在网络技术和电子商务飞速发展的今天，web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程，保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造，对上一版做了完全的更新，覆盖新的网络渗透方法和对策，介绍如何增强验证和授权、弥补firefox和ie中的漏洞、加强对注入攻击的防御以及加固web 2.0安全，还介绍了如何将安全技术整合在web开发以及更广泛的企业信息系统中。
主要内容：
黑客足迹跟踪、扫描和剖析工具，包括shodan、maltego和owasp dirbuster
流行平台（如sun java system web server和oracle weblogic）上新的漏洞攻击
攻击者如何挫败常用的web验证技术
实际的会话攻击泄漏敏感数据的方法，以及加固应用的途径
当今黑客使用的最具毁灭性的方法，包括sql注入、xss、xsrf、网络钓鱼和xml注入技术
寻找和修复asp.net、php和j2ee执行环境中的漏洞
安全部署xml、社交网络、云计算和web2.0服务
防御ria、ajax、ugc和基于浏览器的客户端漏洞利用
实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程

网友对黑客大曝光：Web应用程序安全（原书第3版） (信息安全技术丛书)的评论

书质量还可以，应该是正版。美中不足是测试环境不知道在哪搞到，不好实践。

如题包装很好，但还没来得及看，第三版了应该不错，亚马逊的物流很给力

浅显易懂，循序渐进，对渗透性测试初学者具有较大的指导作用。

书是很好的，但是翻译这么烂，纸张质量也不是很好，感觉像是胶水黏起来一样。有明显畸形状。。。

是本好书，可惜翻译完了，这本书在国外貌似06年就有了，国内12年才有翻译版

喜欢黑客大曝光：Web应用程序安全（原书第3版） (信息安全技术丛书)请与您的朋友分享,由于版权原因，读书人网不提供图书下载服务