之前看到轩辕攻防实验室的公众号集赞赠书活动,可惜没有获得赠书机会。就看介绍业务安全就得买一本,其实行业内介绍业务安全的书基本没有。之前总是关注挖注入、跨站、上传等传统安全漏洞,打开书一看这本书介绍的业务逻辑漏洞挖掘方面的技术真的很详尽,还有大量的案例介绍这部分也是之前我接触比较少的真的很值得我去学习挖掘业务安全漏洞,保障我们单位电商系统的安全,安全搞不好就得背锅啊,还是多学习多挖洞吧。这本书整个业务安全体系漏洞挖掘的方法论也是很新颖的,值得学习和思考借鉴。总体来讲这本书真的很赞,推荐大家阅读学习。
书籍太基础了,没有任何干货,书籍名字应该换一下,叫做《恒安嘉欣安全测试规范手册》而且里面有错别字,部分漏洞分类不全,修复建议不全面!