作者簡介:
Dafydd Stuttard 世界知名安全顧問、作傢、軟件開發人士。牛津大學博士,MDSec公司聯閤創始人,尤其擅長Web應用程序和編譯軟件的滲透測試。Dafydd以網名PortSwigger蜚聲安全界,是眾所周知的Web應用程序集成攻擊平颱Burp Suite的開發者。
Marcus Pinto 資深滲透測試專傢,劍橋大學碩士,MDSec公司聯閤創始人。Marcus為全球金融、政府、電信、博彩、零售等行業頂尖組織和機構提供Web應用程序滲透測試和安全防禦的谘詢與培訓。
The highly successful security book returns with a new edition, completely updated Web applications are the front door to most organizations, exposing them to attacks that may disclose personal information, execute fraudulent transactions, or compromise ordinary users. This practical book has been completely updated and revised to discuss the latest step-by-step techniques for attacking and defending the range of ever-evolving web applications. You'll explore the various new technologies employed in web applications that have appeared since the first edition and review the new attack techniques that have been developed, particularly in relation to the client side. Reveals how to overcome the new technologies and techniques aimed at defending web applications against attacks that have appeared since the previous edition Discusses new remoting frameworks, HTML5, cross-domain integration techniques, UI redress, framebusting, HTTP parameter pollution, hybrid file attacks, and more Features a companion web site hosted by the authors that allows readers to try out the attacks described, gives answers to the questions that are posed at the end of each chapter, and provides a summarized methodology and checklist of tasks Focusing on the areas of web application security where things have changed in recent years, this book is the most current resource on the critical topic of discovering, exploiting, and preventing web application security flaws.
發表於2024-06-28
The Web Application Hacker's Handbook 2024 pdf epub mobi 電子書 下載
非常好的書,作者經驗豐富,很多東西以後碰到瞭纔會覺得,哦原來在書裏都有寫
評分原文307頁 Note that the injected row may contain only empty table cells and so may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack. 譯文222頁: 注意, 注入行可能隻包含空單元格, 因...
評分提交用戶名和密碼就可以保證你以安全的身份登錄瞭嗎? 有瞭提示答案你的密碼就不會被破解瞭嗎? 電子銀行真的那麼安全嗎? No,No,No! 這世上根本就沒有最安全的應用程序。安全隻是暫時的、相對的,隻是因為那個黑客他還沒有到來...... 這本被奉為滲透測試員Bible的中文版...
評分"好吧,確實是寶典,英國産。我承認,當年我在 Web 安全找到那種開竅感覺得感謝這本書的第1版。這本書把 Web 安全領域的諸多細分領域都耐心剖析瞭,有點教科書感覺,這個不是缺點,但也不算很優點。 "其實這些年下來,裏麵一些技巧點都過期瞭,而讀者如果沒當年的時代背景,會...
評分提交用戶名和密碼就可以保證你以安全的身份登錄瞭嗎? 有瞭提示答案你的密碼就不會被破解瞭嗎? 電子銀行真的那麼安全嗎? No,No,No! 這世上根本就沒有最安全的應用程序。安全隻是暫時的、相對的,隻是因為那個黑客他還沒有到來...... 這本被奉為滲透測試員Bible的中文版...
圖書標籤: 網絡安全 web security 計算機 安全 信息安全 Security 計算機科學
沒看中文版,據說翻譯不好,直接上英文版,開始有點睏難,後來就習慣瞭,還是得push yourself,現在大二,希望在畢業能去知道創宇,為瞭夢想努力!
評分沒看中文版,據說翻譯不好,直接上英文版,開始有點睏難,後來就習慣瞭,還是得push yourself,現在大二,希望在畢業能去知道創宇,為瞭夢想努力!
評分沒看中文版,據說翻譯不好,直接上英文版,開始有點睏難,後來就習慣瞭,還是得push yourself,現在大二,希望在畢業能去知道創宇,為瞭夢想努力!
評分沒看中文版,據說翻譯不好,直接上英文版,開始有點睏難,後來就習慣瞭,還是得push yourself,現在大二,希望在畢業能去知道創宇,為瞭夢想努力!
評分指南
The Web Application Hacker's Handbook 2024 pdf epub mobi 電子書 下載