比思論壇

標題: Web 漏洞搜索 (108MB@PDF@KF/Fi/FD/RF/UU) [打印本頁]

作者: hibye3721    時間: 2024-5-30 15:43
標題: Web 漏洞搜索 (108MB@PDF@KF/Fi/FD/RF/UU)
【檔案名稱】:Web 漏洞搜索
【檔案大小】:108MB
【檔案格式】:PDF
【檔案語言】:簡體中文
【檔案空間】:KF/Fi/FD/RF/UU
【上傳日期】:2024/05/30
【刪檔天數】:30天無下載自動砍檔
【預覽圖片】:
Real-World.Bug.Hunting.jpg
【內容簡介】:
適讀人群 :對漏洞挖掘感興趣的讀者;程序開發人員
這本書教你如何在漏洞賞金平台搜索漏洞、提交報告並獲得賞金。
不管你是網頁開發人員、網頁設計師、全職媽媽、10歲的孩子還是75歲的退休人員,都適合閱讀本書,但是擁有一些編程經驗、熟悉網路技術會更有助於理解書中內容。


本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。

  本書從道德駭客的角度出發,結合賞金漏洞實例,向讀者介紹應如何處理應用程式中的漏洞,如何尋找賞金漏洞和提交方案報告。

  本書主要內容包括什麼是漏洞和漏洞懸賞,如何在漏洞挖掘平台上挖掘開放式重新導向漏洞、HTTP參數污染漏洞、跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、Enter換行注入漏洞、跨站指令碼漏洞、範本注入漏洞、SQL隱碼攻擊漏洞、伺服器端請求偽造漏洞、記憶體漏洞、子域接管漏洞、不安全的直接對象引用漏洞、OAuth漏洞、應用程式邏輯和組態漏洞等,並提交給平台,進而對漏洞進行修復,以及如何獲得漏洞獎金、漏洞報告如何編寫等。

作者簡介:
彼得·亞沃斯基(Peter Yaworski)
  是一名自學成才的道德黑客,也是一名成功的漏洞賞金獵人,為Salesforce、Twitter、Airbnb、Verizon Media和美國國防部等機構提供過幫助。目前,他就職於Shopify,是一名應用程序安全工程師,致力於讓商業行為更安全。

【下載載點】:
https://katfile.com/5u4wsoh4am3m

https://fikper.com/It5qhEjjy1

https://down.fast-down.com/apw02ky4yujf

https://rosefile.net/l88d69gjr4

https://userupload.net/mrva5coxfzie

【解壓密碼】:無

【Katfile資源總集】





歡迎光臨 比思論壇 (http://108.170.10.237/) Powered by Discuz! X2.5