全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》

于 2009-07-21 13:58:00 发布
阅读量1.3k 收藏
点赞数
文章标签: web generation 测试工具 security 工具 数据库

媒体评论

“想成为 Web 安全高手吗?读这本书吧,你一定不会失望!”

                                    ——Amazon.com

“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”

                                      ——blackhat.com

 

跟安全技术大师学习黑客攻防技术

全面分析 Web 应用程序安全漏洞

大量实例和代码片段

内容简介

越来越多的关键应用现在已经迁移到网站上,这些 Web 应用的安全已经成为各机构的重要挑战。知己知彼,方能百战不殆。只有了解 Web 应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法,才能更有效地确保 Web 安全。

本书是 Web 安全领域专家的经验结晶,系统阐述了如何针对 Web 应用程序展开攻击与反攻击,详细剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容全面,几乎涵盖了所有 Web 核心技术以及 Web 应用程序的核心功能,另外还为读者提供了作者自己开发的几个探查漏洞的工具,是一本难得一见的黑客技术实用宝典。

作者介绍

Dafydd Stuttard 世界知名的安全技术专家。著名 Web 应用攻击测试工具 Burp Suite 的开发者。以网名 PortSwigger 蜚声安全界。牛津大学博士,现任 Next Generation Security Software 公司资深安全顾问,主要负责 Web 应用程序安全。

Marcus Pinto 资深渗透测试专家, Next Generation Security Software 公司资深安全顾问,主要负责数据库开发团队。拥有剑桥大学硕士学位。

 

turingbooks
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
获奖不断,科普圈爆火,这本书被读者评为“读过的最丝滑数学科普书,没有之一”...
07-14 5
去年7月的时候,图灵上市了《数学的雨伞下:理解世界的乐趣》,这本书是法国巴黎高等师范学院概率学博士米卡埃尔·洛奈的著作,全书没有用一个公式,却讲清楚了数学思维到底是什么。一上市,就受到了科普圈的热烈追捧,更是获得了第十九届文津图书奖科普类提名图书、2023年度《环球科学》·最美科学阅读榜单、清华大学阅读推荐等,被读者称为“读过的最丝滑数学科普书,没有之一”。同时这本书也受到了读者的广泛喜爱,豆瓣上...
博客
2024大中小学生暑假阅读书单来啦!分年级阅读推荐,值得(家长)收藏!!数理化全书单!...
07-12 17
暑假快到啦!!!暑假正是培养孩子阅读兴趣和阅读能力的大好时机,而数理思维更是需要大量的课外阅读来培养。北京市十一学校本部高中数学教师朱浩楠认为,学生在日常做习题不可或缺,因为这是锤炼能力、掌握知识的必要环节之一,但科普书的作用则是为了展示知识是如何推动人类文明前进的,以及展示在科学前进过程中,科学家们经历过的真实困难,或者通过有趣的开放问题,诱发读者创造性地使用现代科学范式去解决问题。数学自古希腊...
博客
能让孩子透彻理解“数学思维”的,我只服这本书!!
07-12 11
我们学数学会有焦虑感,大多因为在数学上的见识还比较浅。多见者识广,博览者心宏。疏解这种焦虑感的一剂“良药”就是从数学思想入手,如此一来既见“树”又见“森林”,从更高的视角认识数学的本质和意义。一旦悟透了数学思想中的妙处,学习中的焦虑感就会减轻,而乐趣便翩然而至。从与生活紧密联系的概率入手,翻开《不焦虑的数学思想》,你可能会从哀叹“数学好难啊”转而惊呼“数学好有意思啊”!来源 |《不焦虑的数学思想...
博客
刚上市就重印,信息学奥赛的实战方法,这本书全讲透了!
07-11 46
信息学作为一门新兴学科,其重要性在当今社会日益凸显。它不仅涉及信息的表示、获取、处理、传递和利用的规律性研究,而且以计算机等技术为研究工具,旨在扩展人类的信息功能。在五大学科竞赛中,信息学与其他学科如数学、物理、生物、化学并列,成为学生展示才能、获得名校青睐的重要途径。另外很重要的一点:教育部公布的《2022-2025学年面向中小学生的全国性竞赛活动名单》中,信息学比赛贯穿小学、初中、高中。最近...
博客
新书上市 | 一本真正能让孩子“开窍”的数学思维入门书!
07-10 39
我们学数学会有焦虑感,大多因为在数学上的见识还比较浅。多见者识广,博览者心宏。疏解这种焦虑感的一剂“良药”就是从数学思想入手,如此一来既见“树”又见“森林”,从更高的视角认识数学的本质和意义。一旦悟透了数学思想中的妙处,学习中的焦虑感就会减轻,而乐趣便翩然而至。从与生活紧密联系的概率入手,翻开《不焦虑的数学思想》,你可能会从哀叹“数学好难啊”转而惊呼“数学好有意思啊”!来源 | 《不焦虑的数学思想...
博客
上市半年,豆瓣评分9.6,让人忍不住二刷的微分几何经典神作!
07-09 26
特里斯坦·尼达姆一开始就许诺要为本科生写一本“有几何味”的好书.本书规模宏大,从古希腊人关于平行公理的争论讲到爱因斯坦发现时空的弯曲,从自由落体的数学讲到黑洞的几何、引力波的数学.本书讲法特别,用形象化的描述和 200 多幅插图实现了可视化,并加入了作者自己设计的数学实验,把微分几何教科书里描述得非常抽象的内容(例如平行移动、和乐性等)讲得通俗易懂,看得见、摸得着,所以说,作者兑现了自己的承诺!本...
博客
一鸣惊人后从物理转向数学,他用40年写成这部概率论教材,被无数人奉为神作!...
07-09 56
他是圣路易斯华盛顿大学和斯坦福大学教授,他的博士论文导师是 著名物理学家尤金·维格纳(1963 年诺贝尔物理学奖得主),他在物理学上突出做出了突出贡献,他发表的演讲“一鸣惊人”,改写了教科书的观点,但他毅然选择了概率论,并且在该领域中进行了长达 40 年的持续探索与思考。最终写成这部经典《概率论沉思录》,被无数人奉为神作的教材。来源 | 《概率论沉思录》作者 | 埃德温·汤普森·杰恩斯译者 |廖...
博客
这才是我想要的Python书:一本书讲透Python核心原理
07-08 25
在编程的世界里,Python以其简洁优雅而广受青睐。我们都知道for循环的使用,知道列表的翻转的技能。但是聪明的你有没有想过在Python这门语言中,它是怎么优雅的实现列表呢?说到这些常见的Python知识点我们可能是非常的熟悉,那CPython呢?对于很多人来说CPython是一个比较陌生而又熟悉的话题,在某平台上这个话题有着不少的浏览量,但是相关的讨论却不是很高。大家对CPython讨论度不高...
博客
数学家袁亚湘院士首版翻译,数值线性代数领域天花板著作!
07-07 47
《矩阵计算》是已故美国科学院院士、美国工程院院士吉恩·戈卢布(Gene H. Golub)等人的经典巨著,是矩阵计算领域的标准性参考文献。是目前国际上关于数值线性代数方面最权威、最全面的一本专著,系统介绍了矩阵计算的基本理论和方法。这本书也被美国加州大学、斯坦福大学、华盛顿大学、芝加哥大学、中国科学院大学等世界知名学府用作教材或参考图书。图灵在2005年出版了该书的第一版英文版,先后出到第四版,而...
博客
《概率论沉思录》中文版上市!豆瓣原书9.3分!读者评价“jayn之后,再无统计”...
07-06 97
计算机科学、数学、统计学、生物学、神经科学,甚至哲学,都有贝叶斯公式的一席之地。应用非常广泛。图灵至今已经出版了多本贝叶斯相关的图书,而《概率论沉思录》更是一本经典著作,它将概率和统计推断融合在一起,用新的观点生动地描述了概率论在物理学、数学、经济学、化学和生物学等领域中的广泛应用,尤其是阐述了贝叶斯理论的丰富应用,弥补了传统概率论和统计学的不足,并揭开了众多悖论背后的玄机。来源 | 《贝叶斯的博...
博客
上半年图灵出了这些科普好书,你读过几本?| 数理化实用书单
07-06 44
不知不觉半年已过,这半年来图灵文化带来了众多科普好书,这些书籍不仅涵盖多个领域,更以其独特的视角和深刻的见解,为我们更好的理解这个世界。下面就来盘点今年出版的好书,看一看你今年都读了多少好书呢?科普数学新书上市《不焦虑的数学思想:让人人都能开窍》作者:贼叉一本特接地气的数学思想书!轻松学习11种接地气、用得着的数学思想,突破思维框架,锻炼思考力,激发学习兴趣。有生活、有趣题,从历史和故事中探索...
博客
上半年图灵出版的计算机好书,你读过几本?|实用书单推荐
07-05 39
2024年上半年已过,图灵出版了不少计算机好书,内容涵盖技术的方方面面。有结合读者当下需求的大模型技术类图书,还有为初学者准备的编程基础书,更有符合不同技术需求的实用类教程。今天就来盘点下,图灵上半年出版的那些计算机好书,看看你还没读过哪本?大模型类《大模型应用开发极简入门:基于GPT-4和ChatGPT》[比] 奥利维耶·卡埃朗,[法] 玛丽–艾丽斯·布莱特 | 著何文斯 | 译大模型应用开发...
博客
人人都能写英文博客
07-05 33
时间过得很快,转眼间,2024 年的进度条已经走到了 50% 的位置。作为一名博主,我很惭愧 ????,过去半年我只写了一篇新文章[1],算是相当低产。不过,虽然没写太多新文章,但我干了另一件值得记录的大事。在今年 2 月份,我给博客增加了“英文”板块[2],并在其中发表了 4 篇英文文章,几乎每一篇都获得了不错的反响:1.*"After 14 years in the industry, I sti...
博客
这才是人人都能读懂的微积分基本定理解释的好书!
07-04 42
微积分被誉为“数学之花”,可见其重要性。微积分常被作为初等数学和高等数学的分界线,不仅是因为此以后数学变得难学,更因为它提供了我们不熟悉的、动态的眼光看问题。微积分可以使我们对微观、宏观的变化更敏感,它提供的数学语言也能使得我们将变化更准确地描述出来。微积分的应用范围广阔,对生产和生活影响较大。在物理学,微积分被用来追踪物理对象在自然界中运动、变化规律;在工程学中,微积分被用于建模和优化问题,如结...
博客
豆瓣9.4!数学分析到底在分析什么?著名数学家齐民友作序推荐
07-04 53
慢慢读,慢慢写,仔细思考!反复阅读定义和证明,方能理解更宽泛的概念并将其应用到自己的证明中。数学分析是大学数学专业的第一门课程,它为学生进一步学习基于证明的数学奠定了坚实的基础,其所涉及的数学思想和解决问题的方法将对学生数学思维能力的培养和训练产生巨大影响。《普林斯顿数学分析读本》延续《普林斯顿微积分读本》之风格,编排清晰,叙述深入浅出。作者以通俗易懂且略带幽默的口吻讲述了两步式求解方法:首先展示...
博客
新书上市 | 《概率论沉思录》中文版上市!豆瓣原书9.4分!
07-03 539
计算机科学、数学、统计学、生物学、神经科学,甚至哲学,都有贝叶斯公式的一席之地。应用非常广泛。图灵至今已经出版了多本贝叶斯相关的图书,而《概率论沉思录》更是一本经典著作,它将概率和统计推断融合在一起,用新的观点生动地描述了概率论在物理学、数学、经济学、化学和生物学等领域中的广泛应用,尤其是阐述了贝叶斯理论的丰富应用,弥补了传统概率论和统计学的不足,并揭开了众多悖论背后的玄机。来源 | 《贝叶斯的...
博客
这本书真正做到了国内概率论教材的天花板!读者苦等15年的神作!
07-03 87
2009年,图灵出版了著名数学物理学家,圣路易斯华盛顿大学和斯坦福大学教授,统计力学和概率统计推断方面权威埃德温·汤普森·杰恩斯的最重要的代表作《概率论沉思录》的英文版。引来众多数学专业人士的交口称赞,至今保持着豆瓣9.4的高分。被称为“一本至今尚无中译本的神书”。而现在,这本著作的中文版,终于在本科毕业于清华大学物理系,并在北京大学获得空间物理学硕士学位的廖海仁的努力翻译下正式出版了!概率论作为...
博客
放弃LangChain?建议读完这本书再下定论
07-02 44
5 月 20 日,LangChain 发布了全新的 v0.2 版本,这一版本是在首个稳定版本 v0.1 的基础上,结合社区开发者们的反馈而作出的改进。新版本带来了诸如架构分离、LangGraph 代理框架等新特性,LangChain 团队同时鼓励用户就新版本的所有细节进行讨论,力图建立一个开放、包容、参与度高的开发者社区。作为当下流行的大模型应用开发框架,网上从不乏对 LangChain 的质疑之...
博客
还没出版就爆火的神作,代码已开源!20.9k Star!没错!我们已拿到这本书的版权!...
07-01 88
知名人工智能研究员、畅销书《Python 机器学习》的作者Sebastian Raschka最近又写了一本新书Build a Large Language Model from Scratch!这本书讲解了从头构建大语言模型的全过程,包括如何创建、训练和调整大语言模型!Sebastian Raschka 在 GitHub 开源了该书代码库,目前已有20.9k的 Star 数。虽然原书尚...
博客
这本书讲透了数学思维的深度!
06-30 38
人生最终的价值在于觉醒和思考的能力,而不只在于生存。——亚里士多德来源 | 《写给孩子的数学之美》作者:昍爸、昍妈很多父母抱怨孩子学数学不会思考,看一眼题目,不会就放弃,根本不去想想和自己已经学过的知识有什么区别和联系,也不知道要先努力搞懂题目的意思,再尝试去解决。好的学习习惯和思维方式,不是一下子就能培养起来的,需要长期坚持。拿到题目后,如果发现自己不熟悉这类题型,没思路……不要怕,拿出纸笔,画...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值