MARC状态:审校 文献类型:中文图书 浏览次数:81
- 题名/责任者:
- Web漏洞搜索:a field guide to web hacking/(美) 彼得·亚沃斯基著 恒安信雅书社译
- 出版发行项:
- 北京:机械工业出版社,2021
- ISBN及定价:
- 978-7-111-69135-8/CNY89.00
- 载体形态项:
- xviii, 243页:图;24cm
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- 亚沃斯基 (Yaworski, Peter) 著
- 团体次要责任者:
- 恒安信雅书社 译
- 学科主题:
- 计算机网络-网络安全
- 中图法分类号:
- TP393.08
- 出版发行附注:
- 本书中文简体字版由No Starch Press授权机械工业出版社在全球独家出版发行
- 责任者附注:
- 彼得·亚沃斯基, 一名成功的漏洞赏金猎人, 曾为美国国防部等提供帮助。
- 提要文摘附注:
- 本书从道德黑客的角度出发, 结合赏金漏洞实例, 向读者介绍应如何处理应用程序中的漏洞, 如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏, 开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘, 以及如何获得漏洞奖金、如何编写漏洞报告等。
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
| TP393.08/1341 | 60260797 |  临安自科(N-Z)(2F)(信息工程学院)
|
可借 | 临安自科(N-Z)(2F)(信息工程学院) | |
| TP393.08/1341 | 60260798 | 临安自科(N-Z)(2F)(信息工程学院)
|
可借 | 临安自科(N-Z)(2F)(信息工程学院) | |
| TP393.08/1341 | 72425774 | 自然书库(3F东)
|
可借 | 现代技术部(1F) | |
| TP393.08/1341 | 72425775 | 自然书库(3F东)
|
可借 | 现代技术部(1F) |
显示全部馆藏信息
CADAL相关电子图书
借阅趋势
同名作者的其他著作(点击查看)
收藏到: 管理书架