圖書標籤: 網絡安全 黑客 安全 計算機 信息安全 web 技術 Hacker
发表于2025-03-13
黑客攻防技術寶典 pdf epub mobi txt 電子書 下載 2025
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,纔能更有效地確保Web安全。
本書是Web安全領域專傢的經驗結晶,係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊,詳細剖析瞭攻擊時所使用的技巧、步驟和工具,條理清晰,內容全麵,幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
Dafydd Stuttard 世界知名的安全技術專傢。著名Web應用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程序安全。
Marcus Pinto資深滲透測試專傢,Next Generation Security Software公司資深安全顧問,主要負責數據庫開發團隊。擁有劍橋大學碩士學位。
web安全的好書
評分讀的是第二版,內容很全,每個麵都有涉及,讀瞭之後對於SQL注入的時間延遲有瞭新的理解,這塊講的挺詳細的,還剩下最後22章未讀
評分無懈可擊
評分據說這本書很好!// 我自己看瞭後的感受,屬於入門級的,沒有寫齣技術書應有的深度和實戰性,太誇誇其談地在那講概念瞭!
評分非常好,很係統
原文307页 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 译文222页: 注意, 注入行可能只包含空单元格, 因...
評分提交用户名和密码就可以保证你以安全的身份登录了吗? 有了提示答案你的密码就不会被破解了吗? 电子银行真的那么安全吗? No,No,No! 这世上根本就没有最安全的应用程序。安全只是暂时的、相对的,只是因为那个黑客他还没有到来...... 这本被奉为渗透测试员Bible的中文版...
評分拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。 正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Bu...
評分书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方真的是不知道说些什么,中文不像中文,还不如直接给我英文看
評分更新,豆瓣上的内容过时了,原先7美元1小时的实验室没有了,取而代之的是portswigger网络安全实验室,地址就是portswigger也就是burpsuite的官网,会找吧? 这个实验室是免费的!免费!要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。 我看了采访,不出第三版...
黑客攻防技術寶典 pdf epub mobi txt 電子書 下載 2025