黑客攻防技术宝典

原作名:The Web Application Hacker's Handbook
副标题:黑客攻防技术宝典(Web实战篇)
作者:Dafydd Stuttard /
译者:石华耀
出版社:人民邮电出版社
出版年:2009-8
页数:512
定价:69.00
装帧:平装
丛书:黑客攻防技术宝典
ISBN:9787115210777
评分人数不足
5星
0.0%
4星
0.0%
3星
0.0%
2星
0.0%
1星
0.0%
写短书评
写长书评或读后感
手里有一本闲着? >点这里转让或出借
内容简介 · · · · · ·

越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。

本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。

作者简介 · · · · · ·

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。

目录 · · · · · ·
第1章 Web应用程序安全与风险第2章 核心防御机制第3章 Web应用程序技术第4章 解析应用程序第5章 避开客户端控件 第6章 攻击验证机制第7章 攻击会话管理 第8章 攻击访问控制第9章 代码注入 第10章 利用路径遍历第11章 攻击应用程序逻辑第12章 攻击其他用户第13章 定制攻击自动化 第14章 利用信息泄露第15章 攻击编译型应用程序 第16章 攻击应用程序架构第17章 攻击Web服务器 第18章 查找源代码中的漏洞第19章 Web应用程序黑客工具包第20章 Web应用程序渗透测试方法论
扫码关注夜读书公众号
扫码访问夜读书小程序
×

登录夜读书 (还没有注册?)