“黑客”必备书籍 “黑”之指南!

华盟原创文章投稿奖励计划

“黑客”必备书籍 “黑”之指南!

Web倒是可以给梦想者一个启示,你能够拥有梦想,而且梦想能够实现,网络是离你梦想最近的地方!

——著名黑客文特·瑟夫Vinton Cerf对待学习编程的态度

黑客书籍第十九波  走起!

1、Web渗透与漏洞挖掘

“黑客”必备书籍 “黑”之指南!

《Web渗透与漏洞挖掘》分为三部分。第一部分为漏洞基础知识。第二部分,通过多个系统的漏洞实例,介绍漏洞挖掘的方法和步骤,使读者能够对漏洞挖掘的方法和过程有清晰的了解。第三部分介绍漏洞利用的一些相关内容,涵盖的范围跨度比较大,包括基于漏洞进行的渗透测试、相关安全开发编程、无线及渗透过程中的常用工具介绍。

2、Web攻防之业务安全实战指南

“黑客”必备书籍 “黑”之指南!

《Web攻防之业务安全实战指南》共15章,包括理论篇、技术篇和实践篇。理论篇首先介绍从事网络安全工作涉及的相关法律法规,请大家一定要做一个遵纪守法的白帽子。技术篇和实践篇选取的内容都是这些白帽子多年在电商、金融、证券、等不同的业务系统存在的各种类型业务逻辑漏洞进行安全测试总结而成的。技术篇主要介绍登录认证模块测试、业务办理模块测试、等内容。实践篇主要针对技术篇中的测试方法进行相关典型案例的测试总结。

3、有趣的二进制:软件安全与逆向分析

“黑客”必备书籍 “黑”之指南!

本书通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit等安全工具。

4、Web安全攻防:渗透测试实战指南

“黑客”必备书籍 “黑”之指南!

《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

5、安全测试指南(第4版)

“黑客”必备书籍 “黑”之指南!

本书作为一本安全测试指南,详细讲解了Web应用测试的“4W1H”,即“什么是测试”、“为什么要测试”、“什么时间测试”、“测试哪里”以及“如何测试”。

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/242059.html

发表评论