[好书推荐]The Web Application Hacker’s Handbook(第2版)

2012-07-01 166824人围观 ,发现 8 个不明物体 其他周边

小编:The Web Application Hacker’s Handbook(中文名《黑客攻防技术宝典:Web实战篇》是小编个人极力推荐的一本安全技术书籍,内容全面、丰富且专业。时隔多年,此书推出了第二版,如作者所说新增了约30%的内容,主要介绍Web安全领域的新趋势及大量新近出现的漏洞。

作者简介:

Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。
Marcus Pinto 资深渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。

译者序:

自本书第1版出版以来,Web安全状态发生了很大变化,虽然随着人们安全意识的提高,一些漏洞已经得到修复,但随着各种新技术不断涌现,特别是Web 2.0、HTML5、无线互联网以及云服务的推出,Web应用程序的安全将面临更大的挑战。为帮助用户应对这些挑战,本书的两位作者对第1版的内容进行了修订,新增了约30%的内容,主要介绍Web安全领域的新趋势及大量新近出现的漏洞。

第二版新增加的技术内容:

1.How to quickly and efficiently pinpoint and exploit vulnerabilities in web applications
2.How to hack using LDAP, XPath, SOAP, HTTP Parameter Pollution (HPP), and HPI
3.Real-world, 2011 techniques in SQL Injection against Oracle, MySQL and MSSQL
4.The real risk: how to turn XSS/CSRF vulnerabilities into full account compromise
5.Harnessing new technologies such as HTML5, NoSQL, and Ajax
6.New attack types and techniques: Bit Flipping, Padding Oracle, Automated Access Control checking
7.How to immediately recognise and exploit Logic Flaws

发表评论

已有 8 条评论

取消
Loading...
css.php