徐焱,北京交通大学安全研究员,民革党员,MS08067安全实验室创始人,多年来一直从事网络安全培训领域工作。已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《Java代码审计:入门篇》等书。 王东亚,曾任绿盟科技、天融信高级安全顾问,主要从事安全攻防、工业互联...
第2 章 搭建漏洞环境及实战 “白帽子”在目标对象不知情或者没有得到授权的情况下发起的渗透攻击是非法行为,所以我们通常会搭建一个有漏洞的Web应用程序,以此来练习各种各样的安全渗透技术。本章主要介绍了Linux系统下的LANMP﹑Windows系统下的WAMP应用环境的搭建,DVWA漏洞平台﹑SQL注入平台﹑XSS测试平台等常用渗透测...
Web安全攻防:渗透测试实战指南pdf电子书下载 只看楼主收藏回复 跟我来一起中 高级粉丝 3 送TA礼物 1楼2021-03-17 09:39回复 跟我来一起中 高级粉丝 3 回复书号:1219DD 2楼2021-03-17 09:39 收起回复 safafafsf22 初级粉丝 1 sdg 3楼2021-03-30 10:26 回复 safafafsf22 初级粉丝 1 ...
人工智能安全:原理剖析与实践(博文视点出品) 加密与解密(第4版) Web安全攻防:渗透测试实战指南 互联网企业安全高级指南 黑客大曝光:网络安全机密与解决方案 白帽子讲浏览器安全 Kali Linux无线网络渗透测试详解 Android 安全架构深究 黑客攻防实战从入门到精通 网络信息安全 Nmap渗透测试指南 代码审计:企业级Web代码...
本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。本书亦可...
本书结构 本书内容面向网络安全新手,基本囊括了目前所有流行的高危漏洞的原理﹑攻击手段和防御手段,并通过大量的图、表、命令实例的解说,帮助初学者快速掌握Web渗透技术的具体方法和流程,一步一个台阶地帮助初学者从零建立作为“白帽子”的一些基本技能框架。本书配套源码环境完全免费。