极客有你,感恩一周年
在极客技术论坛即将成立一周年之际,我们与图灵共同推出“极客有你,感恩一周年”送书活动,本次我们送出的图书是:《黑客攻防技术宝典:Web实战篇(第2版) 第一章:Web应用程序安全与风险》
该书介绍:
编著推荐:
安全技术宝典全新升级
亚马逊书店五星赞誉
深入剖析,实战演练,使你如饮醍醐
作者简介:
Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。
Marcus Pinto 资深渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。
评价:
“关于黑客攻防技术,没有一本书能比这本书讲解得更为透彻和全面!”
——Jason Haddix,惠普公司渗透测试总监
“如果你对Web应用程序安全感兴趣,我强烈推荐本书,它实为Web安全人士必读之作。”
——Robert Wesley McGrew,McGrew安全公司研究人员
“第1版本来就是Web安全领域的扛鼎之作,第2版可谓经典之上的完善,绝对值得拥有!”
——Daniel Miessler,安全顾问
内容简介:
Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。
该书目录在线阅读:
http://pan.baidu.com/s/1ck7IY该书序言在线阅读:
http://pan.baidu.com/s/1iWhid该书译者序:
http://pan.baidu.com/s/1ksgGD活动流程:
活动一:在本贴回复您知道的、常见的脚本漏洞,我们将随机抽取两名会员赠送我们的《黑客攻防技术宝典:Web实战篇(第2版)》两本。
活动只限制回复一次,可以再次编辑,重复回复的会员将没有随机抽取赠送资格、注册多用户进行舞弊的也将没有随机抽取赠送资格,请各位会员务必遵守规则
活动二:在交流讨论{Discussion}版块分享您在渗透测试中的经验或者在技术文章{Technical articles}发布您的原创文章或者奇思妙想,我们将选择投票最多的、对会员来说最有帮助的文章赠送《黑客攻防技术宝典:Web实战篇(第2版)》一本。
一篇文章、一份经验只可以发一次并且要标注“【极客有你,感恩一周年】”方可有效,每天晚22:00我们将更新投票贴,将您的文章链接出现在投票贴中。得票最高的会员将会得到我们赠送的《黑客攻防技术宝典:Web实战篇(第2版)》一本。
活动三:宣传极客论坛依然可以得到我们赠送的《黑客攻防技术宝典:Web实战篇(第2版)》一本。
在:
http://bbs.gksec.com/home.php?mod=spacecp&ac=promotion处获取推广连接进行推广,推广会获得宣传点,宣传点最高者即可获得《黑客攻防技术宝典:Web实战篇(第2版)》一本,但是只有宣传点在100以上的会员才有资格参加。
但凡是用注册机、流量精灵等非正常的方式获得宣传点的将剔除参加资格。。
《黑客攻防技术宝典:Web实战篇(第2版)》:购买地址与试读地址:点击链接