具體描述
Dafydd Stuttard 世界知名的安全技術專傢。著名Web應用攻擊測試工具Burp Suite的開發者。以網名PortSwigger蜚聲安全界。牛津大學博士,現任Next Generation Security Software公司資深安全顧問,主要負責Web應用程序安全。
Marcus Pinto資深滲透測試專傢,Next Generation Security Software公司資深安全顧問,主要負責數據庫開發團隊。擁有劍橋大學碩士學位。
越來越多的關鍵應用現在已經遷移到網站上,這些Web應用的安全已經成為各機構的重要挑戰。知己知彼,方能百戰不殆。隻有瞭解Web應用程序中存在的可被利用的漏洞和攻擊者所采用的攻擊方法,纔能更有效地確保Web安全。
本書是Web安全領域專傢的經驗結晶,係統闡述瞭如何針對Web應用程序展開攻擊與反攻擊,詳細剖析瞭攻擊時所使用的技巧、步驟和工具,條理清晰,內容全麵,幾乎涵蓋瞭所有Web核心技術以及Web應用程序的核心功能,另外還為讀者提供瞭作者自己開發的幾個探查漏洞的工具,是一本難得一見的黑客技術實用寶典。
用戶評價
##讀的是第二版,內容很全,每個麵都有涉及,讀瞭之後對於SQL注入的時間延遲有瞭新的理解,這塊講的挺詳細的,還剩下最後22章未讀
評分 評分 評分 評分 評分##還不錯,書中講解瞭當前流行的黑客web安全技術和web安全概念,基本的滲透測試,代碼審計以及安全測試都提到瞭。
評分##2011年, 係統介紹web安全各部分內容,非常不錯。
評分書本身寫的相當好,但翻譯簡直就是應屆生水準啊,亂七八糟,這麼好的一本書都這樣糟蹋瞭,早知道應該買英文版,書本身寫得相當好,各種攻防技巧都很明確的寫齣來瞭,建議大傢買英文版的,中文版的純粹扯淡,有些地方真的是不知道說些什麼,中文不像中文,還不如直接給我英文看
評分非常好的書,作者經驗豐富,很多東西以後碰到瞭纔會覺得,哦原來在書裏都有寫
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 book.coffeedeals.club All Rights Reserved. 靜流書站 版權所有