当前位置：

黑客攻防技术宝典

黑客攻防技术宝典

黑客攻防技术宝典

作者：Dafydd Stuttard

出版社：人民邮电出版社

出版年：2009-8

评分：8.4

ISBN：9787115210777

所属分类：行业好书

书刊介绍

内容简介

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士，现任Next Generation Security Software公司资深安全顾问，主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家，Next Generation Security Software公司资深安全顾问，主要负责数据库开发团队。拥有剑桥大学硕士学位。

作品目录

第1章 Web应用程序安全与风险
第2章核心防御机制
第3章 Web应用程序技术
第4章解析应用程序
第5章避开客户端控件
第6章攻击验证机制
第7章攻击会话管理
第8章攻击访问控制
第9章代码注入
第10章利用路径遍历
第11章攻击应用程序逻辑
第12章攻击其他用户
第13章定制攻击自动化
第14章利用信息泄露
第15章攻击编译型应用程序
第16章攻击应用程序架构
第17章攻击Web服务器
第18章查找源代码中的漏洞
第19章 Web应用程序黑客工具包
第20章 Web应用程序渗透测试方法论
· · · · · ·

作者简介

Dafydd Stuttard 世界知名的安全技术专家。著名Web应用攻击测试工具Burp Suite的开发者。以网名PortSwigger蜚声安全界。牛津大学博士，现任Next Generation Security Software公司资深安全顾问，主要负责Web应用程序安全。

Marcus Pinto资深渗透测试专家，Next Generation Security Software公司资深安全顾问，主要负责数据库开发团队。拥有剑桥大学硕士学位。

精彩摘录

应用程序必须假设所有输入的信息都是恶意的输入，并必须采取措施确保攻击者无法使用专门设计的输入破坏应用程序，

——引自第5页

任何设计安全应用程序的开发人员必须基于这样一个假设：应用程序将成为意志坚定且经验丰富的攻击者的直接攻击目标。

——引自第17页

相关推荐

微信二维码