PDF电子书|安全之路:Web渗透技术及实战案例解析(第2版)
编辑推荐
适读人群 :本书既可以作为政府、企业网络安全从业者的参考资料,也可以作为大专院校学生学习渗透测试的教材。
随着互联网的发展和网络应用的普及,Web应用无处不在,而这也带来了许多安全问题。本书就着重通过案例讲解Web渗透技术的实际应用,实战性强,内容丰富。
本书是《Web渗透技术及实战案例解析》的第2版,与第1版相比,不仅增加了对“心脏出血”等近年来新出现的漏洞的分析,还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析,以帮助读者更好地认识Web渗透的危害,采取更合理、更有效的防范措施。
随着互联网的发展和网络应用的普及,Web应用无处不在,而这也带来了许多安全问题。本书就着重通过案例讲解Web渗透技术的实际应用,实战性强,内容丰富。
本书是《Web渗透技术及实战案例解析》的第2版,与第1版相比,不仅增加了对“心脏出血”等近年来新出现的漏洞的分析,还对目前常见的Web漏洞、SQL注入漏洞、文件上传漏洞、Windows和Linux提权等攻击方式进行了剖析,以帮助读者更好地认识Web渗透的危害,采取更合理、更有效的防范措施。
内容简介
本书是《Web渗透技术及实战案例解析》一书的第2版。本书从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了各种渗透技术,由浅入深地介绍和分析了目前网络上流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相应的安全防范措施,对一些经典案例还给出了经验总结和技巧归纳。本书特色是实用性高、实战性强、思维灵活,内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞扫描、常见的文件上传漏洞及利用、SQL注入漏洞及利用、高级渗透技术、Windows和Linux提权、Windows和Linux的安全防范等。
在安装这个系统后,我下定决心,买了这本书,要全面掌握下这个系统,这个系统上的工具,真是强大,用这上面的工具去实践,很有收获,很有成就感觉,虽这些工具不是,亲自编写,但能使用起来,顺手,也是不错的
非常好的一本书,针对各项技术做了充分的讲解,针对windows平台恶意代码分析有非常详细的示例,可以说具有相当高的参考价值
- Tags: