幫助中心 | 我的帳號 | 關於我們

Web漏洞搜索/網路空間安全技術叢書

  • 作者:(美)彼得·亞沃斯基|責編:趙亮宇|譯者:恆安信雅書社
  • 出版社:機械工業
  • ISBN:9787111691358
  • 出版日期:2021/09/01
  • 裝幀:平裝
  • 頁數:243
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書是尋找軟體漏洞的指南。不管你是想讓互聯網環境變得更加安全的網路安全知識初學者,還是想要寫安全代碼的經驗豐富的開發人員,本書都能讓你有所收穫。
    你將了解最常見的網路漏洞,如跨站點腳本、不安全的直接對象引用和偽造伺服器端請求。通過學習從Twitter、Facebook、Google、Uber等應用程序的賞金漏洞中選取的真實案例,你會看到黑客如何在轉賬時調用競態條件,使用URL參數讓用戶喜歡上非預期的推文等。
    書中除第1章外,每一章都介紹了一個漏洞類型,並附有一系列已公布過的真實的漏洞賞金,通過這個領域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息,以及網站如何暴露用戶的弱點。你甚至會學到如何將這個具有挑戰性的新愛好轉變為成功的職業。
    通過本書,你將學到:
    互聯網的工作原理和漏洞的概念
    攻擊者如何攻擊網站
    如何在日常生活中識別與漏洞相關的功能
    應該從哪裡著手尋找漏洞
    如何找到賞金漏洞並提交有效的漏洞報告

作者介紹
(美)彼得·亞沃斯基|責編:趙亮宇|譯者:恆安信雅書社

目錄
譯者序
序言
前言
致謝
作者簡介
技術審校者簡介
第1章  漏洞懸賞入門
  1.1  漏洞和漏洞懸賞
  1.2  客戶端和伺服器端
  1.3  當你訪問一個網址時發生了什麼
  1.4  HTTP請求
  1.5  總結
第2章  開放式重定向
  2.1  開放式重定向如何工作
  2.2  Shopify主題設置的開放式重定向漏洞
  2.3  Shopify登錄的開放式重定向漏洞
  2.4  HackerOne中間網頁重定向漏洞
  2.5  總結
第3章  HTTP參數污染
  3.1  伺服器端HPP
  3.2  客戶端HPP
  3.3  HackerOne分享按鈕
  3.4  TWitter取消訂閱通知
  3.5  TWitter彈出窗口
  3.6  總結
第4章  跨站請求偽造
  4.1  身份認證
  4.2  通過GET請求發起CSRF攻擊
  4.3  通過POST請求發起CSRF攻擊
  4.4  抵禦CSRF攻擊
  4.5  Shopifly Twitter斷連接攻擊
  4.6  改變用戶的Instacart地區攻擊
  4.7  Badoo全賬號接管
  4.8  總結
第5章  HTML注入和內容欺騙
  5.1  通過字元編碼進行Coinbase評論注入攻擊
  5.2  HackerOne非預期HTML包含漏洞
  5.3  HackerOne非預期HTML包含補丁繞過漏洞
  5.4  Within Secunity內容欺騙漏洞
  5.5  總結
……
第6章  回車換行注入
第7章  跨站腳本
第8章  模板注入
第9章  SQL注入
第10章  伺服器端請求偽造
第11章  XML外部實體
第12章  遠程代碼執行
第13章  內存漏洞
第14章  子域接管

第15章  競爭條件
第16章  不安全的直接對象引用
第17章  OAuth漏洞
第18章  應用程序邏輯和配置漏洞
第19章  找到你的漏洞獎金
第20章  漏洞報
附錄A
附錄B

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032