书籍介绍
我们都生活在移动互联网时代,个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络,会造成无法估量的损失。本书结合红日安全团队的多年经验,深入讲解Web安全的相关知识。
全书共21章,第1章到第6章讲解入门知识,包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容;第7章到第20章讲解Web渗透测试的14个典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容;第21章是项目实战,主要模拟真实Web安全评估项目。
本书案例丰富,代码翔实,实战性强,适合广大Web程序员、测试工程师、安全运营人员学习和使用,也适合与Web安全相关的培训、教育机构作为教材使用。
红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。
团队成员来自奇安信、绿盟、阿里等头部安全公司,目前团队也开发自己安全平台并已经上线,其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评,我们希望通过前沿技术去维护企业安全建设。目前运营公众号:红日安全粉丝10K+,Freebuf专栏粉丝9K。
目录
用户评论
互联网人的手边工具书。内容从理论到实例,逻辑清晰,循序渐进,融实操与经验、理论于一体,也可做入学者的教材备选。
互联网时代让人们的生活逐渐数字化,很多个人信息也在网络上飞来飞去,甚至大数据可以推测出一个人的个性喜好,人们毫无隐私可言。所以保护个人信息安全就显得尤为重要,这本书就这方面做了详细的论述,是一本颇为实用的教材。
很全,但是感觉不成体系。。只是把所有内容堆到你面前,但是最重要的思路并不清晰,不推荐入门学习
现代是互联网时代,诈骗案层出不穷,企业安全信息岌岌可危,个人及公司利益受到严重损失,本书用丰富的案例,告诉我们深入了解Web安全相关知识,如何破掉黑客的局。
这本书对于想了解这方面知识的人来说是一本不错的教材,可以按照书中的内容去实操,总体不错。
这本书用21个章节通俗易懂地讲解了Web安全相关的知识,案例丰富有趣,代码翔实,适合与Web相关的培训机构、教育机构作为教材使用,也适合Web程序员、测试工程师作为参考书来使用。
收藏