大家好，我是洲洲，欢迎关注，一个爱听周杰伦的程序员。关注公众号【程序员洲洲】即可获得10G学习资料、面试笔记、大厂独家学习体系路线等…还可以加入技术交流群欢迎大家在CSDN后台私信我！

一、前言

一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。本书以新手实操为出发点，搭建漏洞靶场：解析攻防原理+详解攻防手法+构建完整攻防体系。

本书从一开始便对Web开发基础和靶场搭建做了详细介绍，结合红日安全团队的漏洞挖掘和评估项目实战经验对各种实战技术进行分析，便于读者理解书中讲到的项目评估攻防案例的底层逻辑。

二、内容介绍

我们都生活在移动互联网时代，个人信息、企业信息等都暴露在互联网之下。一旦有居心叵测的人攻破网络，会造成无法估量的损失。本书结合红日安全团队的多年经验，深入讲解Web安全的相关知识。

全书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，主要模拟真实Web安全评估项目。

三、作者介绍

红日安全团队专注于APT攻防、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。

团队成员来自奇安信、绿盟、阿里等头部安全公司，目前团队也开发自己安全平台并已经上线，其中“启元学堂”和《Vulnstack》攻防开源靶场”在安全圈深受好评，我们希望通过前沿技术去维护企业安全建设。目前运营公众号：红日安全粉丝10K+，Freebuf专栏粉丝9K。

四、本书特色

五、抽奖方式

抽奖送书老规矩（不点赞收藏中奖无效）：注意记得关注博主及时获取中奖通知。

1. 点赞+收藏 文章
2. 评论区留言：我要成为架构师（留言才能进入奖池，每人最多留言三条）
3. 周6晚八点随机抽奖3人
4. 当当销售链接：http://product.dangdang.com/29460729.html

总结

Hello，各位看官老爷们好，洲洲已经建立了CSDN技术交流群，如果你很感兴趣，可以私信我加入我的社群。

📝社群中不定时会有很多活动，例如每周都会包邮免费送一些技术书籍及精美礼品、学习资料分享、大厂面经分享、技术讨论、行业大佬创业杂谈等等。

📝社群方向很多，相关领域有Web全栈（前后端）、人工智能、机器学习、自媒体变现、前沿科技文章分享、论文精读等等。

📝不管你是多新手的小白，都欢迎你加入社群中讨论、聊天、分享，加速助力你成为下一个技术大佬！也随时欢迎您跟我沟通，一起交流，一起成长。变现、进步、技术、资料、项目、你想要的这里都会有

📝网络的风口只会越来越大，风浪越大，鱼越贵！欢迎您加入社群~一个人可以或许可以走的很快，但一群人将走的更远！

📝关注我的公众号（与CSDN同ID：程序员洲洲）可以获得一份Java 10万字面试宝典及相关资料！~

📝想都是问题，做都是答案！行动起来吧！欢迎评论区or后台与我沟通交流，也欢迎您点击下方的链接直接加入到我的交流社群！~ 跳转链接社区~