TOP
0
0
魅麗。花火原創小說66折起

縮小範圍


商品類型


繁體書 (1)

商品狀況


可訂購商品 (1)

庫存狀況


無庫存 (1)

商品定價


$400~$599 (1)

出版日期


2022~2023 (1)

裝訂方式


平裝 (1)

作者


Peter Yaworski (1)

出版社/品牌


博碩文化 (1)

三民網路書店 / 搜尋結果

1筆商品,1/1頁
Web Hacking現場指南:真實世界抓漏和獵蟲的賞金之旅
滿額折

1.Web Hacking現場指南:真實世界抓漏和獵蟲的賞金之旅

作者:Peter Yaworski  出版社:博碩文化  出版日:2022/10/11 裝訂:平裝
Web Hacking現場指南:真實世界抓漏和獵蟲的賞金之旅 Real-World Bug Hunting: A Field Guide to Web Hacking Peter Yaworski 著.林哲逸 譯 『這本書充滿了豐富的、真實世界的安全性漏洞報告,還有實用的案例分析。』 ──HackerOne共同創辦人 Michiel Prins & Jobert Abma 專文推薦 學習人們如何破壞網站,以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南(field guide)。無論你是想讓網際網路更安全的資安初學者,還是想要撰寫安全程式碼的資深開發人員,道德駭客Peter Yaworski都會向你展示如何做到這一點。 你將學習最常見的漏洞類型,例如XSS(跨網站腳本)、IDOR(不安全的直接物件參考)和SSRF(伺服器端請求偽造)等等。透過研究從Twitter、Facebook、Google、Uber等應用程式中獲得賞金的真實漏洞案例,你將理解駭客如何在轉帳時觸發競爭條件、如何使用URL參數導致使用者對非預期的推文按喜歡等等。 每一章將介紹一種漏洞類型,並附有一系列已結案的真實Bug Bounty(錯誤賞金)。本書收集了來自實戰現場的故事,作者將教會你,攻擊者如何誘騙使用者洩露他們的敏感資訊,以及精明的使用者如何令網站顯示出它們的弱點。你甚至可以學到,如何將這充滿挑戰性的新興趣發展成為一項成功的事業。 ✎學習目標✎ ❁網際網路是如何運作的? ❁Web Hacking的基本觀念 ❁攻擊者是如何入侵網站的? ❁如何識別常見的容易出現漏洞的功能? ❁從哪裡開始「抓漏」和「獵蟲」? ❁如何尋找Bug Bounty計畫並提交有效的漏洞報告? 本書是一本引人入勝、徹頭徹尾的網路安全性漏洞入門書籍,充滿了來自戰壕的故事與實用的智慧。當你對網站安全性及弱點有了新的理解,你就可以提供協助,讓網路變得更安全──同時你還可以從中獲利。
定價:550 元, 優惠價:9 495
無庫存,下單後進貨(採購期約4~10個工作天)

暢銷榜

客服中心

收藏

會員專區