相信大部分人也知道了,最近我作为作者之一的新书《Web漏洞解析与攻防实战》出版了:
这本书其实是王放和大家2019年在长亭时候就牵头做的一个事情了,虽然放师傅后来离开了长亭,但他仍然在坚持完成编写,推动图书的出版,最终让《Web漏洞解析与攻防实战》在2023年能与大家见面。
说来惭愧,我在其中的贡献不算太多,但很高兴的是我们成功让Vulhub作为了本书实战案例演示的平台。大部分章节后面都配有至少一个Vulhub中的实际案例作为实验环节,这是一个能让更多安全爱好者知道并真正使用上Vulhub的好机会。
4月是图书预售阶段,但实际上已经有部分小伙伴拿到实体书了,甚至比我还早……是的,到今天我还没拿到书,我的书还在太平洋里漂流,离开它的故乡,不知何时才能靠岸来到我手上。所以,我也就无法像国内的小伙伴一样签名赠书了。
在这段时间,我们也收到了一些正面反馈,比如:
虽然评论中有一些对其他书籍的拉踩我并不一定十分赞同,但很高兴得到大家的认可与支持,也希望能帮到更多人。
对于我来说,我会将这本书推荐给下面这几类人:
信息安全方向的学生,如果你仍然苦于没有成系统、成体系的安全入门书籍,《Web漏洞解析与攻防实战》可以作为零基础上手学习的一本大而全的学习手册。
信息安全从业者,如果你不满意现在的工作现状,认为工作内容枯燥无味,无法对自己的成长带来太多帮助,《Web漏洞解析与攻防实战》将是提升自己硬实力、逃离现状的一本好书。
扫描二维码关注公众号,回复: 16836715 查看本文章
Web安全研究员,如果你每日的工作中会经常接触到各种各样的漏洞,但始终没有动力或精力去归纳总结自己已经掌握的知识,脑海里的内容碎片化比较严重,那么阅读《Web漏洞解析与攻防实战》也是理清你知识体系的一次好机会。
程序员或运维人员,如果你在互联网寒冬中感觉到了一些“卷”和焦虑,也可以尝试了解一些安全方向的内容,静下心来阅读《Web漏洞解析与攻防实战》,相信不管对于你的主业或转行来讲,都会带来很大帮助。
相比于传统的一些安全方向书籍,我们这本书的优点可以总结为下面几点:
内容详实,重点突出。这本书用了大家可以接受的厚度和篇幅,几乎包含了所有Web安全领域的新老主要漏洞与原理解析、实战测试过程,该突出突出,该省略省略,不敷衍,不冗杂
内容足够新。近十年来Web安全领域得到了长足发展,涌现了不少较新的内容,本书用大量篇幅介绍这部分内容,包含很多真的能够在实战中使用的技巧
一键启动的实验环境。这当然得益于Vulhub,虽然Vulhub是一个开源项目,但是其中基本没有太多介绍漏洞原理的内容,结合这本书将可以对漏洞原理与实践有更深的了解
这几天来,承蒙大家的支持与厚爱,这本书也登陆了京东”计算机与互联网图书热卖榜“榜首。如果你有兴趣,可以扫描下方二维码购买:
前几天,我们在『代码审计』知识星球里组织了赠书活动,4、5月的积分榜Top 5将会分别获得5本书;对于『代码审计』公众号的粉丝,我也组织一个零门槛的抽奖活动,不需要发表帖子和文章,只要关注公众号并将本文转发至朋友圈即可参与抽奖,4月28日晚上8点开奖赠送三本《Web漏洞解析与攻防实战》。