全面分析Web應用程式安全性漏洞——《駭客攻防技術寶典：web實戰篇》

媒體評論

“想成為
Web
安全高手嗎？讀這本書吧，你一定不會失望！”

 
                     
            ——Amazon.com

“沒有空洞的理論和概念，也沒有深奧的行話，除了實戰經驗，還是實戰經驗……”

 
                     
              ——blackhat.com

 

跟安全技術大師學習駭客攻防技術

全面分析
Web
應用程式安全性漏洞

大量執行個體和程式碼片段

內容簡介

越來越多的關鍵應用現在已經遷移到網站上，這些
Web
應用的安全已經成為各機構的重要挑戰。知己知彼，方能百戰不殆。只有瞭解
Web
應用程式中存在的可被利用的漏洞和攻擊者所採用的攻擊方法，才能更有效地確保
Web
安全。

本書是
Web
安全領域專家的經驗結晶，系統闡述了如何針對
Web
應用程式展開攻擊與反攻擊，詳細剖析了攻擊時所使用的技巧、步驟和工具，條理清晰，內容全面，幾乎涵蓋了所有
Web
核心技術以及
Web
應用程式的核心功能，另外還為讀者提供了作者自己開發的幾個探查漏洞的工具，是一本難得一見的駭客技術實用寶典。

作者介紹

Dafydd Stuttard
世界知名的安全技術專家。著名
Web
應用攻擊測試載入器
Burp
Suite
的開發人員。以網名
PortSwigger
蜚聲安全界。牛津大學博士，現任
Next Generation
Security Software
公司資深安全顧問，主要負責
Web
應用程式安全。

Marcus Pinto
資深滲透測試專家，
Next Generation Security Software
公司資深安全顧問，主要負責資料庫Team Dev。擁有劍橋大學碩士學位。