机读格式显示(MARC)

• 000 01602nam 2200313 450

• 001 0000606166

• 005 20230222150800.0

• 010 __ |a 978-7-111-69135-8 |d CNY89.00

• 099 __ |a CAL 012021135668

• 100 __ |a 20211013d2021 em y0chiy50 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a Web漏洞搜索 |A Web lou dong sou suo |f (美) 彼得·亚沃斯基著 |d = Real-world bug hunting |e a field guide to Web hacking |f Peter Yaworski |g 恒安信雅书社译 |z eng

• 210 __ |a 北京 |c 机械工业出版社 |d 2021

• 215 __ |a XVIII, 243页 |c 图 |d 24cm

• 225 2_ |a 网络空间安全技术丛书 |A wang luo kong jian an quan ji shu cong shu

• 305 __ |a 据2019年英文版译出

• 330 __ |a 本书从道德黑客的角度出发，结合赏金漏洞实例，向读者介绍应如何处理应用程序中的漏洞，如何寻找赏金漏洞和提交方案报告。主要内容包括什么是漏洞和漏洞悬赏，如何在漏洞挖掘平台上挖掘开放式重定向漏洞、HTTP参数污染漏洞、跨站请求伪造漏洞、HTML注入和内容欺骗漏洞、回车换行注入漏洞、跨站脚本漏洞、模板注入漏洞、SQL注入漏洞、服务端请求伪造漏洞、内存漏洞、子域接管漏洞、不安全的直接对象引用漏洞、OAuth漏洞、应用程序逻辑和配置漏洞等，并提交给平台，进而对漏洞进行修复，以及如何获得漏洞奖金、漏洞报告如何编写等。

• 410 _0 |1 2001 |a 网络空间安全技术丛书

• 500 10 |a Real-world bug hunting : a field guide to Web hacking |m Chinese

• 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络安全

• 690 __ |a TP393.08 |v 5

• 701 _1 |a 亚沃斯基 |A ya wo si ji |g (Yaworski, Peter) |4 著

• 712 02 |a 恒安信雅书社 |A heng an xin ya shu she |4 译

• 801 _0 |a CN |b CAU |c 20230220

• 905 __ |a CAU |d TP393.08/217

• 920 __ |a 211180 |z 1