|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 729|回復: 0
打印 上一主題 下一主題

[書籍] Web 漏洞搜索 (108MB@PDF@KF/Fi/FD/RF/UU)

[複製鏈接]

1萬

主題

1

好友

3萬

積分

教授

Rank: 8Rank: 8

  • TA的每日心情
    開心
    昨天 22:36
  • 簽到天數: 2112 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    14067
    金錢
    69168
    威望
    30402
    主題
    12207
    跳轉到指定樓層
    樓主
    發表於 2024-5-30 15:43:49 |只看該作者 |倒序瀏覽
    【檔案名稱】:Web 漏洞搜索
    【檔案大小】:108MB
    【檔案格式】:PDF
    【檔案語言】:簡體中文
    【檔案空間】:KF/Fi/FD/RF/UU
    【上傳日期】:2024/05/30
    【刪檔天數】:30天無下載自動砍檔
    【預覽圖片】:
    Real-World.Bug.Hunting.jpg
    【內容簡介】:
    適讀人群 :對漏洞挖掘感興趣的讀者;程序開發人員
    這本書教你如何在漏洞賞金平台搜索漏洞、提交報告並獲得賞金。
    不管你是網頁開發人員、網頁設計師、全職媽媽、10歲的孩子還是75歲的退休人員,都適合閱讀本書,但是擁有一些編程經驗、熟悉網路技術會更有助於理解書中內容。


    本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。

      本書從道德駭客的角度出發,結合賞金漏洞實例,向讀者介紹應如何處理應用程式中的漏洞,如何尋找賞金漏洞和提交方案報告。

      本書主要內容包括什麼是漏洞和漏洞懸賞,如何在漏洞挖掘平台上挖掘開放式重新導向漏洞、HTTP參數污染漏洞、跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、Enter換行注入漏洞、跨站指令碼漏洞、範本注入漏洞、SQL隱碼攻擊漏洞、伺服器端請求偽造漏洞、記憶體漏洞、子域接管漏洞、不安全的直接對象引用漏洞、OAuth漏洞、應用程式邏輯和組態漏洞等,並提交給平台,進而對漏洞進行修復,以及如何獲得漏洞獎金、漏洞報告如何編寫等。

    作者簡介:
    彼得·亞沃斯基(Peter Yaworski)
      是一名自學成才的道德黑客,也是一名成功的漏洞賞金獵人,為Salesforce、Twitter、Airbnb、Verizon Media和美國國防部等機構提供過幫助。目前,他就職於Shopify,是一名應用程序安全工程師,致力於讓商業行為更安全。

    【下載載點】:
    https://katfile.com/5u4wsoh4am3m

    https://fikper.com/It5qhEjjy1

    https://down.fast-down.com/apw02ky4yujf

    https://rosefile.net/l88d69gjr4

    https://userupload.net/mrva5coxfzie

    【解壓密碼】:無

    【Katfile資源總集】
    您需要登錄後才可以回帖 登錄 | 按這成為會員

    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-10 00:40 , Processed in 1.017506 second(s), 27 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部