Web渗透攻防实战查看源代码讨论查看历史

来自 孔夫子网 的图片

《Web渗透攻防实战》，王忠儒 等 著，陈小兵 等 编，出版社： 北京大学出版社。

北京大学出版社年出版新书约1000种，重印书2700余种次，出版物已覆盖人文科学、社会科学、自然科学^[1]和工程技术各领域。现有产品中，大中专教材占35%，学术图书占45%，一般图书占20%。在文史哲、法学、经济管理、学术普及、汉语教学等出版领域具有比较明显的优势和特色^[2]。

内容简介

本书从网络攻防实战的角度，对Web漏洞扫描利用及防御进行全面系统的研究，由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御，以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。

全书共分10章，包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御，基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战，通过漏洞扫描利用来还原攻击过程，从而可以针对性地进行防御。

本书实用性和实战性较强，可作为计算机本科专业或培训机构相关专业的教材，也可作为网络安全从业者及爱好者的参考读物。

作者介绍

陈小兵，博士，阿里巴巴安全专家，原公安部网络安全攻防实验员，曾就职于北京公安局网络安全总队。主要从事网络安全攻防研究工作，在网络安全研究与培训、病毒防范、网络渗透等领域具有20年经验，在业内享有盛名。

参考文献