机读格式显示(MARC)

• 000 01728nam 2200301 450

• 001 0000425995

• 005 20221109095200.0

• 010 __ |a 978-7-111-69135-8 |d CNY89.00

• 100 __ |a 20211104d2022 em y0chiy50 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a Web漏洞搜索 |A Web lou dong sou suo |f (美) 彼得·亚沃斯基著 |d = Real-world bug hunting a field guide to Web hacking |f Peter Yaworski |g 恒安信雅书社译 |z eng

• 210 __ |a 北京 |c 机械工业出版社 |d 2022.08

• 215 __ |a XVIII, 243页 |c 图 |d 24cm

• 225 2_ |a 网络空间安全技术丛书 |A wang luo kong jian an quan ji shu cong shu

• 306 __ |a 由No Starch Press授权出版

• 314 __ |a 彼得·亚沃斯基, 一名成功的漏洞赏金猎人，曾为Salsesforce、Twitter、Airbnb、美国国防部等提供帮助, 目前是Shoptify的一名应用程序安全工程师。

• 330 __ |a 本书从道德黑客的角度出发, 结合赏金漏洞实例, 向读者介绍应如何处理应用程序中的漏洞, 如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏, 开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等的挖掘, 以及如何获得漏洞奖金、如何编写漏洞报告等。

• 410 _0 |1 2001 |a 网络空间安全技术丛书

• 500 10 |a Real-world bug hunting a field guide to Web hacking |A Real-world Bug Hunting A Field Guide To Web Hacking |m Chinese

• 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络安全

• 690 __ |a TP393.08 |v 5

• 701 _1 |a 亚沃斯基 |A ya wo si ji |g (Yaworski, Peter) |4 著

• 712 02 |a 恒安信雅书社 |A heng an xin ya shu she |4 译

• 801 _0 |a CN |b 安徽新华传媒股份有限公司 |c 20220909

• 905 __ |a AUSTL |d TP393.08/Y861