黑客攻防技术宝典

作者: Dafydd Stuttard / Marcus Pinto
出版社: 人民邮电出版社
副标题: Web实战篇
原作名: The Web Application Hacker's Handbook
译者: 石华耀
出版年: 2009-8
页数: 512
定价: 69.00元
装帧: 平装
丛书: 图灵程序设计丛书·网络安全系列
ISBN: 9787115210777
8.4
87人评价
5星
43.7%
4星
37.9%
3星
16.1%
2星
2.3%
1星
0.0%
评价:

内容简介  · · · · · ·

作者简介  · · · · · ·

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士,现任Next Generation Security Software公司资深安全顾问,主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家,Next Generation Security Software公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。

目录  · · · · · ·

第1章 Web应用程序安全与风险
第2章 核心防御机制
第3章 Web应用程序技术
第4章 解析应用程序
第5章 避开客户端控件
第6章 攻击验证机制
· · · · · · (更多)

原文摘录   · · · · · ·  ( 全部 )

  • 应用程序必须假设所有输入的信息都是恶意的输入,并必须采取措施确保攻击者无法使用专门设计的输入破坏应用程序, (查看原文)
    大头 2012-10-14 17:16:00
    —— 引自第5页
  • 任何设计安全应用程序的开发人员必须基于这样一个假设:应用程序将成为意志坚定且经验丰富的攻击者的直接攻击目标。 (查看原文)
    大头 2012-10-18 12:07:29
    —— 引自第17页

> 全部原文摘录

丛书信息  · · · · · ·

  图灵程序设计丛书·网络安全系列(共7册), 这套丛书还有 《黑客攻防技术宝典(第2版)》《黑客攻防技术宝典》《OAuth 2实战》《黑客攻防技术宝典》《黑客攻防技术宝典》 等 。

喜欢读"黑客攻防技术宝典"的人也喜欢的电子书  · · · · · ·

支持 Web、iPhone、iPad、Android 阅读器
白帽子讲Web安全
30.00元
Python源码剖析
38.39元
CoffeeScript小书
1.99元
构建高性能Web站点
32.50元
MacTalk·人生元编程
2.99元

短评  · · · · · ·  ( 全部 14 条 )

热门 / 最新 /

> 更多短评 14 条

我要写书评

黑客攻防技术宝典的书评 · · · · · · ( 全部 10 条 )

热门 最新 好友 只看本版本的评论
ryzhang 2012-08-25 13:22:14 人民邮电出版社2012版

翻译的质量真的不行

还好下载了英文版,对照着看, 中文版错误百出. 还篡改原文的意思, 随便举个例子: 原著294页 This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching the allowed f...  (展开)
14 1 3回应
facult 2020-04-07 16:58:37 人民邮电出版社2012版

经典啊经典,WEB安全审计人员必看

更新,豆瓣上的内容过时了,原先7美元1小时的实验室没有了,取而代之的是portswigger网络安全实验室,地址就是portswigger也就是burpsuite的官网,会找吧? 这个实验室是免费的!免费!要是你看了豆瓣上过时的东西就放弃配套线上实操的话那可真是可惜。 我看了采访,不出第三版...  (展开)
10 1回应
ryzhang 2012-08-25 15:08:11 人民邮电出版社2012版

继续吐糟

原文307页 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 译文222页: 注意, 注入行可能只包含空单元格, 因...  (展开)
10 3回应
Abriko 2014-02-01 18:26:30 人民邮电出版社2012版

Burp Suite从入门到精通

拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了,测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价(仔细看看评价,,,然后就呵呵了)。 正如评论标题,书的60%都是在使用Burp Suite来做示例。当然Bu...  (展开)
5 0回应
网路游侠 2009-10-06 02:46:29

黑客攻防技术宝典·WEB实战篇

这篇书评可能有关键情节透露

作者绝对是实力派,很久没看过这么经典的书了。 评论的人少不是因为书不好 而是因为讲解的太深入,很多人没毅力或者没基础读下去 如果你做渗透测试,或者做风险评估,那么,选择它吧!  (展开)
6 5回应
MarkZar 2013-04-04 14:24:32 人民邮电出版社2012版

简直就是我见过最差的翻译!这么好的一本书都可惜了!

书本身写的相当好,但翻译简直就是应届生水准啊,乱七八糟,这么好的一本书都这样糟蹋了,早知道应该买英文版,书本身写得相当好,各种攻防技巧都很明确的写出来了,建议大家买英文版的,中文版的纯粹扯淡,有些地方真的是不知道说些什么,中文不像中文,还不如直接给我英文看  (展开)
3 1 1回应
乐且有仪 2009-06-23 16:17:44 Wiley2007版

黑客攻防技术宝典

提交用户名和密码就可以保证你以安全的身份登录了吗? 有了提示答案你的密码就不会被破解了吗? 电子银行真的那么安全吗? No,No,No! 这世上根本就没有最安全的应用程序。安全只是暂时的、相对的,只是因为那个黑客他还没有到来...... 这本被奉为渗透测试员Bible的中文版...  (展开)
1回应
Herrithm 2017-04-17 15:44:54 人民邮电出版社2012版

我不但英语不好,汉语也不行了

这篇书评可能有关键情节透露

P199 第二行, “有助于确定有利于进一步调查的细微差异”,我啥都不说了。 P199 第二行, “有助于确定有利于进一步调查的细微差异”,我啥都不说了。 P199 第二行, “有助于确定有利于进一步调查的细微差异”,我啥都不说了。 P199 第二行, “有助于确定有利于进一步调查的...  (展开)
2 2 1回应
Thanks. 2010-11-21 18:00:07

非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写

非常好的书,作者经验丰富,很多东西以后碰到了才会觉得,哦原来在书里都有写  (展开)
1 1 0回应
乐且有仪 2009-11-23 09:32:52

跟安全技术大师学习黑客攻防技术

这篇书评可能有关键情节透露

这两位作者都是资深的渗透测试专家。Dafydd原来就是蜚声安全界的PortSwigger!著名Web应用攻击测试工具Burp Suite的开发者!由这样的人主刀这本书,肯定不会让人失望。 本书极其注重实用性,全面而翔实地讨论了如何攻击 Web 应用程序、窃取敏感数据、执行未授权操作,重在介绍...  (展开)
1 0回应

> 更多书评 10篇

论坛  · · · · · ·

黑客攻防技术宝典·WEB实战篇 来自孤独剑 2010-07-07 14:45:34
热评一箩筐——《黑客攻防技术宝典》 来自冬天里的阳光 2009-10-27 15:26:25

这本书的其他版本  · · · · · ·  ( 全部4 )

以下书单推荐  · · · · · ·  ( 全部 )

谁读这本书?  · · · · · ·

是醒醒啊
是醒醒啊
2023年12月25日 想读


LSD2018
LSD2018
2023年10月23日 想读


BulletPill
BulletPill
2023年9月11日 想读


> 63人在读

> 88人读过

> 773人想读

二手市场  · · · · · ·

订阅关于黑客攻防技术宝典的评论:
feed: rss 2.0