150万书目一件代发,需要的私信联系~很多书籍没上架
¥ 38.1 5.5折 ¥ 69 全新
库存3件
作者郑天明
出版社清华大学出版社
ISBN9787302622055
出版时间2022-12
装帧平装
开本16开
定价69元
货号L9787302622055
上书时间2024-03-08
“没有网络安全,就没有国家安全”。近年来,网络勒索和攻击越来越多,国家及企事业单位对网络安全也越来越重视,国家开展护网行动,各级企事业单位组织各类各级的CTF比赛,促进了网络安全人才需求越来越大,培养网络安全人才已经成为当前非常紧迫的事情。目前,网络安全教材,尤其是面向应用型人才培养的教材比较匮乏,对课程体系也没有形成共识。
关于本书
本书以网络空间安全常见的Web渗透测试技术为主线,详细介绍Web漏洞的成因、利用方法及防范思路,为读者学习和研究Web渗透测试技术以及提高Web应用安全性提供有价值的参考。
全书共分为12章,内容主要包括Web开发技术概述、Web渗透测试技术概述、SQL注入漏洞、RCE漏洞、XSS漏洞、CSRF漏洞、SSRF漏洞、文件上传漏洞、文件包含漏洞、暴力破解漏洞、反序列化漏洞、XXE漏洞、越权漏洞、CMS漏洞、Web框架漏洞等,以及相应的防御手段。
本书内容安排由浅入深、循序渐进,注重实践操作。在操作过程中,按需讲解涉及的理论知识,抛开纯理论说教,做到因材施教。
本书读者
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、网络安全运维人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型高等院校信息安全、网络空间安全及其相关专业的本科生和专科生的教材。
本书配套资源
本书配套资源包括示例源码、PPT课件、教学大纲、习题答案、作者电子邮箱答疑服务,读者需要用微信扫描下面二维码下载获取,可按扫描出来的页面提示,填写你的邮箱,把链接传到邮箱中再下载。如果发现问题或者有任何建议,可通过电子邮箱booksaga@163.com联系作者,邮件主题写“Web渗透测试技术”。
重要提示
本书所有案例均在实验环境下进行,目的是培养网络安全人才,维护网络安全,减少由网络安全问题带来的各项损失,让个人、企业乃至国家的网络更加安全,请勿用于其他用途。
由于编者水平有限,书中难免存在疏漏和不足,恳请同行专家和读者给予批评指正。
作 者
2022年10月
本书为Web渗透测试知识普及与技术推广教材,不仅能为Web渗透测试技术的初学者提供全面、实用的技术和理论基础知识,而且能有效培养和提高读者的Web安全防护能力。本书所有案例均在实验环境下进行,并配套示例源码、PPT课件、教学大纲、习题答案、作者答疑服务。
本书共分12章,通过DVWA、Pikachu等靶场以及在线CTF实战演练平台,分析Web漏洞原理,掌握漏洞利用方法,并结合CTF实战演练,使读者能够充分掌握Web渗透测试技术。本书重点介绍SQL注入、XSS、CSRF、SSRF、RCE、文件上传、文件包含、暴力破解、反序列化、Web框架、CMS等常见的Web漏洞及其防御手段。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员,可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
郑天明,周口师范学院计算机学院讲师、教研室副主任。拥有多年软件开发、渗透测试教学与研究经验。希望撰写此书对有志于Web渗透测试的初学者们有所帮助。
针对5种常见的Web框架体系,详解13种Web漏洞及其防御方法。
本书配套示例源码、PPT课件、教学大纲、习题答案、作者邮件答疑。
本书适合Web渗透测试初学者、Web应用开发人员、Web应用系统设计人员、Web应用安全测试人员。
本书可以作为企事业单位网络安全从业人员的技术参考用书,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的教材。
— 没有更多了 —
以下为对购买帮助不大的评价