书籍介绍
《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
阅读《Web安全攻防:渗透测试实战指南》不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。《Web安全攻防:渗透测试实战指南》亦可作为大专院校信息安全学科的教材。
徐焱,北京交通大学长三角研究院安全研究员。2002年接触网络安全,主要研究方向是内网渗透和APT攻击,有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究:漏洞利用与提权》,曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。 李文轩,常用ID:遗忘。曾任天融信渗透测试工程师,现任奇虎360攻防实验室安全研究员,擅长渗透测试、无线电安全,活跃于多个漏洞报告平台,报告过多个CVE漏洞,参与360安全客季刊的编辑审核。 王东亚,常用ID:0xExploit。曾任职绿盟科技、天融信高级安全顾问,现任职安徽三实安全总监,ATK团队发起人。擅长渗透测试和代码审计,活跃于多个漏洞报告平台,报告过数千个安全漏洞,包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体...
目录
用户评论
没有人?
挺好的一本渗透测试书籍,入门挺好的,操作步骤都比较详细,覆盖范围也算全的
感觉用大篇幅写metaspolit和powershell怎么使用显得有些鸡肋,针对Web部门描写的其实很浅显,对于想精进技术的读者几乎没什么用。
入门还行,web安全大概能了解。明明有推荐安装靶场环境,但是讲得时候又不用靶场做实验;明明讲的是web安全,Metasploit又不演示web攻击
甚至不如诸葛那本老的,安装环境太麻烦docker一下就好。营销做的还行,但是不上心。内容入门,环境搭建不友好
实在没营养,蜻蜓点水一般讲的太浅了,而且讲的很乱,很多问题一笔都带过。
这本书讲的东西太浅,感觉好多都是直接从网上的博客上复制过来的。所讲的内容也不成系统,比较混乱。这本书的内容的浅薄决定了它只能是一本入门书,增加完全没有入门的小白对web安全了解的书,但是很tm奇怪的是,这本书没有花多少篇幅介绍web安全,上来就是实操,实操好啊^o^~,我喜欢,但是能不能给一下配套的实验环境?就给我看个截图和大量的废话?而且这本书花了一大半在介绍metaspolit和powershell怎么使用,我个人觉得这对入门小白完全没有什么作用,有一定基础的人也没必要看这些写的很烂的内容。
总的来说,这本书学不到什么东西,只能让小白了解一下一些工具和攻击方式,想了解一些攻击方式的原理,还需要本身具有一定的基础。
是个入门的一本书需要一定的网络和数据库基础
Z-Library
收藏