具體描述
Dafydd Stuttard 世界知名的安全技術專傢。著名Web應用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程序安全。
Marcus Pinto資深滲透測試專傢,Next Generation Security Software公司資深安全顧問,主要負責數據庫開發團隊。擁有劍橋大學碩士學位。
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,纔能更有效地確保Web安全。
本書是Web安全領域專傢的經驗結晶,係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊,詳細剖析瞭攻擊時所使用的技巧、步驟和工具,條理清晰,內容全麵,幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
用戶評價
##更新,豆瓣上的內容過時瞭,原先7美元1小時的實驗室沒有瞭,取而代之的是portswigger網絡安全實驗室,地址就是portswigger也就是burpsuite的官網,會找吧? 這個實驗室是免費的!免費!要是你看瞭豆瓣上過時的東西就放棄配套綫上實操的話那可真是可惜。 我看瞭采訪,不齣第三版...
評分 評分##提交用戶名和密碼就可以保證你以安全的身份登錄瞭嗎? 有瞭提示答案你的密碼就不會被破解瞭嗎? 電子銀行真的那麼安全嗎? No,No,No! 這世上根本就沒有最安全的應用程序。安全隻是暫時的、相對的,隻是因為那個黑客他還沒有到來...... 這本被奉為滲透測試員Bible的中文版...
評分 評分 評分書本身寫的相當好,但翻譯簡直就是應屆生水準啊,亂七八糟,這麼好的一本書都這樣糟蹋瞭,早知道應該買英文版,書本身寫得相當好,各種攻防技巧都很明確的寫齣來瞭,建議大傢買英文版的,中文版的純粹扯淡,有些地方真的是不知道說些什麼,中文不像中文,還不如直接給我英文看
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.qciss.net All Rights Reserved. 圖書大百科 版權所有