Web安全攻防從入門到精通

我們都生活在移動(dòng)互聯(lián)網(wǎng)時(shí)代，個(gè)人信息、企業(yè)信息等都暴露在互聯(lián)網(wǎng)之下。一旦有居心叵測(cè)的人攻破網(wǎng)絡(luò)，會(huì)造成無法估量的損失。本書結(jié)合紅日安全團(tuán)隊(duì)的多年經(jīng)驗(yàn)，深入講解Web安全的相關(guān)知識(shí)。

全書共21章，第1章到第6章講解入門知識(shí)，包括HTTP基本概念、工具實(shí)戰(zhàn)、信息收集、靶場(chǎng)搭建等內(nèi)容；第7章到第20章講解Web滲透測(cè)試的14個(gè)典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務(wù)邏輯漏洞等內(nèi)容；第21章是項(xiàng)目實(shí)戰(zhàn)，主要模擬真實(shí)Web安全評(píng)估項(xiàng)目。

本書案例豐富，代碼翔實(shí)，實(shí)戰(zhàn)性強(qiáng)，適合廣大Web程序員、測(cè)試工程師、安全運(yùn)營(yíng)人員學(xué)習(xí)和使用，也適合與Web安全相關(guān)的培訓(xùn)、教育機(jī)構(gòu)作為教材使用。

紅日安全團(tuán)隊(duì)專注于APT攻防、漏洞挖掘、企業(yè)安全、代碼審計(jì)、AI安全、CTF競(jìng)賽及安全人才培養(yǎng)。

團(tuán)隊(duì)成員來自奇安信、綠盟、阿里等頭部安全公司，目前團(tuán)隊(duì)也開發(fā)自己安全平臺(tái)并已經(jīng)上線，其中“啟元學(xué)堂”和《Vulnstack》攻防開源靶場(chǎng)”在安全圈深受好評(píng)，我們希望通過前沿技術(shù)去維護(hù)企業(yè)安全建設(shè)。目前運(yùn)營(yíng)公眾號(hào)：紅日安全粉絲10K+，F(xiàn)reebuf專欄粉絲9K。