《Web渗透与漏洞挖掘》
内容源于实践,可以举一反三延伸到更多领域
引导读者进入更深层次的安全世界
赵显阳著
年9月出版
小编推荐:本书注重对未知漏洞的挖掘和利用,将笔墨主要集中在使读者如何通过已经掌握的安全基础知识去发现漏洞,从而提升相关能力水平。
下方评论区留下对此书的想法,选取一名幸运同学将赠此书,9月30日公布获奖用户。
内容简介本书分为三部分。第一部分为漏洞基础知识,包括第1章和第2章。第1章详细介绍漏洞的基本概念、漏洞分类和挖掘方法;第2章对多个具体的漏洞进行分析,进一步阐明漏洞基础知识,是对第1章内容的巩固和深化。第3章是本书的第二部分,通过多个系统的漏洞实例,介绍漏洞挖掘的方法和步骤,使读者能够对漏洞挖掘的方法和过程有清晰的了解。本章是本书的核心内容,是对前述方法的具体应用,需要读者具有一定的开发语言和安全攻防知识基础。第4~7章为本书的第三部分,介绍漏洞利用的一些相关内容,涵盖的范围跨度比较大,包括基于漏洞进行的渗透测试、相关安全开发编程、无线及渗透过程中的常用工具介绍。本书主要目标读者为Web应用程序渗透测试人员以及相关开发人员。相信读者通过阅读本书,能够提升在安全开发以及测试方面的能力,从而提升企业在安全方面的防护能力。作者简介赵显阳
计算机安全研究员,网名:河马,网络安全行业资深专家,现担任北京国舜科技股份有限公司研究部总监,十多年来一直从事于网络信息安全行业,曾参加国家工信部网络安全年度总结大会,参加年奥运会及年广东亚运会网络安全保障工作,在年cncert举行的中国网络安全技术对抗赛(CTF大赛)中获取三等奖,多次在黑客防线发表文章,编写过近百个漏洞利用工具,挖掘漏洞几十个,一直以来旨在推动我国网络安全事业的发展。
大咖推荐石祖文/安全伞科技创始人国家漏洞库特聘专家
石相文/华为首席安全专家
陈祥/天融信高级安全工程师
轩志朋/安全工程师
本书序言随着国内互联网行业的快速发展,针对互联网行业的Web攻击行为大量增加,根据乌云发布的漏洞统计数据来看,近年与Web相关的漏洞的数量保持在两位数的增长速度。因此,大家对Web安全的