机读格式显示(MARC)

• 000 01759nam0 2200313 450

• 001 0000793155

• 005 20250617212100.0

• 010 __ |a 978-7-115-65275-1 |d CNY109.80

• 100 __ |a 20241121d2024 em y0chiy50 ea

• 101 1_ |a chi |c eng

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a API攻防 |A API gong fang |e Web API安全指南 |f (美) 科里·鲍尔著 |d = Hacking APIs |e breaking web application programming interfaces |f Corey Ball |g 皇智远, 孔韬循译 |z eng

• 210 __ |a 北京 |c 人民邮电出版社 |d 2024.12

• 215 __ |a 339页 |c 图 |d 24cm

• 306 __ |a 本书中文简体字版由美国No Starch出版社授权人民邮电出版社有限公司出版

• 314 __ |a 科里·鲍尔 (Corey Ball), 是Moss Adams的网络安全咨询经理, 也是渗透测试服务部门的负责人。

• 330 __ |a 本书分为4个部分, 共15章。第一部分从WebAPI的基础理论入手, 探讨WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室, 结合2个真实案例, 指导读者找到脆弱的API目标。第三部分通过发现、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章, 帮助读者了解API攻击的过程和方法, 结合7个真实案例, 帮助读者进行API测试。第四部分介绍3个真实的API攻防案例, 旨在针对性地找到提高API安全性的具体策略和方案。

• 333 __ |a 本书可为初学者提供API及其漏洞的全面介绍, 也可为安全从业人员提供高级工具和技术见解

• 500 10 |a Hacking APIs : breaking web application programming interfaces |A Hacking Apis : Breaking Web Application Programming Interfaces |m Chinese

• 517 1_ |a Web API安全指南 |A WebAPI an quan zhi nan

• 606 0_ |a 计算机网络 |A ji suan ji wang luo |x 网络安全 |j 指南

• 690 __ |a TP393.08 |v 5

• 701 _1 |a 鲍尔 |A bao er |g (Ball, Corey) |4 著

• 702 _0 |a 皇智远 |A huang zhi yuan |4 译

• 702 _0 |a 孔韬循 |A kong tao xun |4 译

• 801 _0 |a CN |b 湖北三新 |c 20241121

• 905 __ |a LIB |d TP393.08/528