伊莉討論區

標題: [電安攻防] Web 漏洞搜索 (PDF@108MB@KF/Fi/FD/RF/UUⓂ@簡中) [打印本頁]

作者: webviewer 時間: 2024-5-30 04:07 PM 標題: [電安攻防] Web 漏洞搜索 (PDF@108MB@KF/Fi/FD/RF/UUⓂ@簡中)

電子書名稱：Web 漏洞搜索
電子書類型：電安攻防
電子書格式：PDF
檔案大小：108MB
電子書語言：簡中
分享空間：KF/Fi/FD/RF/UU
上傳日期：發佈當天
載點網址：
https://katfile.com/5u4wsoh4am3m

https://fikper.com/It5qhEjjy1

https://down.fast-down.com/apw02ky4yujf

https://rosefile.net/l88d69gjr4

https://userupload.net/mrva5coxfzie

【解壓密碼】：無

【Katfile資源總集】

內容介紹：
適讀人群：對漏洞挖掘感興趣的讀者；程序開發人員
這本書教你如何在漏洞賞金平台搜索漏洞、提交報告並獲得賞金。
不管你是網頁開發人員、網頁設計師、全職媽媽、10歲的孩子還是75歲的退休人員，都適合閱讀本書，但是擁有一些編程經驗、熟悉網路技術會更有助於理解書中內容。

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。

　　本書從道德駭客的角度出發，結合賞金漏洞實例，向讀者介紹應如何處理應用程式中的漏洞，如何尋找賞金漏洞和提交方案報告。

　　本書主要內容包括什麼是漏洞和漏洞懸賞，如何在漏洞挖掘平台上挖掘開放式重新導向漏洞、HTTP參數污染漏洞、跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、Enter換行注入漏洞、跨站指令碼漏洞、範本注入漏洞、SQL隱碼攻擊漏洞、伺服器端請求偽造漏洞、記憶體漏洞、子域接管漏洞、不安全的直接對象引用漏洞、OAuth漏洞、應用程式邏輯和組態漏洞等，並提交給平台，進而對漏洞進行修復，以及如何獲得漏洞獎金、漏洞報告如何編寫等。

作者簡介：
彼得·亞沃斯基（Peter Yaworski）
　　是一名自學成才的道德黑客，也是一名成功的漏洞賞金獵人，為Salesforce、Twitter、Airbnb、Verizon Media和美國國防部等機構提供過幫助。目前，他就職於Shopify，是一名應用程序安全工程師，致力於讓商業行為更安全。

[attach]140053296[/attach]

免責聲明
本人呼籲會員們不要將本站資源用於盈利和/或非法目的
本人亦不承擔會員將本站資源用於盈利和/或非法目的之任何後果和/或法律責任
本圖像文件皆從網上蒐集轉載/不承擔任何技術及版權問題
下載鏈接僅供寬帶測試研究用途/請下載後在24小時內刪除/請勿用於商業目的

回覆格式(欲回覆者請依下面格式回覆)
------------------------------------------------------------
下載項目：
下載日期：
解壓縮密碼(無密碼/正確/錯誤)：
感謝語：(需含樓主的名字)
心得：(10字以上符合主題內容/並不含違規字樣)
------------------------------------------------------------

作者: 168f 時間: 2024-6-9 01:46 AM

下載項目：Web漏洞搜索
下載日期：20240609
解壓縮密碼(無密碼/正確/錯誤)：無密碼
感謝語：謝謝webviewer大大分享
心得：學習用的好書籍，正好需要

作者: Jackal_ng_mail 時間: 2024-6-18 05:31 AM

下載項目：Web漏洞搜索
下載日期：20240617
解壓縮密碼(無密碼/正確/錯誤)：無密碼
感謝語：謝謝webviewer大大分享實用IT書籍
心得：網絡保安實在非常重要，唯有學懂如何找出漏洞才能防範

歡迎光臨伊莉討論區 (http://a04.eyny.com/)