MARC状态:审校 文献类型:中文图书 浏览次数:29
- 题名/责任者:
- Web漏洞搜索:a field guide to Web hacking/(美)彼得·亚沃斯基(Peter Yaworski)著 恒安信雅书社译
- 出版发行项:
- 北京:机械工业出版社,2021
- ISBN及定价:
- 978-7-111-69135-8/CNY89.00
- 载体形态项:
- XVIII, 243页:图;24cm
- 丛编项:
- 网络空间安全技术丛书
- 个人责任者:
- (美) 亚沃斯基 (Yaworski, Peter) 著
- 团体次要责任者:
- 恒安信雅书社 译
- 学科主题:
- 计算机网络-网络技术
- 中图法分类号:
- TP393.08
- 版本附注:
- 据2019年英文版译出
- 提要文摘附注:
- 本书从道德黑客的角度出发,结合赏金漏洞实例,向读者介绍应如何处理应用程序中的漏洞,如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏,如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等,并提交给平台,进而对漏洞进行修复,以及如何获得漏洞奖金、漏洞报告如何编写等。
全部MARC细节信息>>
索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
TP393.08/610 | CN1875413 | 内阅图书 | 阅览 | 内阅图书 | |
TP393.08/610 | CN1875414 | 未央馆 | 可借 | 未央馆 | |
TP393.08/610 | CN1875415 | 未央馆 | 可借 | 未央馆 |
显示全部馆藏信息