书籍介绍
《Web安全攻防:渗透测试实战指南(第2版)》由浅入深、全面系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,语言通俗易懂、举例简单明了,便于读者阅读领会,同时,结合具体案例进行讲解,可以让读者身临其境,快速了解和掌握主流的漏洞利用技术与渗透测试技巧。
《Web安全攻防:渗透测试实战指南(第2版)》编排有序,章节之间相互独立,读者可以逐章阅读,也可以按需阅读。本书不要求读者具备渗透测试相关背景,但相关经验会帮助读者理解本书内容。本书亦可作为大专院校信息安全学科的教材。
徐焱,北京交通大学安全研究员,民革党员,MS08067安全实验室创始人,多年来一直从事网络安全培训领域工作。已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《Java代码审计:入门篇》等书。
王东亚,曾任绿盟科技、天融信高级安全顾问,主要从事安全攻防、工业互联网安全和数据安全方面的研究,活跃于多个漏洞报告平台,报告过数千个安全漏洞,包括多个CNVD、CVE漏洞。已出版《Web安全攻防:渗透测试实战指南》。
丁延彪,MS08067安全实验室代码审计讲师,某金融保险单位高级信息安全工程师。主要从事甲方安全需求设计评审、源代码安全审计等方面的研究,对Java安全漏洞有深入的研究。
胡前伟,密码学硕士,MS08067安全实验室Web安全讲师,天津智慧城市数字安全研究院(360集团控股)安全...
目录
用户评论
读过第一版,这本书相较于第一版来说,内容更丰富,表达更易懂,实例更多,新手更容易上手,学了就能懂,懂了就能用。
这本书囊括了目前所有流行的高危漏洞的原理、攻击手段和防御手段,通过大量的图、表、命令实例的解说,例子丰富,内容全面,非常适合新手阅读。
大多数刚接触web安全行业的初学者认为只要学会一些安全测试工具的使用方法就等于掌握了渗透测试技术,但事实上,对于web安全的学习不是一蹴而就的,要先了解原理再围绕原理选择合适的工具,本书用一个章节对原理进行了深入的剖析,使初学者不但学会了web安全技术,还学会了web安全思维。
本书由专家撰写,拥有丰富的实战经验,具备专业性的同时,具备较强的逻辑性和趣味性,在阅读的同时不会觉得晦涩难懂,是非常好的安全技术入门书籍。
本书有相关的线上资源,帮助读者更好地理解书中内容,读者交流群,可以直接与作者进行交流,及时答疑解惑;资源下载链接,书中的免费安装链接,不在安装软件上走弯路;配套源码工具环境,学以致用,将学习转化为实践;章节电子版,随时随地阅读学习;为读者提供了更好的学习交流环境。
本书从新人学习特点的角度出发进行相关知识的讲解,它一步一步地教会了新手如何还原实际渗透攻击场景,按照书中的步骤进行操作,一定能成功从小白逆袭专家。
渗透测试是当下热门行业,学以致用就可以实现高薪就业,本书的理论知识较少,实战步骤和思路的讲解占了很大篇幅,对于刚入门的读者来说十分友好。
收藏