我們都生活在移動互聯網時代,個人信息、企業信息等都暴露在互聯網之下。一旦有居心叵測的人攻破網絡,會造成無法估量的損失。本書結閤紅日安全團隊的多年經驗,深入講解Web安全的相關知識。
全書共21章,第1章到第6章講解入門知識,包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務邏輯漏洞等內容;第21章是項目實戰,主要模擬真實Web安全評估項目。
本書案例豐富,代碼翔實,實戰性強,適閤廣大Web程序員、測試工程師、安全運營人員學習和使用,也適閤與Web安全相關的培訓、教育機構作為教材使用。
紅日安全團隊專註於APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人纔培養。團隊成員來自奇安信、綠盟、阿裏等頭部安全公司,目前團隊也開發自己安全平颱並已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K+,Freebuf專欄粉絲9K。
具體描述
著者信息
紅日安全
紅日安全團隊專注於APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人纔培養。
團隊成員來自奇安信、綠盟、阿裡等頭部安全公司,目前團隊也開發自己安全平臺並已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K ,Freebuf專欄粉絲9K。
紅日安全團隊專注於APT攻防、漏洞挖掘、企業安全、代碼審計、AI安全、CTF競賽及安全人纔培養。
團隊成員來自奇安信、綠盟、阿裡等頭部安全公司,目前團隊也開發自己安全平臺並已經上線,其中“啟元學堂”和《Vulnstack》攻防開源靶場”在安全圈深受好評,我們希望通過前沿技術去維護企業安全建設。目前運營公眾號:紅日安全粉絲10K ,Freebuf專欄粉絲9K。
圖書目錄
圖書序言
圖書試讀
用戶評價
相關圖書
本站所有內容均為互聯網搜尋引擎提供的公開搜索信息,本站不存儲任何數據與內容,任何內容與數據均與本站無關,如有需要請聯繫相關搜索引擎包括但不限於百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版權所有