比思論壇
標題:
Web 漏洞搜索 (108MB@PDF@KF/Fi/FD/RF/UU)
[打印本頁]
作者:
hibye3721
時間:
2024-5-30 15:43
標題:
Web 漏洞搜索 (108MB@PDF@KF/Fi/FD/RF/UU)
【檔案名稱】:Web 漏洞搜索
【檔案大小】:108MB
【檔案格式】:PDF
【檔案語言】:簡體中文
【檔案空間】:KF/Fi/FD/RF/UU
【上傳日期】:2024/05/30
【刪檔天數】:30天無下載自動砍檔
【預覽圖片】:
2024-5-30 15:43 上傳
下載附件
(43.47 KB)
【內容簡介】:
適讀人群 :對漏洞挖掘感興趣的讀者;程序開發人員
這本書教你如何在漏洞賞金平台搜索漏洞、提交報告並獲得賞金。
不管你是網頁開發人員、網頁設計師、全職媽媽、10歲的孩子還是75歲的退休人員,都適合閱讀本書,但是擁有一些編程經驗、熟悉網路技術會更有助於理解書中內容。
本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。
本書從道德駭客的角度出發,結合賞金漏洞實例,向讀者介紹應如何處理應用程式中的漏洞,如何尋找賞金漏洞和提交方案報告。
本書主要內容包括什麼是漏洞和漏洞懸賞,如何在漏洞挖掘平台上挖掘開放式重新導向漏洞、HTTP參數污染漏洞、跨站請求偽造漏洞、HTML注入和內容欺騙漏洞、Enter換行注入漏洞、跨站指令碼漏洞、範本注入漏洞、SQL隱碼攻擊漏洞、伺服器端請求偽造漏洞、記憶體漏洞、子域接管漏洞、不安全的直接對象引用漏洞、OAuth漏洞、應用程式邏輯和組態漏洞等,並提交給平台,進而對漏洞進行修復,以及如何獲得漏洞獎金、漏洞報告如何編寫等。
作者簡介:
彼得·亞沃斯基(Peter Yaworski)
是一名自學成才的道德黑客,也是一名成功的漏洞賞金獵人,為Salesforce、Twitter、Airbnb、Verizon Media和美國國防部等機構提供過幫助。目前,他就職於Shopify,是一名應用程序安全工程師,致力於讓商業行為更安全。
【下載載點】:
https://katfile.com/5u4wsoh4am3m
https://fikper.com/It5qhEjjy1
https://down.fast-down.com/apw02ky4yujf
https://rosefile.net/l88d69gjr4
https://userupload.net/mrva5coxfzie
【解壓密碼】:無
【Katfile資源總集】
歡迎光臨 比思論壇 (http://108.170.5.100/)
Powered by Discuz! X2.5