Web滲透攻防實戰檢視原始碼討論檢視歷史

來自 孔夫子網 的圖片

《Web滲透攻防實戰》，王忠儒 等 著，陳小兵 等 編，出版社： 北京大學出版社。

北京大學出版社年出版新書約1000種，重印書2700餘種次，出版物已覆蓋人文科學、社會科學、自然科學^[1]和工程技術各領域。現有產品中，大中專教材占35%，學術圖書占45%，一般圖書占20%。在文史哲、法學、經濟管理、學術普及、漢語教學等出版領域具有比較明顯的優勢和特色^[2]。

內容簡介

本書從網絡攻防實戰的角度，對Web漏洞掃描利用及防禦進行全面系統的研究，由淺入深地介紹了在滲透過程中如何對Web漏洞進行掃描、利用分析及防禦，以及在漏洞掃描及利用過程中需要了解和掌握的基礎技術。

全書共分10章，包括漏洞掃描必備基礎知識、域名信息收集、端口掃描、指紋信息收集與目錄掃描、Web漏洞掃描、Web常見漏洞分析與利用、密碼掃描及暴力破解、手工代碼審計利用與漏洞挖掘、自動化的漏洞挖掘和利用、Web漏洞掃描安全防禦，基本涵蓋了Web漏洞攻防技術體系的全部內容。書中還以一些典型漏洞進行掃描利用及實戰，通過漏洞掃描利用來還原攻擊過程，從而可以針對性地進行防禦。

本書實用性和實戰性較強，可作為計算機本科專業或培訓機構相關專業的教材，也可作為網絡安全從業者及愛好者的參考讀物。

作者介紹

陳小兵，博士，阿里巴巴安全專家，原公安部網絡安全攻防實驗員，曾就職於北京公安局網絡安全總隊。主要從事網絡安全攻防研究工作，在網絡安全研究與培訓、病毒防範、網絡滲透等領域具有20年經驗，在業內享有盛名。

參考文獻