黑客攻防技术宝典Web实战篇第2版电子书PDF下载|百度网盘下载

编辑评论：

黑客和防御技术的集合。 《网络实战（第2版）》增加了近年来网络应用安全领域的新发展和变化，并提供了尝试访问的链接 上百个互动“漏洞实验室”让读者快速掌握各种攻势以及防御知识和技能。

简介

黑客和防御技术的集合。 Web 实践（第二版）是探索和研究 Web 应用程序安全漏洞的实用指南。通过大量的实际案例和示例代码，作者详细介绍了各种Web应用的弱点，并详细阐述了如何对Web应用进行具体的渗透测试。本书从对当前 Web 应用程序安全性的概述开始，重点介绍渗透测试中使用的详细步骤和技术，并总结了本书所涵盖的主题。每章末尾还有习题，方便读者巩固所学内容。

《黑客攻防技术合集.Web实战（第二版）》适合各级计算机安全人员和Web开发管理领域的技术人员阅读。

关于作者

Dafydd Stuttard 是世界知名的安全顾问、作家和软件开发人员。博士来自牛津大学，MDSec 联合创始人，特别擅长对 Web 应用和编译软件进行渗透测试。 Dafydd 是安全界最知名的网名 PortSwigger，是著名的 Web 应用程序集成攻击平台 Burp Suite 的开发者。

Marcus Pinto，渗透测试专家，剑桥大学硕士，MDSec 联合创始人。 Marcus 为全球金融、政府、电信、游戏、零售等行业组织和机构提供 Web 应用渗透测试和安全防御方面的咨询和培训。

网络应用的优势

很容易看出为什么网络应用程序越来越受欢迎。一些技术因素与主要的商业动机相结合，导致互联网的使用方式发生了重大变化。

HTTP 是用于访问万维网的核心通信协议，它是无连接的。这为通信错误提供了容错能力。使用 HTTP，许多传统客户端-服务器应用程序中的服务器不再需要为每个用户打开网络连接。 HTTP 也可以通过代理和其他协议传输，从而允许在任何网络配置中进行安全通信。

每个网络用户的计算机和其他移动设备上都安装了浏览器。 Web 应用程序将用户界面动态部署到浏览器，无需像以前的 Web 应用程序那样分发和管理单独的客户端软件。接口更改只需要在服务器上执行一次。

当今的浏览器功能强大，足以构建内容丰富且令人满意的用户界面。 Web 界面使用标准导航和输入控件，确保熟悉这些功能，而无需学习如何使用各种应用程序。应用程序可以通过客户端脚本将部分处理传递给客户端，必要时可以使用胖客户端组件任意扩展浏览器的能力

用于开发 Web 应用程序的技术和语言相对简单。即使是初学者也可以利用现有的各种平台和开发工具、开发的应用程序以及丰富的开源代码等资源集成到自定义应用程序中

精彩的书评

没有比这本书更彻底、更全面地解释黑客技术的书了！

——Jason Haddix，惠普企业渗透测试总监

如果您对 Web 应用程序安全感兴趣，我强烈推荐这本书，它是任何 Web 安全人员的必读之书。

——Robert Wesley McGrew，McGrew Security Corporation 研究员

第一版是网络安全领域的杰作，第二版更是经典之上的完美之作，值得拥有！

——Daniel Miessler，安全顾问