Web滲透攻防實戰檢視原始碼討論檢視歷史
《Web滲透攻防實戰》,王忠儒 等 著,陳小兵 等 編,出版社: 北京大學出版社。
北京大學出版社年出版新書約1000種,重印書2700餘種次,出版物已覆蓋人文科學、社會科學、自然科學[1]和工程技術各領域。現有產品中,大中專教材占35%,學術圖書占45%,一般圖書占20%。在文史哲、法學、經濟管理、學術普及、漢語教學等出版領域具有比較明顯的優勢和特色[2]。
內容簡介
本書從網絡攻防實戰的角度,對Web漏洞掃描利用及防禦進行全面系統的研究,由淺入深地介紹了在滲透過程中如何對Web漏洞進行掃描、利用分析及防禦,以及在漏洞掃描及利用過程中需要了解和掌握的基礎技術。
全書共分10章,包括漏洞掃描必備基礎知識、域名信息收集、端口掃描、指紋信息收集與目錄掃描、Web漏洞掃描、Web常見漏洞分析與利用、密碼掃描及暴力破解、手工代碼審計利用與漏洞挖掘、自動化的漏洞挖掘和利用、Web漏洞掃描安全防禦,基本涵蓋了Web漏洞攻防技術體系的全部內容。書中還以一些典型漏洞進行掃描利用及實戰,通過漏洞掃描利用來還原攻擊過程,從而可以針對性地進行防禦。
本書實用性和實戰性較強,可作為計算機本科專業或培訓機構相關專業的教材,也可作為網絡安全從業者及愛好者的參考讀物。
作者介紹
陳小兵,博士,阿里巴巴安全專家,原公安部網絡安全攻防實驗員,曾就職於北京公安局網絡安全總隊。主要從事網絡安全攻防研究工作,在網絡安全研究與培訓、病毒防範、網絡滲透等領域具有20年經驗,在業內享有盛名。
參考文獻
- ↑ 第十講科學學派_圖文,豆丁網,2016-10-18
- ↑ 規模現狀,北京大學出版社