Web Hacking現場指南：真實世界抓漏和獵蟲的賞金之旅

的圖書

Web Hacking現場指南：真實世界抓漏和獵蟲的賞金之旅

作者：Peter Yaworski ／譯者：林哲逸　
出版社：博碩
出版日期：2022-10-06
語言：繁體中文規格：平裝 / 288頁 / 17 x 23 x 1.85 cm / 普通級/ 單色印刷 / 初版

圖書選購

價格	供應商	所屬目錄
$ 299	博客來	資訊安全/駭客/防毒
$ 435	誠品網路書店	電腦資訊總論
$ 484	TAAZE 讀冊生活	中文書
$ 484	iRead灰熊愛讀書	程式語言
$ 495	金石堂	資訊安全／駭客／防毒

圖書名稱：Web Hacking現場指南：真實世界抓漏和獵蟲的賞金之旅

Web Hacking現場指南：真實世界抓漏和獵蟲的賞金之旅
Real-World Bug Hunting: A Field Guide to Web Hacking
Peter Yaworski 著．林哲逸譯

『這本書充滿了豐富的、真實世界的安全性漏洞報告，還有實用的案例分析。』
──HackerOne共同創辦人 Michiel Prins & Jobert Abma 專文推薦

學習人們如何破壞網站，以及你如何也能做到。本書是尋找軟體漏洞必備的現場指南（field guide）。無論你是想讓網際網路更安全的資安初學者，還是想要撰寫安全程式碼的資深開發人員，道德駭客Peter Yaworski都會向你展示如何做到這一點。

你將學習最常見的漏洞類型，例如XSS（跨網站腳本）、IDOR（不安全的直接物件參考）和SSRF（伺服器端請求偽造）等等。透過研究從Twitter、Facebook、Google、Uber等應用程式中獲得賞金的真實漏洞案例，你將理解駭客如何在轉帳時觸發競爭條件、如何使用URL參數導致使用者對非預期的推文按喜歡等等。

每一章將介紹一種漏洞類型，並附有一系列已結案的真實Bug Bounty（錯誤賞金）。本書收集了來自實戰現場的故事，作者將教會你，攻擊者如何誘騙使用者洩露他們的敏感資訊，以及精明的使用者如何令網站顯示出它們的弱點。你甚至可以學到，如何將這充滿挑戰性的新興趣發展成為一項成功的事業。

✎學習目標✎
❁網際網路是如何運作的？
❁Web Hacking的基本觀念
❁攻擊者是如何入侵網站的？
❁如何識別常見的容易出現漏洞的功能？
❁從哪裡開始「抓漏」和「獵蟲」？
❁如何尋找Bug Bounty計畫並提交有效的漏洞報告？

本書是一本引人入勝、徹頭徹尾的網路安全性漏洞入門書籍，充滿了來自戰壕的故事與實用的智慧。當你對網站安全性及弱點有了新的理解，你就可以提供協助，讓網路變得更安全──同時你還可以從中獲利。

作者簡介：

Peter Yaworski是成功的Bug Bounty Hunter（錯誤賞金獵人），獲得Salesforce、Twitter、Airbnb、Verizon Media及美國國防部等機構的感謝。他目前在Shopify擔任應用程式安全工程師，協助商業活動更加安全。

推薦序
致謝
前言
Chapter 1：Bug Bounty基本知識
漏洞和Bug Bounty
客戶端和伺服器
當你連上一個網站時，發生了什麼事？
HTTP請求
小結
Chapter 2：開放式重新導向
開放式重新導向是如何運作的？
Shopify主題安裝之開放式重新導向
Shopify登入之開放式重新導向
HackerOne中間頁重新導向
小結
Chapter 3：HPP（HTTP參數污染）
伺服器端HPP
客戶端HPP
HackerOne社群分享按鈕
Twitter取消訂閱通知
Twitter Web Intents
小結
Chapter 4：CSRF（跨網站請求偽造）
驗證
使用GET請求的CSRF
使用POST請求的CSRF
防禦CSRF攻擊
Shopify與Twitter中斷...

顯示全部內容

回上面

贊助商廣告