黑客攻防技术宝典:Web实战篇(第2版)
14推荐 收藏
23.0K阅读
图灵程序设计丛书

黑客攻防技术宝典:Web实战篇(第2版)

Marcus Pinto , Dafydd Stuttard (作者) 石华耀 , 傅志红 (译者)
  本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
  第2 版新增了Web 应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。
  本书适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

电子书
¥49.99
格式
mobi   pdf

纸质书
¥89.10 ¥99.00

其他购买方式?

出版信息

同系列书

  • HTTP权威指南

    David Gourley   Brian Totty   Marjorie Sayer   Sailu Reddy   Anshu Aggarwal   陈涓   赵振平   译

    本书是HTTP及其相关核心Web技术方面的权威著作,主要介绍了Web应用程序是如何工作的,核心的因特网协议如何...

  • JavaScript高级程序设计(第3版)

    Nicholas C.Zakas   李松峰   曹力   译

    本书是JavaScript超级畅销书的新版。ECMAScript 5 和HTML5在标准之争中双双胜出,使大量...

  • 计算机科学的基础

    Al Aho   Jeff Ullman   傅尔也   译

    本书全面而详细地阐述了计算机科学的理论基础,从抽象概念的机械化到各种数据模型的建立,用算法、数据抽象等核心思想...

  • Java技术手册(第6版)

    Benjamin J Evans   David Flanagan   安道   译

    通过学习本书,你将能够: 掌握最新的语言细节,包括Java 8的变化 使用基本的Java句法学习面向对...

  • 机器学习实战

    Peter Harrington   李锐   李鹏   曲亚东   王斌   译

    机器学习是人工智能研究领域中一个极其重要的研究方向,在现今的大数据时代背景下,捕获数据并从中萃取有价值的信息或...

本书特色

安全技术宝典全新升级
亚马逊书店五星赞誉
深入剖析,实战演练,使你如饮醍醐

“关于黑客攻防技术,没有一本书能比这本书讲解得更为透彻和全面!”
——Jason Haddix,惠普公司渗透测试总监

“如果你对Web应用程序安全感兴趣,我推荐本书,它实为Web安全人士必读之作。” ——Robert Wesley McGrew,McGrew安全公司研究人员

“第1版本来就是Web安全领域的扛鼎之作,第2版可谓经典之上的完善,值得拥有!”
——Daniel Miessler,安全顾问

Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。

本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。

目录

版权声明 阅读
译者序 阅读
前言 阅读
致谢名单 阅读
致谢 阅读
第1章 Web应用程序安全与风险 阅读
第2章 核心防御机制 阅读
第3章 Web应用程序技术
第4章 解析应用程序
第5章 避开客户端控件
第6章 攻击验证机制
第7章 攻击会话管理
第8章 攻击访问控制
第9章 攻击数据存储区
第10章 测试后端组件
第11章 攻击应用程序逻辑
第12章 攻击其他用户
第13章 攻击用户:其他技巧
第14章 定制攻击自动化
第15章 利用信息泄露
第16章 攻击本地编译型应用程序
第17章 攻击应用程序架构
第18章 攻击Web服务器
第19章 查找源代码中的漏洞
第20章 Web应用程序黑客工具包
第21章 Web应用程序渗透测试方法论

作者介绍

Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。

Marcus Pinto 渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。

相关文章

  • 英子 6推荐

    Web应用程序黑客与安全专家

    不好意思,这个标题有点儿误导性,如果你误打误撞地看到了这篇文章,又没有获得预期的东西,那么非常抱歉。但是,有一点我可以保证,你不可能一无所获,只要你关注Web应用程序的安全问题。但试问,在计算机领域摸爬滚打的人士,有谁能完全忽视这个问题呢? 以下问题或许不难,但是,不知道………...

  • 出版圈郭志敏 2推荐

    黑客攻防技术宝典:Web实战篇(第2版)与第1版的区别

    第1版出版4年以来,许多事情发生了改变,而许多事情仍保持原状。当然,新技术继续高速发展,这引发了各种新型漏洞和攻击。同时,黑客们还开发出了新的攻击技术,设计了利用旧有漏洞的新方法。但是,这些技术或人为因素都不可能引发革命。今天应用程序采用的技术早在许多年前就已经确立,现今的先进…...

  • 刘敏ituring 18推荐

    余弦(钟晨鸣):打破常规,守正出奇(图灵访谈)

    余弦(钟晨鸣), 知道创宇技术副总裁、404团队Leader、知名黑客,一手打造出KCon大会、漏洞交易平台Seebug、网络空间搜索引擎ZoomEye,并著有畅销书《Web前端黑客技术揭秘》。他坚持“以黑客那种邪气看待世界。而你,务必保持自己的独立思维”。更多信息,请参见其个…...

  • adolphlwq 4推荐

    Blog服务器被黑

    今天一直在忙碌: 升级Ghost的Docker image,调试Bug。 但是我突然发现服务器上的docker命令运行不起来了,很卡。紧接着我又发现服务器上的ps命令不能使用了。用top一看,有个奇怪的指令占用了非常大的CPU: ![enter image descr…...

  • 这本书的第一版是电子工业出版社的,图灵拦截了第二版:)
    lt  发表于 2012-09-17 13:36:25
    推荐
    • 第一版也是图灵的啊……

      琳琳的小狗  发表于 2013-06-13 16:01:10
    • 第一版也是图灵的啊……

      琳琳的小狗  发表于 2013-06-13 16:15:10
  • 书里面的尝试访问,比如:http://mdsec.net/shop/154都不能访问啊,请问是什么原因
    jrw  发表于 2016-09-16 18:53:08
    推荐
    • 我路过 访问了一下 可以访问 请手动翻墙

      Kuluso  发表于 2016-11-22 09:14:05
  • 这方面的书籍的确很少很难得啊
    古木天琪  发表于 2012-07-04 10:30:14
    推荐
  • 电子书有吗?很期待啊,希望有电子书,阅读方便点。
    XiaoKuiKui  发表于 2012-08-20 23:49:18
    推荐
  • 求kindle推送!
    琳琳的小狗  发表于 2013-08-08 17:16:02
    推荐
  • 一堆人说这本书翻译太烂太烂太烂
    TTURR  发表于 2017-06-04 21:01:34
    推荐
  • 不错,至于有人说翻译的差,确实有些翻译有误,不过不影响整体
    windseraph  发表于 2017-07-12 00:12:01
    推荐
  • 可能是换译者的原因,买第一版的,没有收到第二版优惠码
    Jenson  发表于 2017-09-01 16:32:54
    推荐