【檔案名稱】:Web 漏洞搜索
【檔案大小】:108MB
【檔案格式】:PDF
【檔案語言】:簡體中文
【檔案空間】:KF/Fi/FD/RF/UU
【上傳日期】:2024/05/30
【刪檔天數】:30天無下載自動砍檔
【預覽圖片】:
【內容簡介】:
適讀人群 :對漏洞挖掘感興趣的讀者;程序開發人員
這本書教你如何在漏洞賞金平台搜索漏洞、提交報告並獲得賞金。
不管你是網頁開發人員、網頁設計師、全職媽媽、10歲的孩子還是75歲的退休人員,都適合閱讀本書,但是擁有一些編程經驗、熟悉網路技術會更有助於理解書中內容。
本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。
本書從道德駭客的角度出發,結合賞金漏洞實例,向讀者介紹應如何處理應用程式中的漏洞,如何尋找賞金漏洞和提交方案報告。
本書主要內容包括什麼是漏洞和漏洞懸賞,如何在漏洞挖掘平台上挖掘開放式重新導向漏洞、HTTP參數污染漏洞、跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、Enter換行注入漏洞、跨站指令碼漏洞、範本注入漏洞、SQL隱碼攻擊漏洞、伺服器端請求偽造漏洞、記憶體漏洞、子域接管漏洞、不安全的直接對象引用漏洞、OAuth漏洞、應用程式邏輯和組態漏洞等,並提交給平台,進而對漏洞進行修復,以及如何獲得漏洞獎金、漏洞報告如何編寫等。
作者簡介:
彼得·亞沃斯基(Peter Yaworski)
是一名自學成才的道德黑客,也是一名成功的漏洞賞金獵人,為Salesforce、Twitter、Airbnb、Verizon Media和美國國防部等機構提供過幫助。目前,他就職於Shopify,是一名應用程序安全工程師,致力於讓商業行為更安全。
【下載載點】:
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
【解壓密碼】:無
訪客無法瀏覽此圖片或連結,請先 註冊 或 登入會員 。
