黑客攻防技術寶典Web實戰篇檢視原始碼討論檢視歷史

來自 孔夫子網 的圖片

《黑客攻防技術寶典Web實戰篇》，[英] 斯圖塔德，[英] 平托 著，出版社： 人民郵電出版社。

人民郵電出版社，1953年10月成立，隸屬於中國工信出版傳媒集團，是工業和信息化部主管的大型專業出版社^[1]。建社以來，人民郵電出版社圍繞「立足工信事業，面向現代社會，傳播科學知識，引領美好生活」的出版宗旨，已發展成為集圖書、期刊、音像電子及數字出版於一體的綜合性出版大社^[2]。

內容簡介

本書是探索和研究Web應用程序安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼，詳細介紹了各類Web應用程序的弱點，並深入闡述了如何針對Web應用程序進行具體的滲透測試。本書從介紹當前Web應用程序安全概況開始，重點討論滲透測試時使用的詳細步驟和技巧，總結書中涵蓋的主題。每章後還附有習題，便於讀者鞏固所學內容。

第2版新增了Web應用程序安全領域近年來的發展變化新情況，並以嘗試訪問的鏈接形式提供了幾百個互動式「漏洞實驗室」，便於讀者迅速掌握各種攻防知識與技能。

本書適合各層次計算機安全人士和Web開發與管理領域的技術人員閱讀。

作者介紹

(英)斯圖塔德,(英)平托 著 石華耀,傅志紅 譯

Dafydd Stuttard，世界知名安全顧問、作家、軟件開發人士。牛津大學博士，MDSec公司聯合創始人，尤其擅長Web應用程序和編譯軟件的滲透測試。Dafydd以網名PortSwigger蜚聲安全界，是眾所周知的Web應用程序集成攻擊平台Burp Suite的。

Marcus Pinto，滲透測試專家，劍橋大學碩士，MDSec公司聯合創始人。Marcus為全球金融、政府、電信、博彩、零售等行業組織和機構提供Web應用程序滲透測試和安全防禦的諮詢與培訓。

參考文獻