学安全测试看什么书好?

最新推荐文章于 2023-10-29 09:13:41 发布
最新推荐文章于 2023-10-29 09:13:41 发布
阅读量206 收藏 3
点赞数
文章标签: sql 数据库 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ysxjy2020/article/details/120650511
版权

《Web安全攻防:渗透测试实战指南》

涉及知识面虽广,但90%的知识点都不深入,在新手层面相对深入讲解了SQL注入的利用;知识排序衔接存在一定的问题。如:SQL注入虽不一定都会进后台,但是不能直接拿SHELL的时候都会想办法进后台,而文件上传一般都会在后台,包括管理和用户后台,所以文件上传章节排在SQL后面较为合适。

该书90%的文字是不涉及原理的,截图和基础部分占了非常大的篇幅,总体来说,新人朋友可以阅读学习,操作不多的朋友还是有益处的。

《Web安全深度剖析》

该书内容符合“Web安全”的主题,没有过多涉及其他领域的知识,相对比较专一,深度和广度适中,有一定的原理讲解,算是由浅入深了。 该书虽比《Web安全攻防:渗透测试实战指南》少了56页,但是就Web渗透的内容来说会更加深入、细致,适合有一定计算机基础的人阅读学习。

《白帽子讲web安全》

用3个词形容:专业、全面、较为深入。

专业意味着一般人是看不懂的,有很多的专业名词,比较晦涩,一般人看不懂,估计看着看着就想睡觉。

全面意味着80%的知识你现阶段都没办法用得到,所以会比较难掌握,毕竟想要掌握知识点就要实际操作一波才能记牢。

深入指的是相对上面两本来说会更加深入,但是不用使用一些图片来展示,而是用文字来概括。

《黑客攻防技术宝典 Web实战篇 第2版》

从原理到实践,详细、透测、全面。乃实战渗透的经典之作。毕竟作者团队是Burp suite的团队,注重实战。

《SQL注入攻击与防御(第二版)》

这种专业的书,是需要有基础的,因为提到了各种数据库,至少来说你得熟悉其中一种数据库,不然玩不转的。
想要深入SQL注入的朋友,必看这本书。

易思训学院
关注
为什么要学习C++软件调试技术?掌握调试技术都有哪些好处?
dvlinker的技术专栏
05-24 5万+
本文详细讲解为什么要学习C++软件调试技术,以及掌握调试技术都有哪些好处。
安全测试工程师】超实用的Web渗透测试学习路线~
weixin_44433834的博客
08-02 3298
前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想的同们都能轻松完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 先上脑图 其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。 首先我们要了解什么是***测试。 我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完
web安全测试pdf书
03-14
由于是扫描版,低分分享,其他地方的分享要求分值不低也都是扫描,不值。
(翻译)网络安全书籍推荐列表
diaoxie19780718的博客
09-07 1906
看到作者列出的书籍列表,对于信息安全的初者来说,能很好的选择教材,鉴于只有英文版,我尝试翻译成中文以供参考,初次翻译,翻译的不好请见谅。 原文链接:http://dfir.org/?q=node/8/ 注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版。并且所有书籍名称保留英文名称   这是一个我建立的一个有关计算机安全的书籍列表,它们都是很有用...
软件安全测试书籍【持续更新中】
weixin_30768175的博客
03-18 285
黑测工作室为您收集和推荐的软件安全测试方面的书籍: *** 《Hunting Security Bugs》 《How to Break Web Software》 *** 《19 Deadly Sins of Software Security- Programming Flaws and How to Fix Them》 《Beautiful Security》 ...
不错的安全书籍
cnbird's blog
09-06 1643
1、 Automated Firewall Analytics: Design, Configuration and Optimization http://www.amazon.com/Automated-Firewall-Analytics-Configuration-Optimization/dp/3319103709/ref=sr_1_96?s=books&ie=UTF8&qid=1
Android 安全测试书单
Jession 的博客
09-05 1032
Android 安全测试书单 为了更好的学习安全测试 Android 安全测试书单 初阶书籍 中阶书籍 高阶书籍 初阶书籍 Android 安全攻防实战 (Keith Makan 著) 入门 3 星 泛泛而谈 Android 应用安全防护和逆向分析 (姜维) 比较新 1 星 有博客 iOS 测试指南 (羋峮) 4 星 Wireshark 数据包分析实战 (...
web安全渗透到什么程度才能找到工作?
Hack0812的博客
10-20 1685
今天抽出时间写一篇大家可能网络安全到一般就会迷茫遇到的问题,希望能对你有所启发
OWASP安全测试指南第四版(中文版).pdf
05-27
### OWASP安全测试指南第四版知识点解析 #### 一、OWASP组织背景及宗旨 - **宗旨**: 技术的开放与协作。OWASP(开放Web应用安全项目)是一个全球性的非营利组织,旨在提高软件安全性。其核心价值在于推动开放、...
软件测试需要到哪些内容?
不喝枸杞的程序员
04-01 3280
刚开始学习软件测试生应该经历一个从学习到进入到熟练的过程,掌握软件测试的基本知识,学习软件测试的思维,将理论知识应用到实践中,真正理解软件测试的理论知识。作为一名软件测试工程师,我们应该了解软件测试的目的。 软件测试是一个新兴行业,它需要掌握一定的编程语言基础、相关网络和数据库的基础知识和主要的软件测试理论。如果有基础和专业的人指导介绍相对简单,建议找一个做测试的朋友来指导学习。 从经验丰富的测试人员那里学习,如果你进入一家操作标准的软件公司,有一个独立的软件测试部门,标准化的软件测试过程。软件测试
推荐】网络安全10本入门必看书籍_网络安全入门书籍
qq_53058639的博客
10-29 525
对于初者来说,了解网络安全的入门知识是非常重要的。以下是我推荐的10本入门网络安全必看的书籍。
Web安全测试(文末送电子书)
zhusongziye的博客
04-12 2148
今天小编找到了一本web安全测试的电子书,还不错。有喜欢看电子书的同可以下载一下。看文末获取电子书方式.来看看今天的文章吧  常见问题:   1.XSS(CrossSite Script)跨站脚本攻击  XSS(CrossSite Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达  到恶意...
网络安全书籍推荐+网络安全面试题合集
zxcvbnmasdflzl的博客
04-05 1297
网络安全书籍推荐+网络安全面试题合集
新书预告 | 《内网安全攻防:渗透测试实战指南》(第二版)
Ms08067安全实验室
03-24 686
自2018年MS08067安全实验室出版《Web安全攻防:渗透测试实战指南》以来,陆续出版《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《JAVA代码审计-入门篇》等安全图书,超过百所院校用作授课教材,多本图书销量在京东、当当“计算机安全”细分领域中连续3年位居前十,期间合计加印28次,销量过10万本,并出版了繁体版本,并多次荣登2018年、2020年度计算机安全...
2018 年 网络安全渗透测试安全书籍整理
weixin_34279184的博客
01-01 2161
转载于:https://www.cnblogs.com/xinxianquan/p/10203951.html
网络安全(黑客)必看的十本书籍
Nsy1010的博客
07-07 1231
莎士比亚说过“书籍是人类知识的总统”,网络安全就是要不断学习,不断的去探索,不断的去操作,这里给大家推荐十本很有意义的网络安全书籍。
【强烈推荐】网络安全10本入门必看书籍
m0_71745903的博客
06-24 3545
对于初者来说,了解网络安全的入门知识是非常重要的。以下是我推荐的10本入门网络安全必看的书籍。
你一定不能错过的这几本Web安全书籍!
Cairo_A的博客
04-25 857
web安全问题一直是互联网的焦点问题,涉及到的web安全相关的书籍也层出不穷。今天在这里推荐几本比较好的web安全相关的书籍。
这些安全类书籍,值得一读
weixin_33795833的博客
10-21 687
  双11临近,玄魂工作室  准备在 11月10,11,12 三天在微信订阅号,做些小活动。 活动期间会各种方式,为大家送出由我们自己编写的教程,合作伙伴提供的资料。 对外发放的教程和资料清单,会陆续在微信订阅号发出。   此次放出的是 赞助商 为玄魂工作室 双十一提供的第一批物料。这些书都是玄魂本人亲自挑选的,而且都读过,个人感觉值得送给大家。 Kali Linux高级渗透测...
学习网络安全应该从何起?
最新发布
03-18
学习网络安全是一个系统性的...5. 深入学习:选择一个或多个网络安全领域进行深入学习,如网络渗透测试安全运维、恶意代码分析等。可以通过参加培训课程、阅读专业书籍、参与开源项目等方式来提升自己的专业水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值