全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
2009-07-21 14:03
302 查看
媒体评论
“想成为 Web 安全高手吗?读这本书吧,你一定不会失望!”
——Amazon.com
“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”
——blackhat.com
跟安全技术大师学习黑客攻防技术
全面分析 Web 应用程序安全漏洞
大量实例和代码片段
内容简介
越来越多的关键应用现在已经迁移到网站上,这些 Web 应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解 Web 应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保 Web 安全。
本书是 Web 安全领域专家的经验结晶,系统阐述了如何针对 Web 应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有 Web 核心技术以及 Web 应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
作者介绍
Dafydd Stuttard 世界知名的安全技术专家。著名 Web 应用攻击测试工具 Burp Suite 的开发者。以网名 PortSwigger 蜚声安全界。牛津大学博士,现任 Next Generation Security Software 公司资深安全顾问,主要负责 Web 应用程序安全。
Marcus Pinto 资深渗透测试专家, Next Generation Security Software 公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
“想成为 Web 安全高手吗?读这本书吧,你一定不会失望!”
——Amazon.com
“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”
——blackhat.com
跟安全技术大师学习黑客攻防技术
全面分析 Web 应用程序安全漏洞
大量实例和代码片段
内容简介
越来越多的关键应用现在已经迁移到网站上,这些 Web 应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解 Web 应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保 Web 安全。
本书是 Web 安全领域专家的经验结晶,系统阐述了如何针对 Web 应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有 Web 核心技术以及 Web 应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
作者介绍
Dafydd Stuttard 世界知名的安全技术专家。著名 Web 应用攻击测试工具 Burp Suite 的开发者。以网名 PortSwigger 蜚声安全界。牛津大学博士,现任 Next Generation Security Software 公司资深安全顾问,主要负责 Web 应用程序安全。
Marcus Pinto 资深渗透测试专家, Next Generation Security Software 公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- 浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
- 浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
- web上存漏洞及原理分析、防范方法(安全文件上存方法)
- 腾讯大牛教你web前后端漏洞分析与防御-密码安全
- 常见WEB开发安全漏洞、原因分析及解决之道
- 全面提升 Web 2.0 应用程序的性能,第 1 部分: Web 2.0 应用的性能分析概述和新的挑战
- 常见WEB开发安全漏洞 原因分析及解决
- 全面提升 Web 2.0 应用程序的性能,第 2 部分: 页面下载时间分析
- 10大Web应用程序安全问题分析
- web上存漏洞及原理分析、防范方法(安全文件上存方法)
- 全面提升 Web 2.0 应用程序的性能,第 2 部分: 页面下载时间分析
- 腾讯大牛教你web前后端漏洞分析与防御-点击劫持,传输安全
- 安全是谁的责任?应用程序还是操作系统? 再谈Google输入法的安全漏洞
- WEB安全基础-文件操作漏洞
- 渗透测试之web漏洞分析——预习dwva靶机系统
- Web框架下安全漏洞的测试反思
- 网络安全-常见漏洞与分析