本书是畅销书《Web 安全攻防:渗透测试实战指南》 的第2版,距离第1版出版已经过去5年。5年来,这本书帮助很多读者进入了网络安全这个神秘的领域。正如读者知道的,网络安全技术更新速度很快,第1版中的很多知识点和技术已经迭代更新。为此,MS08067安全实验室对内容进行了全面升级,结合读者反馈和近年新出现的攻击技术,补充了很多新知识点和实际案例,增补内容超过50% 。
本书内容全面而系统,适合网络安全新手。从基础到进阶,从新人学习特点的角度出发进行相关知识的讲解,全书涵盖了目前所有流行的高危漏洞的原理、攻击手段和防御手段。不同于传统的理论堆砌,本书以实战为核心,以讲解实际步骤和思路为主线,力求让读者迅速理解和掌握渗透测试的各种方法和思路,读者按照书中所述步骤进行操作,即可还原实际渗透攻击场景。 本书配套源码环境完全免费。
本书完整目录和安全圈内大佬们对本书评价!
无论您是网络安全新手还是行业从业者,本书都将成为您在网络安全进阶之路上的强大助力。预祝您阅读愉快,实战成功!
请注意,5折购买链接:京东网上商城
在评论区晒出你珍藏的所有安全类图书及书评(图片+描述)。小编将从中抽取3位“优质书评家”,免费赠送作者亲笔签名 的图书一本。
之前拜读过本书的第一版,原理分析很到位,收获非常多。
ps:第一版就是90送的,感谢 
Bhat
9
有看过第一版图书,内容还是很详细,期待第二版有更多的新方法!
这三本是算是在自我提升之路的三本进化之书。
web攻防是刚进入安全圈参考的一本书,这本书对于web安全攻防有一个很好的知识体系和框架,不仅仅局限于渗透测试,但当时自己作为渗透测试工程师,从这本书中学到了很多手法和骚操作。
内网安全是第二个跳板,渗透测试做久了越来越觉得枯燥,一直局限于打点,而没有在横向上有所发展,从这本书中学到了很多内网横向的知识,特别关注出网这一部分的知识,学到了很多关于出网的知识和手法。
Java代码审计是自己一直以来想学,但是因为自己懒没有涉及的,自己曾经深入学习过Java开发,打过ACM竞赛,有一定的开发基础,这算是把那一块重新捡了起来,从安全的角度看开发,可以看到当年很多愚昧的开发习惯,很蠢,在现在的代码审计工作中,也能发现很多开发不规范的程序员写的代码,不堪入目,搞安全必须要学代码,毋庸置疑,现在一直专注在应用安全和代码安全这一领域。
三本书,三个学习阶段,感谢徐大在这方面做出的贡献。
感谢各位朋友的参与 请私信我收件信息 书籍将在收到收件信息两周内发出~
@hacker @smilekai @Bhat
1 个赞
