黑客攻防技术宝典(第2版)[试读]
前 言
本书是发现并利用Web应用程序安全漏洞的实用指南。这里的“Web应用程序”是指通过使用Web浏览器与Web服务器进行通信,从而加以访问的应用程序。本书不仅分析了大量各种各样的技术,如数据库、文件系统与Web服务器,而且讨论了它们在Web应用程序中的使用情况。 如果你想了解如何运行端口扫描、攻击防火墙或以其他方式对服务器进行渗透测试,我们建议你阅读其他图书。但是,如果你希望了解渗透测试员如何攻击Web应用程序、窃取敏感数据、执行未授权操作,那么本书可以满足你的需要。本书将就以上主题展开全面而翔实的讨论。 本书概述 本书极其注重实用性。虽然我们提供了足够的背景信息与理论知识... 查看全部[ 前 言 ]
译 者 序
自本书第1版出版以来,Web安全状态发生了很大变化,虽然随着人们安全意识的提高,一些漏洞已经得到修复,但随着各种新技术不断涌现,特别是Web 2.0、HTML5、无线互联网以及云服务的推出,Web应用程序的安全将面临更大的挑战。为帮助用户应对这些挑战,本书的两位作者对第1版的内容进行了修订,新增了约30%的内容,主要介绍Web安全领域的新趋势及大量新近出现的漏洞。 从第1版的读者反响来看,大多数读者认为本书内容较深,不太适合初学者学习。诚然,两位作者都是Web安全领域的资深专家,本书更是他们多年职业生涯的智慧结晶。因此,建议读者更多关注书中介绍的基本理论及作者考虑问题的角度,而不是具体... 查看全部[ 译 者 序 ]
第一章:Web应用程序安全与风险
Web应用程序安全无疑是当务之急,也是值得关注的话题。对相关各方而言,这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、向Web应用程序托付敏感信息的用户,以及通过窃取支付信息或入侵银行账户偷窃巨额资金的犯罪分子。可靠的信誉也非常重要,没人愿意与不安全的Web站点进行交易,也没有组织愿意披露有关其安全方面的漏洞或违规行为的详细情况。因此,获取当前Web应用程序安全状况的可靠信息不可小视。 本章简要介绍Web应用程序的发展历程及它们提供的诸多优点,并且列举我们亲身体验过的在目前Web应用程序中存在的漏洞,这些漏洞表明绝大多数应用程序还远远不够安全。本章还将描述Web应用程... 查看全部[ 第一章:Web应用程序安全与风险 ]
书名: 黑客攻防技术宝典(第2版)
作者:
出版社: 人民邮电出版社
原作名: The Web Application Hacker’s Handbook
副标题: Web实战篇(第2版)
译者: 傅志红 | 石华耀
出版年: 2012-6-26
页数: 625
定价: 99.00元
装帧: 平装
丛书: 黑客攻防技术宝典
ISBN: 9787115283924