白癜风哪治得好 https://jbk.39.net/yiyuanzaixian/bjzkbdfyy/sfxbdf/从小白到入门,从入门到入狱,这几本书绝对够用。
首先说明,本人没接广告,不是卖书的。这三本书绝对是网络安全领域的权威著作。
入门到入狱,看这三本就够了。
第一本,《白帽子讲web安全》
白帽子讲web安全由吴翰清先生著,著名的吴翰清现在,在网络安全领域天花板级别的网络安全工程师,曾任职阿里,在入职的时候HR要求展示下能力,先生直接把阿里内部网络给搞瘫痪了,后面陆续建立中国网络安全体系,你说强不强?当然强的一匹。本书可以很好的引你入门,先生给你介绍他当时是怎么学的,现在你应该怎么学,怎么在以后能更好的入职网络完全工程师。
白帽子讲web安全
第二本,《web安全深度剖析》张邴帅著
本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。
本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员。
web安全深度剖析
第三本《Web安全攻防渗透测试实战指南》徐淼李文轩王东亚著
本书的实战性极强,比如在前期踩点阶段,“敏感信息收集”和“社会工程
学”工作开展的细致程度就能体现出渗透者的阅历水平,如果这两方面的工作做好了,对后期提权和内网渗透的帮助就很大。
本书的进阶性好,实现了深入浅出地引导读者从入门到进阶,汇总了渗透测试工作中各种技术知识点的细微类型,渗透是否能够从里程碑直接到“黄龙府”,关键就在这些“细枝末节”上,我想这些地方对提高读者渗透水平的帮助应该是最大的。
本书对Web渗透技术原理的解读,透彻但不拖沓,对高效学习很有帮助,属
于干货分享型。书中加入了大量绕过技术,这些技术在一些大型系统做了很多轮渗透之后再做渗透面临尴尬状态时特别有帮助。
本书介绍了一些在非常规渗透时用的技术和经验,比如“逻辑漏洞挖
掘”“XXE漏洞”,这样的漏洞利用哪怕是在知名的Facebook、PayPal等网站上都引发过问题。尽管XXE漏洞已经存在了很多年,但是从来没有获得它应得的
