机读格式显示(MARC)
- 000 01856cam0 2200325 450
- 010 __ |a 978-7-301-32237-6 |d CNY119.00
- 099 __ |a CAL 012021121910
- 100 __ |a 20211028d2021 em y0chiy50 ea
- 200 1_ |a Web渗透攻防实战 |A Web shen tou gong fang shi zhan |f 陈小兵, 陈新龙, 于志鹏主编
- 210 __ |a 北京 |c 北京大学出版社 |d 2021
- 215 __ |a [14], 464页 |c 图 |d 26cm
- 314 __ |a 陈小兵, 阿里高级安全专家, 北京理工大学在读博士。陈新龙, OWASP中国北京负责人之一, 中关村智城军民融合信息安全工程技术联盟常务副理事长, 元起资本副总裁。于志鹏, 高级安全研究员, 特聘讲师, 网络安全专栏作者。王忠儒, 中国网络空间研究院副所长, 高级工程师, 人工智能网络安全方向资深研究人员。舒斐, 国家电网新疆电科院安全研究员, 信息通信安全评价专家。王斌, 国家电网新疆电科院安全研究员, 信息通信安全评价专家。
- 330 __ |a 本书从网络攻防实战的角度, 对Web漏洞扫描利用及防御进行全面系统的研究, 由浅入深地介绍了在渗透过程中如何对Web漏洞进行扫描、利用分析及防御, 以及在漏洞扫描及利用过程中需要了解和掌握的基础技术。全书共分10章, 包括漏洞扫描必备基础知识、域名信息收集、端口扫描、指纹信息收集与目录扫描、Web漏洞扫描、Web常见漏洞分析与利用、密码扫描及暴力破解、手工代码审计利用与漏洞挖掘、自动化的漏洞挖掘和利用、Web漏洞扫描安全防御, 基本涵盖了Web漏洞攻防技术体系的全部内容。书中还以一些典型漏洞进行扫描利用及实战, 通过漏洞扫描利用来还原攻击过程, 从而可以针对性地进行防御。
- 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络安全
- 701 _0 |a 陈小兵 |A chen xiao bing |4 主编
- 701 _0 |a 陈新龙 |A chen xin long |4 主编
- 701 _0 |a 于志鹏 |A yu zhi peng |4 主编
- 801 _0 |a CN |b 人天书店 |c 20211028
- 801 _2 |a CN |b PUL |c 20211105
- 905 __ |a JHUD |d TP393.08/587