作者:
[英]
Dafydd Stuttard
/
[英]
Marcus Pinto
出版社: 人民邮电出版社
副标题: Web实战篇
原作名: The Web Application Hacker's Handbook
译者: 石华耀
出版年: 2009-8
页数: 512
定价: 69.00元
装帧: 平装
丛书: 图灵程序设计丛书·网络安全系列
ISBN: 9787115210777
出版社: 人民邮电出版社
副标题: Web实战篇
原作名: The Web Application Hacker's Handbook
译者: 石华耀
出版年: 2009-8
页数: 512
定价: 69.00元
装帧: 平装
丛书: 图灵程序设计丛书·网络安全系列
ISBN: 9787115210777
内容简介 · · · · · ·
越来越多的关键应用现在已经迁移到网站上,这些Web应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保Web安全。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有Web核心技术以及Web应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。
作者简介 · · · · · ·
Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。
Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。
目录 · · · · · ·
丛书信息
· · · · · ·
图灵程序设计丛书·网络安全系列(共7册),
这套丛书还有
《黑客攻防技术宝典(第2版)》《黑客攻防技术宝典》《OAuth 2实战》《黑客攻防技术宝典》《黑客攻防技术宝典》
等
。
喜欢读"黑客攻防技术宝典"的人也喜欢的电子书 · · · · · ·
支持 Web、iPhone、iPad、Android 阅读器
-
-
25.00元
-
-
30.00元
-
-
14.75元
-
-
38.39元
-
-
1.99元
喜欢读"黑客攻防技术宝典"的人也喜欢 · · · · · ·
-
- Wireshark数据包分析实战 7.9
-
- TCP/IP详解 卷1:协议 9.2
-
- HTTP权威指南 8.6
-
- 网络盗窃 7.0
-
- Getting Real 9.0
-
- 互联网创业启示录 7.2
-
- Web安全测试 7.2
-
- 网络渗透技术 8.0
黑客攻防技术宝典的书评 · · · · · · ( 全部 9 条 )
facult
人民邮电出版社2012版
经典啊经典,WEB安全审计人员必看
更新,豆瓣上的内容过时了,原先7美元1小时的实验室没有了,取而代之的是portswigger网络安全实验室,地址就是portswigger也就是burpsuite的官网,会找吧? 这个实验室是免费的!免费!要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。 我看了采访,不出第三版...
(展开)
Abriko
人民邮电出版社2012版
Burp Suite从入门到精通
拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。 正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Bu...
(展开)
网路游侠
黑客攻防技术宝典·WEB实战篇
这篇书评可能有关键情节透露
作者绝对是实力派,很久没看过这么经典的书了。 评论的人少不是因为书不好 而是因为讲解的太深入,很多人没毅力或者没基础读下去 如果你做渗透测试,或者做风险评估,那么,选择它吧! (展开)
MarkZar
人民邮电出版社2012版
简直就是我见过最差的翻译!这么好的一本书都可惜了!
书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方真的是不知道说些什么,中文不像中文,还不如直接给我英文看
(展开)
乐且有仪
跟安全技术大师学习黑客攻防技术
这篇书评可能有关键情节透露
这两位作者都是资深的渗透测试专家。Dafydd原来就是蜚声安全界的PortSwigger!著名Web应用攻击测试工具Burp Suite的开发者!由这样的人主刀这本书,肯定不会让人失望。 本书极其注重实用性,全面而翔实地讨论了如何攻击 Web 应用程序、窃取敏感数据、执行未授权操作,重在介绍... (展开)> 更多书评 9篇
论坛 · · · · · ·
| 黑客攻防技术宝典·WEB实战篇 | 来自孤独剑 | 2010-07-07 14:45:34 | |
| 热评一箩筐——《黑客攻防技术宝典》 | 来自冬天里的阳光 | 2009-10-27 15:26:25 |
这本书的其他版本 · · · · · · ( 全部4 )
以下书单推荐 · · · · · · ( 全部 )
- Web 2.0 网站架构不可或缺的图书 (Fenng)
- 信息安全经典书籍 (ringzero)
- 精品安全图书 (乔大路)
- !~security (∫跬步→千里)
- 安全技术 (城北大洋桃有毛)
谁读这本书? · · · · · ·
二手市场
· · · · · ·
订阅关于黑客攻防技术宝典的评论:
feed: rss 2.0
0 有用 游学者夏纳 2021-08-09 10:01:35
(补个书评)现在看来有些过时了,基本上就是用个三方库就能避免的问题,基本上就是给手撸页面的web新手讲一些注入问题,用途不大但是可以当科普或者故事书看看
0 有用 henices 2012-01-16 21:38:34
2011年, 系统介绍web安全各部分内容,非常不错。
0 有用 米克mick 2011-10-09 22:04:48
涉及了方方面面,比较有深度。
0 有用 coolxll 2013-10-06 21:59:29
读的是第二版,内容很全,每个面都有涉及,读了之后对于SQL注入的时间延迟有了新的理解,这块讲的挺详细的,还剩下最后22章未读
0 有用 路小雨 2011-05-12 16:26:34
还不错,书中讲解了当前流行的黑客web安全技术和web安全概念,基本的渗透测试,代码审计以及安全测试都提到了。