-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
Web安全攻防从入门到精通 版权信息
- ISBN:9787301333099
- 条形码:9787301333099 ; 978-7-301-33309-9
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 所属分类:>
Web安全攻防从入门到精通 本书特色
一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。
Web安全攻防从入门到精通 内容简介
我们都生活在移动互联网时代,个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。 全书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。 本书案例丰富,代码翔实,实战性强,适合广大Web程序员、测试工程师、安全运营人员学习和使用,也适合与Web安全相关的培训、教育机构作为教材使用。
Web安全攻防从入门到精通 目录
目 录
CONTENTS
第1章 HTTP基本概念
第2章 工具实战
第3章 信息收集
第4章 靶场搭建
第5章 Web安全入门
第6章 小试牛刀
第7章 SQL注入实战攻防
第8章 XSS漏洞实战攻防
第9章 CSRF漏洞实战攻防
第10章 SSRF漏洞实战攻防
第11章 任意文件上传实战攻防
第12章 业务逻辑漏洞实战攻防
第13章 未授权访问实战攻防
第14章 XXE漏洞实战攻防
第15章 文件下载漏洞实战攻防
第16章 反序列化漏洞实战攻防
第17章 重放攻击实战攻防
第18章 验证码实战攻防
第19章 会话固定漏洞实战攻防
第20章 远程代码执行/命令执行实战攻防
第21章 懒人OA项目渗透测试
Web安全攻防从入门到精通 作者简介
红日安全 ---------------------------- 红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。 团队成员来自奇安信、绿盟、阿里等头部安全公司,目前团队也开发自己安全平台并已经上线,其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评,我们希望通过前沿技术去维护企业安全建设。目前运营公众号:红日安全粉丝10K+,Freebuf专栏粉丝9K。
- >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥17.6¥55.0 - >
有舍有得是人生
有舍有得是人生
¥17.1¥45.0 - >
月亮虎
月亮虎
¥14.4¥48.0 - >
经典常谈
经典常谈
¥12.7¥39.8 - >
回忆爱玛侬
回忆爱玛侬
¥23.0¥32.8 - >
月亮与六便士
月亮与六便士
¥15.1¥42.0 - >
史学评论
史学评论
¥23.5¥42.0 - >
上帝之肋:男人的真实旅程
上帝之肋:男人的真实旅程
¥19.3¥35.0
-
基于近邻思想和同步模型的聚类算法
¥44.1¥59 -
深度学习
¥92.4¥168 -
微信背后的产品观
¥62.6¥88 -
NGINX经典教程
¥89.9¥119.8 -
图解TCP/IP(第6版)
¥56.9¥79.8 -
物联网动态服务的协同感知与调控优化
¥51.4¥72