| ISBN/价格: | 978-7-111-69135-8:CNY89.00 |
|---|
| 作品语种: | chi eng |
|---|
| 出版国别: | CN 110000 |
|---|
| 题名责任者项: | Web漏洞搜索/.(美)彼得·亚沃斯基(Peter Yaworski)著/.恒安信雅书社译 |
|---|
| 出版发行项: | 北京:,机械工业出版社:,2021.09 |
|---|
| 载体形态项: | 243页:;+图:;+24cm |
|---|
| 丛编项: | 网络空间安全技术丛书 |
|---|
| 提要文摘: | 本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘,以及如何获得漏洞奖金、如何编写漏洞报告等。 |
|---|
| 并列题名: | Real-world bug hunting a field guide to Web hacking eng |
|---|
| 题名主题: | 计算机网络 网络安全 |
|---|
| 中图分类: | TP393.08 |
|---|
| 个人名称等同: | 亚沃斯基 彼得 (美) 著 |
|---|
| 个人名称次要: | 恒安信雅书社 译 |
|---|
| 记录来源: | CN 人天书店 20211104 |
|---|