Web 漏洞分析與防範實戰:卷2
趙偉 楊冀龍 知道創宇404實驗室
- 出版商: 機械工業
- 出版日期: 2025-10-01
- 售價: $774
- 語言: 簡體中文
- 頁數: 500
- ISBN: 7111788494
- ISBN-13: 9787111788492
-
相關分類:
Penetration-test
下單後立即進貨 (約4週~6週)
相關主題
商品描述
知道創宇核心的安全研究部門,持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎,結合團隊多年的網絡安全研究和實踐經驗,延續了《Web漏洞分析與防範實戰:卷1》的實戰性和系統性,進一步深入探討了Web安全領域中的高危漏洞類型及其防禦策略。書中以實際漏洞案例為切入點,通過四個章節詳細分析了遠程命令執行漏洞、代碼執行漏洞、反序列化漏洞以及Web應用後門等常見且高危的漏洞類型。通過剖析真實案例中的漏洞成因、攻擊路徑和防禦策略,使讀者能夠直觀地理解這些漏洞的危險性和應對方法。本書主要由四大章節構成。第1章通過實際漏洞案例介紹遠程命令執行漏洞,並介紹漏洞補丁被繞過的原因、繞過方法及防護建議。第2章通過實際漏洞案例介紹代碼執行漏洞的各種形式、成因、帶來的影響及防護建議。第3章介紹PHP、Java和.NET這三種常見語言中出現過的漏洞案例,以及各種反序列化漏洞利用技巧,同時給出了防護建議。第4章從Web應用的後門開始,深入探究到PyPI庫中的惡意庫、phpStudy的後門,介紹後門代碼的邏輯、相關事件所帶來的影響及防護建議。無論是初學者,還是追求進一步提升專業技能的從業人員,都能從中獲得寶貴的知識和指導。
作者簡介
趙偉知道創宇創始人兼CEO,中國反網絡病毒聯盟 專家,安全聯盟創始人。現任朝陽區政協委員、朝陽區工商聯執委、中國網絡空間安全協會常務理事、中國互聯網協會理事。享有“2021年中國產業創新百人榜”“2021年中國數字生態 ”“2012年福布斯中美30位30歲以下創業者榜單”“消費者協會2015年十大 維權人物”榮譽。 楊冀龍 知道創宇聯合創始人兼CTO,中央社會治安綜合治理委員會辦公室網絡安全專家組專家。現任中國網絡空間安全協會理事、中國互聯網協會網絡空間安全分會技術委員會委員、蘭州大學榮譽教授。中國民間 白帽黑客團隊“安全焦點”核心成員,被《沸騰十五年》評為中國新一代黑客領軍人物之一。原創信息安全經典暢銷書《網絡滲透技術》作者之一。知道創宇404實驗室知道創宇核心的安全研究部門,持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。團隊專註於Web、loT、工控、區塊鏈等領域內安全漏洞挖掘以及攻防技術的研究工作,曾多次向 外多家知名廠商如微軟、蘋果、Adobe、騰訊、阿裏、百度等提交漏洞研究成果,並協助修覆安全漏洞。由知道創宇404實驗室打造的網絡空間測繪搜索引擎ZoomEye已經成為 網絡空間測繪領域的先行者。此外,還打造了一款開源的遠程漏洞測試框架Pocsuite 3,其已成為知道創宇安全研究團隊發展的基石。該項目自2015年開源以來,不斷 新疊代,至今仍在維護中。
