！要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。我看了采访，不出第三版...

评分☆☆☆☆☆

"好吧，确实是宝典，英国产。我承认，当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了，有点教科书感觉，这个不是缺点，但也不算很优点。 "其实这些年下来，里面一些技巧点都过期了，而读者如果没当年的时代背景，会...

评分☆☆☆☆☆

还好下载了英文版,对照着看, 中文版错误百出. 还篡改原文的意思, 随便举个例子: 原著294页 This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching the allowed f...

评分☆☆☆☆☆

书本身写的相当好，但翻译简直就是应届生水准啊，乱七八糟，这么好的一本书都这样糟蹋了，早知道应该买英文版，书本身写得相当好，各种攻防技巧都很明确的写出来了，建议大家买英文版的，中文版的纯粹扯淡，有些地方真的是不知道说些什么，中文不像中文，还不如直接给我英文看