电子书:《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等

[复制链接]
查看393 | 回复1 | 2019-12-19 08:36:31 | 显示全部楼层 |阅读模式

《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等_1

《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等_1

《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等_2

《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等_2

《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等_3

《Web.安.全.攻防:_渗.透_测试实战指南》_李文轩等_3


内容简介:

作音简f
徐森
比京交通大学.安.全.研究员。2002年接触网
丰富的网络.安.全._渗.透_
络攻防实战
Free Buf、360.安.全.客、_阿.里_云盾先知、嘶吼等
杂志和媒体发表过多篇技术文章
乎X轩
D:磁
曾任天融信_渗.透_测试工程师,现任奇虎360
攻防实验室.安.全.研究员
电.安.全.,活跃于多个_漏.洞_报告平台,报告过多
CVE_漏.洞_,参与360.安.全.客季刊的编辑审核
曾任绿盟科技、天融信高级.安.全.顾问,现
Buf、绿盟科技季
志和媒体发表过多篇专业技术文章,获得多个
本书配套资源网址
www.ms08067.com

Web
.安.全.昕
_渗.透_测试实战指南
徐赖李文轩王东亚薯
電子工業出版和
Publishing House of Electronics Industry
北京 BELJING

内容简介
本书由浅入深、全面、系统地介绍了当前流行的高危_漏.洞_的_攻.击_手段和防御方法,并力求语言通俗易
懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和
掌握主流的_漏.洞_利用技术与_渗.透_测试技巧
阅读本书不要求读者具备_渗.透_测试的相关背景,如有相关经验在理解时会更有帮助。本书亦可作为大
专院校信息.安.全.学科的教材
未经许可,不得以任何方式复制或抄袭本书之部分或全部内容
版权所有,侵权必究
图书在版编目(C|P)数据
Web.安.全.攻防:_渗.透_测试实战指南/徐焱,李文轩,王东亚著.一北京:电子工业出版社,20187
1.①W…Ⅱ.①徐…②李…③王…Ⅲ①互联网络一.安.全.技术Ⅳ.①TP393408
中guo版本图书馆CIP数据核字(2018)第107744号
策划编辑:郑柳洁
责任编辑:牛勇
印刷:三河市君旺印务有限公司
装订:三河市君旺印务有限公司
出版发行:电子工业出版社
北京市海淀区万寿路173信箱邮编:100036
开本:787×9801/16印张:26字数:464千字
版次:2018年7月第1版
印次:2018年8月第3次印刷

凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系
联系及邮购电话010)88254888,8825888
质量投诉请发邮件至zts@phei.com.cn,盗版侵权举报请发邮件至dbggaphei.com.cn
本书咨询联系方式:010-5126088819,faq@phei.com.cn

推荐序
经过老友夜以继日、逐字逐句地编写,本书终于出版了,在这里首先表示感谢
感谢编者将多年的工作经验汇聚成书。我从事信息.安.全.工作已经18年,对于想从事
_渗.透_测试工作的朋友来说,我认为本书确实是一本难得的良师秘籍。我在阅读完本
书后,和老友说,我会将本书推荐到北京中安guo发信息技术研究院“全guo5A级信息
.安.全.人才培养”的教材体系和“guo家信息.安.全.保障人员认证应急服务实践操作考试
参考教材目录”中去,老友回复道,“本书涉及的实验将会很快推出,所有配套的实
验将放到红黑演义网络.安.全.学院的云端实验平台上供大家练习。”届时,读者可以
边阅读一边实践,实乃一大幸事!
我极力推荐专业从事_渗.透_测试的人员、信息.安.全.一线防护人员、网络.安.全.厂商
技术工程师、网络犯罪侦查与调査人员阅读本书,当然也推荐红黑演义网络.安.全.院
的2万名学员在想继续深造时学习本书配套的课程和实验
具体的推荐理由有以下几点
本书的实战性极强,比如在前期踩点阶段,“敏感信息收集”和“社会工程
作开展的细致程度就能体现出_渗.透_者的阅历水平,如果这两方面的工作做好了
对后期提权和内网_渗.透_的帮助就很大
本书的进阶性好,实现了深入浅出地引导读者从入门到进阶,汇总了_渗.透_测试
作中各种技术知识点的细微类型,_渗.透_是否能够从里程碑直接到“黄龙府”关键
就在这些“细枝末节”上,我想这些地方对提高读者_渗.透_水平的帮助应该是最大的
本书对wb_渗.透_技术原理的解读,透彻但不拖沓,对高效学习很有帮助,属于干
货分享型。书中加入了大量绕过技术,这些技术在一些大型系统做了很多轮_渗.透_之
后再做_渗.透_面临尴尬状态时特别有帮助。
本书介绍了一些在非常规滲透时用的技术和经验,比如“逻辑_漏.洞_挖掘”“XXE
习使用

Ⅳ∨web.安.全.攻防:_渗.透_测试实战指南
_漏.洞_”,这样的_漏.洞_利用哪怕是在知名的 Facebook, Pay Pal等网站上都引发过问题
尽管XXE_漏.洞_已经存在了很多年,但是从来没有获得它应得的关注度。很多XML的
解析器默认是含有XXE漏泂的,这意味着_渗.透_测试人员应该去测试、验证它
最后,本书还给出了常用工具和各式利器,并详细讲解了使用它们的技巧和步
骤,这些工具会大大降低_渗.透_测试人员的劳动强度,快速将客户的系统_漏.洞_挖掘出

张胜生2018年4月12日于北京
中安guo发信息技术研究院院长
工信部/教育部网络.安.全.领域专家
省级产业教授/研究生导师
北京市级百名网络.安.全.专家负责人
CISSP认诬考试指南译者/资深讲师
中guo信息.安.全.认证中心应急服务人员认证体系牵头人


#############################################


回复

使用道具 举报

wutiwl | 2020-1-30 00:40:46 | 显示全部楼层
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则