《黑客攻防技术宝典（第2版）》读后感10篇

　　《黑客攻防技术宝典（第2版）》是一本由[英] Dafydd Stuttard / [英] Marcus著作，人民邮电出版社出版的平装图书，本书定价：99.00元，页数：625，特精心从网络上整理的一些读者的读后感，希望对大家能有帮助。

　　《黑客攻防技术宝典（第2版）》读后感(一)：简直就是我见过最差的翻译！这么好的一本书都可惜了！

　　书本身写的相当好，但翻译简直就是应届生水准啊，乱七八糟，这么好的一本书都这样糟蹋了，早知道应该买英文版，书本身写得相当好，各种攻防技巧都很明确的写出来了，建议大家买英文版的，中文版的纯粹扯淡，有些地方真的是不知道说些什么，中文不像中文，还不如直接给我英文看

　　《黑客攻防技术宝典（第2版）》读后感(二)：初学者还是看教程不错

　　非常全面的HACK技术资源共享群！非常的好！请加扣扣群号获取: 433978895

　　作者绝对是实力派，很久没看过这么经典的书了。 评论的人少不是因为书不好 而是因为讲解的太深入，很多人没毅力或者没基础读下去 如果你做渗透测试，或者做风险评估，那么，选择它吧

　　《黑客攻防技术宝典（第2版）》读后感(三)：我不但英语不好，汉语也不行了

　　199 第二行， “有助于确定有利于进一步调查的细微差异”，我啥都不说了。

　　199 第二行， “有助于确定有利于进一步调查的细微差异”，我啥都不说了。

　　199 第二行， “有助于确定有利于进一步调查的细微差异”，我啥都不说了。

　　199 第二行， “有助于确定有利于进一步调查的细微差异”，我啥都不说了。

　　199 第二行， “有助于确定有利于进一步调查的细微差异”，我啥都不说了。

　　《黑客攻防技术宝典（第2版）》读后感(四)：黑客攻防技术宝典（第2版）

　　quot;好吧，确实是宝典，英国产。我承认，当年我在 Web 安全找到那种开窍感觉得感谢这本书的第1版。这本书把 Web 安全领域的诸多细分领域都耐心剖析了，有点教科书感觉，这个不是缺点，但也不算很优点。

　　quot;其实这些年下来，里面一些技巧点都过期了，而读者如果没当年的时代背景，会很难明白，读起来会很吃力。但是，这本书细读后，开窍是必然的。致敬。

　　quot;书很厚，你怕不怕？:)"

　　《黑客攻防技术宝典（第2版）》读后感(五)：Burp Suite从入门到精通

　　拿到本书的时候被600多页的厚度和覆盖面之广吓到。读后也证明作者把Web攻击的方面几乎都覆盖到了，测试方式方法描述的相当详细也给出了防御方法。并且美亚用户也给出了5星评价（仔细看看评价，，，然后就呵呵了）。

　　正如评论标题，书的60%都是在使用Burp Suite来做示例。当然Burp Suite是个非常非常棒的工具，但是既然本书不是Burp Suite的使用手册用这么多篇幅全部来使用它真是让人无力吐槽，难道真的没有其他选项么。

　　如果有了这本书还买了Burp Suite的license想好好学习下还没有完，Web实战篇最大的坑就是官网上只提供了三个jattack的源代码，其他所有的示例演示还需要在官网实验室单独购买1个小时7刀的使用时间，想研究网所有实验起码也需要350刀，真心对作者的战术表示非常佩服。

　　评价

　　urp介绍的比官方文档还全面，1星。

　　译者翻译这么多辛苦了，很多地方不说专业方面都怪怪的还要加强，1星。

　　《黑客攻防技术宝典（第2版）》读后感(六)：翻译的质量真的不行

　　还好下载了英文版,对照着看, 中文版错误百出. 还篡改原文的意思, 随便举个例子:

　　原著294页

　　This example shows how application logic can be bypassed, allowing an access control fl aw in which the attacker can view all books, not just books matching

　　the allowed fi lter (showing published books).

　　中文翻译成:

　　很明显,前面的示例不会造成严重的安全威胁, 因为用户使用完全合法的方法就可以访问全部书籍.

　　不知道译者是怎么读这段英文的, 反正我从原文当中压根就没有看出有译者所写的意思.

　　类似的错误还有很多. 第一次对图灵出版的书这么失望. 本来想看中文版节约时间,看来还是要看英文版.

　　《黑客攻防技术宝典（第2版）》读后感(七)：继续吐糟

　　原文307页

　　ote that the injected row may contain only empty table cells and so

　　may be hard to see when rendered as HTML. For this reason it is preferable to look at the raw response when performing this attack.

　　译文222页:

　　注意, 注入行可能只包含空单元格, 因此不容易得知何时以html提交.出于这个原因, 进行攻击的最好是查看行响应.

　　这次真的是被译者打败了. 短短的一句话就两次犯错, 原文的意思完全被修改, 怀疑译者根本没有专业背景

　　原文是说,因为注入的行可能只包含空单元格. 所以再以html展现的时候很难识别出来. 所以最好在执行这个攻击的时候检查响应的源数据. raw response这里确实比较难翻, 如果找不到合适的中文来表述, 完全可以把英文一并写在译文里. 但是再怎么翻也不能翻译成行响应啊.