黑客攻防技术宝典:Web实战篇.第2版

相关资料

[

“关于黑客攻防技术，没有一本书能比这本书讲解得更为透彻和全面！”
——jason haddix，惠普公司渗透测试总监

“如果你对web应用程序安全感兴趣，我强烈推荐本书，它实为web安全人士必读之作。”             

——robert wesley mcgrew，mcgrew安全公司研究人员
“第1版本来就是web安全领域的扛鼎之作，第2版可谓经典之上的完善，绝对值得拥有！”
——daniel miessler，安全顾问

]

本书特色

[

安全技术宝典全新升级
亚马逊书店五星赞誉
深入剖析，实战演练，使你如饮醍醐

]

内容简介

[

web应用无处不在，安全隐患如影随形。承载着丰富功能与用途的web应用程序中布满了各种漏洞，攻击者能够利用这些漏洞盗取用户资料，实施诈骗，破坏其他系统等。近年来，一些公司的网络系统频频遭受攻击，导致用户信息泄露，造成不良影响。因此，如何确保web应用程序的安全，已成为摆在人们眼前亟待解决的问题。

本书是web安全领域专家的经验结晶，系统阐述了如何针对web应用程序展开攻击与反攻击，深入剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容详尽。第2版全面升级，涵盖了*新的攻击技巧与应对措施，此外，书中还列出了几百个“漏洞实验室”，以帮助读者对所学内容进行巩固和实战演习。

]

作者简介

[

Dafydd Stuttard
世界知名安全顾问、作家、软件开发人士。牛津大学博士，MDSec公司联合创始人，尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界，是众所周知的Web应用程序集成攻击平台Burp
Suite的开发者。
Marcus Pinto
资深渗透测试专家，剑桥大学硕士，MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。

]

目录

第1章　 web应用程序安全与风险　　1
1.1　 web应用程序的发展历程　　1
1.1.1　 web应用程序的常见功能　　3
1.1.2　 web应用程序的优点　　4
1.2　 web应用程序安全　　4
1.2.1　 “本站点是安全的”　　5
1.2.2　 核心安全问题：用户可提交任意输入　　6
1.2.3　 关键问题因素　　7
1.2.4　 新的安全边界　　8
1.2.5　 web应用程序安全的未来　　10
1.3　 小结　　10
第2章　 核心防御机制　　12
2.1　 处理用户访问　　12
2.1.1　 身份验证　　13
2.1.2　 会话管理　　13

封面

书名:黑客攻防技术宝典:Web实战篇.第2版

作者:[英] Dafydd Stuttard　Marcus Pinto 著，石华耀，傅志红 译

页数:626

定价:¥99.0

出版社:人民邮电出版社

出版日期:2012-06-01

ISBN:9787115283924

PDF电子书大小:34MB 高清扫描完整版

---

---