具體描述
Dafydd Stuttard 世界知名的安全技術專傢。著名Web應用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程序安全。
Marcus Pinto資深滲透測試專傢,Next Generation Security Software公司資深安全顧問,主要負責數據庫開發團隊。擁有劍橋大學碩士學位。
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,纔能更有效地確保Web安全。
本書是Web安全領域專傢的經驗結晶,係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊,詳細剖析瞭攻擊時所使用的技巧、步驟和工具,條理清晰,內容全麵,幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
用戶評價
##還不錯,書中講解瞭當前流行的黑客web安全技術和web安全概念,基本的滲透測試,代碼審計以及安全測試都提到瞭。
評分 評分##非常好,很係統 還好下載瞭英文版,對照著看, 中文版錯誤百齣. 還篡改原文的意思, 隨便舉個例子: 原著294頁 This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching the allowed f...
評分##涉及瞭方方麵麵,比較有深度。
評分 評分 評分##(補個書評)現在看來有些過時瞭,基本上就是用個三方庫就能避免的問題,基本上就是給手擼頁麵的web新手講一些注入問題,用途不大但是可以當科普或者故事書看看
評分 評分##提交用戶名和密碼就可以保證你以安全的身份登錄瞭嗎? 有瞭提示答案你的密碼就不會被破解瞭嗎? 電子銀行真的那麼安全嗎? No,No,No! 這世上根本就沒有最安全的應用程序。安全隻是暫時的、相對的,隻是因為那個黑客他還沒有到來...... 這本被奉為滲透測試員Bible的中文版...
相關圖書
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.tinynews.org All Rights Reserved. 静思书屋 版权所有