MARC状态:审校 文献类型:中文图书 浏览次数:9
- 题名/责任者:
- Web漏洞搜索/(美) 彼得·亚沃斯基著 恒安信雅书社译
- 出版发行项:
- 北京:机械工业出版社,2021
- ISBN及定价:
- 978-7-111-69135-8/CNY89.00
- 载体形态项:
- XVIII, 243页:图;24cm
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- 亚沃斯基 (Yaworski, Peter) 著
- 个人次要责任者:
- 恒安信雅书社 译
- 团体次要责任者:
- 恒安信雅书社 译
- 学科主题:
- 计算机网络-网络安全
- 中图法分类号:
- TP393.08
- 出版发行附注:
- 由No Starch Press授权出版
- 责任者附注:
- 彼得·亚沃斯基, 一名成功的漏洞赏金猎人,曾为Salsesforce、Twitter、Airbnb、美国国防部等提供帮助, 目前是Shoptify的一名应用程序安全工程师。
- 提要文摘附注:
- 本书从道德黑客的角度出发, 结合赏金漏洞实例, 向读者介绍应如何处理应用程序中的漏洞, 如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏, 开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘, 以及如何获得漏洞奖金、如何编写漏洞报告等。
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
| TP393.08/256 | 00666276 |  南海校区书库
(图书定位请点击这里) |
可借 | 南海校区书库 | |
| TP393.08/256 | 00666274 | 书库
(图书定位请点击这里) |
可借 | 书库 | |
| TP393.08/256 | 00666275 | 书库
(图书定位请点击这里) |
可借 | 书库 |
显示全部馆藏信息