图书标签: 网络安全 黑客 安全 计算机 信息安全 web 技术 Hacker
发表于2024-12-23
黑客攻防技术宝典 pdf epub mobi txt 电子书 下载 2024
越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。
Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
入侵的大作业参考了该书 没有怎么看过 比如看的那个跨站 感觉讲得不清楚。。 内容是很全。。
评分非常好,很系统
评分这本书需要有基础的人看的,国内来说不错了!
评分很全面的一本 Web 安全书。
评分这本书需要有基础的人看的,国内来说不错了!
书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方真的是不知道说些什么,中文不像中文,还不如直接给我英文看
评分 评分拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。 正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Bu...
评分还好下载了英文版,对照着看, 中文版错误百出. 还篡改原文的意思, 随便举个例子: 原著294页 This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching the allowed f...
评分原文307页 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 译文222页: 注意, 注入行可能只包含空单元格, 因...
黑客攻防技术宝典 pdf epub mobi txt 电子书 下载 2024