发表于2025-04-21
Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。
Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
黑客攻防技术宝典 下载 mobi pdf epub txt 电子书 格式 2025
黑客攻防技术宝典 下载 mobi epub pdf 电子书非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写
评分 评分##更新,豆瓣上的内容过时了,原先7美元1小时的实验室没有了,取而代之的是portswigger网络安全实验室,地址就是portswigger也就是burpsuite的官网,会找吧? 这个实验室是免费的!免费!要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。 我看了采访,不出第三版...
评分 评分 评分##提交用户名和密码就可以保证你以安全的身份登录了吗? 有了提示答案你的密码就不会被破解了吗? 电子银行真的那么安全吗? No,No,No! 这世上根本就没有最安全的应用程序。安全只是暂时的、相对的,只是因为那个黑客他还没有到来...... 这本被奉为渗透测试员Bible的中文版...
评分 评分##(补个书评)现在看来有些过时了,基本上就是用个三方库就能避免的问题,基本上就是给手撸页面的web新手讲一些注入问题,用途不大但是可以当科普或者故事书看看
评分##读的是第二版,内容很全,每个面都有涉及,读了之后对于SQL注入的时间延迟有了新的理解,这块讲的挺详细的,还剩下最后22章未读
黑客攻防技术宝典 mobi epub pdf txt 电子书 格式下载 2025