我們都生活在移動互聯網時代,個人信息、企業信息等都暴露在互聯網之下。一旦有居心叵測的人攻破網絡,會造成無法估量的損失。本書結合紅日安全團隊的多年經驗,深入講解Web安全的相關知識。
全書共21章,第1章到第6章講解入門知識,包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務邏輯漏洞等內容;第21章是項目實戰,主要模擬真實Web安全評估項目。
本書案例豐富,代碼翔實,實戰性強,適合廣大Web程序員、測試工程師、安全運營人員學習和使用,也適合與Web安全相關的培訓、教育機構作為教材使用。
紅日安全團隊專註于APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人才培養。團隊成員來自奇安信、綠盟、阿里等頭部安全公司,目前團隊也開發自己安全平台並已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K+,Freebuf專欄粉絲9K。
具体描述
著者信息
紅日安全
紅日安全團隊專注於APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人才培養。
團隊成員來自奇安信、綠盟、阿裡等頭部安全公司,目前團隊也開發自己安全平臺並已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K ,Freebuf專欄粉絲9K。
紅日安全團隊專注於APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人才培養。
團隊成員來自奇安信、綠盟、阿裡等頭部安全公司,目前團隊也開發自己安全平臺並已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K ,Freebuf專欄粉絲9K。
图书目录
图书序言
图书试读
用户评价
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有