Web攻防之业务安全实战指南 pdf epub mobi txt 电子书 下载 2024


Web攻防之业务安全实战指南

简体网页||繁体网页
陈晓光
电子工业出版社
2018-3
220页
69.00元
9787121335815

图书标签: web安全  黑客  安全  渗透测试   


喜欢 Web攻防之业务安全实战指南 的读者还喜欢




点击这里下载
    


想要找书就要到 小哈图书下载中心
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

发表于2024-11-24

Web攻防之业务安全实战指南 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

Web攻防之业务安全实战指南 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024

Web攻防之业务安全实战指南 pdf epub mobi txt 电子书 下载 2024



图书描述

业务安全漏洞作为常见的Web安全漏洞,在各大漏洞平台时有报道,《Web攻防之业务安全实战指南》是一本从原理到案例分析,系统性地介绍这门技术的书籍。撰写团队具有10年大型网站业务安全测试经验,成员们对常见业务安全漏洞进行梳理,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。

《Web攻防之业务安全实战指南》共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子,然后介绍业务安全引发的一些安全问题和业务安全测试相关的方法论,以及怎么去学好业务安全。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、保险、游戏、社交、招聘、O2O等不同行业、不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的,能够帮助读者理解不同行业的业务系统涉及的业务安全漏洞的特点。具体来说,技术篇主要介绍登录认证模块测试、业务办理模块测试、业务授权访问模块测试、输入/输出模块测试、回退模块测试、验证码机制测试、业务数据安全测试、业务流程乱序测试、密码找回模块测试、业务接口模块调用测试等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结,包括账号安全案例总结、密码找回案例总结、越权访问案例、OAuth 2.0案例总结、在线支付安全案例总结等。

通过对《Web攻防之业务安全实战指南》的学习,读者可以很好地掌握业务安全层面的安全测试技术,并且可以协助企业规避业务安全层面的安全风险。《Web攻防之业务安全实战指南》比较适合作为企业专职安全人员、研发人员、普通高等院校网络空间安全学科的教学用书和参考书,以及作为网络安全爱好者的自学用书。

Web攻防之业务安全实战指南 下载 mobi epub pdf txt 电子书

著者简介

陈晓光

恒安嘉新(北京)科技股份公司执行总裁,资深安全专家,毕业于北京邮电大学信息安全专业。长期从事网络与信息安全方面的技术研究、项目管理和市场拓展工作。曾主导和参与多项重大国家标准、国家863 项目和242 安全课题;建设了多个全国性安全系统工程;为电信、金融和政府等多个行业提供安全建议。在安全风险评估、安全管理体系、安全标准、移动互联网安全和通信安全等领域有着丰富的实践经验。拥有CISSP、CISA、ISO27001 LA 等多项国际安全从业资质。

胡兵恒

安嘉新(北京)科技股份公司安全攻防与应急响应中心总经理。负责公司安全产品解决方案、安全攻防技术研究、安全咨询服务等工作。多年来,一直致力于安全攻防技术的研究,曾参与国家信息安全有关部门、各大电信运营商、高校多个课题研究项目。带领安全研究团队支撑“中国反网络病毒联盟平台ANVA”、“国家信息安全漏洞共享平台CNVD”运营工作,以及承担国家重要活动期间的安全保障工作。

张作峰(Rce)

恒安嘉新(北京)科技股份公司安全攻防与应急响应中心副总经理、轩辕攻防实验室团队负责人、安全专家、互联网白帽子,原启明星辰资深安全研究员。十余年网络安全服务、安全研究、应急保障工作经验,在职期间参与完成了多个大型安全服务、集成、安全课题项目,以及多次国家重要活动的网络安全应急保障任务。


图书目录


Web攻防之业务安全实战指南 pdf epub mobi txt 电子书 下载
想要找书就要到 小哈图书下载中心
立刻按 ctrl+D收藏本页
你会得到大惊喜!!

用户评价

评分

不到两个小时看完全书。大量的burp配图扩充了页码数。大部分案例是常规手段。全是梳理了一下逻辑漏洞的知识体系吧。适合刚入门渗透的童鞋看

评分

这本书就是个坑。像过家家一样,就这样还好意思出书,浪费了我50块钱。余弦也是个坑B,蛇鼠一窝。这本书其实就目录有用,内容。。呵呵。

评分

感觉不到作者的诚意,测试环境都没有提供。。。

评分

半个小时就看完的书 很没意思 我也能写一本 玩渗透又没有实战经验的人可以看看电子版 偶然看到别人买的看完没学到一点新东西 非常没有诚意的一本书 简直就是“十天速成黑客”的进化版

评分

十分钟看完,全书没有一点诚意,完全是为了出书而出书。全书讲了80%的burp怎么用,20%讲怎么重复提交,100%讲的是废话。如果满分是100分的话,我愿意给个负分,当时离开这个圈子是觉得这个圈子太浮躁,近几年有很多安全的书出版,我还以为氛围变了呢,现在原来是个人就能出书啦 了不起啊

读后感

评分

感觉不到作者的诚意啊,连个测试环境作者都不给出,实在是太不厚道了..建议这种书籍只需要看看电子版的即可。。。没有必要买字纸版的,真是的是浪费金钱啊.如果满分是100分的话,我愿意给个不及格,国内人大多数感觉只是为了出书而出书。。。想学习真正的知识还是转到国外吧,比如h1...

评分

感觉不到作者的诚意啊,连个测试环境作者都不给出,实在是太不厚道了..建议这种书籍只需要看看电子版的即可。。。没有必要买字纸版的,真是的是浪费金钱啊.如果满分是100分的话,我愿意给个不及格,国内人大多数感觉只是为了出书而出书。。。想学习真正的知识还是转到国外吧,比如h1...

评分

感觉不到作者的诚意啊,连个测试环境作者都不给出,实在是太不厚道了..建议这种书籍只需要看看电子版的即可。。。没有必要买字纸版的,真是的是浪费金钱啊.如果满分是100分的话,我愿意给个不及格,国内人大多数感觉只是为了出书而出书。。。想学习真正的知识还是转到国外吧,比如h1...

评分

感觉不到作者的诚意啊,连个测试环境作者都不给出,实在是太不厚道了..建议这种书籍只需要看看电子版的即可。。。没有必要买字纸版的,真是的是浪费金钱啊.如果满分是100分的话,我愿意给个不及格,国内人大多数感觉只是为了出书而出书。。。想学习真正的知识还是转到国外吧,比如h1...

评分

感觉不到作者的诚意啊,连个测试环境作者都不给出,实在是太不厚道了..建议这种书籍只需要看看电子版的即可。。。没有必要买字纸版的,真是的是浪费金钱啊.如果满分是100分的话,我愿意给个不及格,国内人大多数感觉只是为了出书而出书。。。想学习真正的知识还是转到国外吧,比如h1...

类似图书 点击查看全场最低价

Web攻防之业务安全实战指南 pdf epub mobi txt 电子书 下载 2024


分享链接









相关图书




本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

友情链接

© 2024 qciss.net All Rights Reserved. 小哈图书下载中心 版权所有