譯者序

漏洞是存在于計算機網(wǎng)絡(luò)系統(tǒng)或平臺中的可能對系統(tǒng)的組成、數(shù)據(jù)和運行等造成損害的一切因素和缺陷。漏洞雖小，但如果不及時處理，極易造成計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓，對網(wǎng)絡(luò)商業(yè)平臺造成不可估量的損失。每年都有諸多互聯(lián)網(wǎng)公司在行業(yè)平臺上發(fā)布賞金漏洞，尋求“道德黑客”（Moral Hacker）的技術(shù)支持，以解決開發(fā)人員可能忽視的安全問題。

市面上有很多介紹道德黑客和網(wǎng)絡(luò)系統(tǒng)漏洞的書籍，也不乏優(yōu)秀的網(wǎng)絡(luò)安全讀物，既有講解滲透理論的諸多示例，也有對黑客行為習(xí)慣和技巧的分析，幫助讀者提前發(fā)掘系統(tǒng)或者網(wǎng)絡(luò)中的漏洞，防止?jié)撛诠簟６緯鴦t從道德黑客的角度出發(fā)，結(jié)合賞金漏洞實例，向讀者介紹應(yīng)如何處理應(yīng)用程序中的這些漏洞，如何尋找賞金漏洞和提交方案報告。本書不僅是漏洞解決技術(shù)的指導(dǎo)手冊，也是向讀者展示道德黑客的世界的最佳入門讀物。

隨著互聯(lián)網(wǎng)滲入日常生活的每一個角落，尤其是5G時代的到來和物聯(lián)網(wǎng)的飛速發(fā)展，來自網(wǎng)絡(luò)的安全威脅也日趨嚴峻。手機、計算機和工業(yè)互聯(lián)網(wǎng)的商業(yè)平臺發(fā)展愈發(fā)迅速，對開發(fā)和運維人員處理系統(tǒng)和網(wǎng)絡(luò)層面故障的要求也愈發(fā)嚴格。重要系統(tǒng)或網(wǎng)絡(luò)中的單個漏洞可能會破壞一個機構(gòu)的安全態(tài)勢，導(dǎo)致商業(yè)平臺收集的敏感個人信息和隱私泄露，造成數(shù)字財產(chǎn)損失，嚴重損害開發(fā)者及用戶的利益。讓讀者通過學(xué)習(xí)本書來掌握不同情況下解決技術(shù)漏洞的方法，提升漏洞修復(fù)和開發(fā)初期防護的技巧，加深對道德黑客世界的理解，這正是我們在工作之余翻譯此書的動力和初衷。身處網(wǎng)絡(luò)安全企業(yè)，除了為國家和社會提供網(wǎng)絡(luò)安全服務(wù)之外，我們也希望通過翻譯此書向更多有興趣學(xué)習(xí)漏洞處理技術(shù)的讀者提供幫助。

為了保證譯稿的質(zhì)量，我們基于與北京警察學(xué)院共同成立的“全國重點網(wǎng)站安全檢測聯(lián)合實驗室”開展翻譯工作。在此感謝北京警察學(xué)院網(wǎng)絡(luò)安全保衛(wèi)系唐衛(wèi)中老師，恒安信雅書社張振濤博士、李鵬超博士、劉新鵬、莊越淋、陳紅選、王占鵬、萬青、張晨辰等對翻譯本書提供技術(shù)支持。感謝句雅楠、張麗源對于本書中晦澀的技術(shù)細節(jié)提供精準的翻譯建議。感謝劉曉蔚女士在翻譯過程中提供的專業(yè)指導(dǎo)。

雖然參與本書翻譯工作的成員都具有較豐富的網(wǎng)絡(luò)安全技術(shù)經(jīng)驗和實戰(zhàn)積累，但是鑒于寫作功底有限，譯文中難免會存在一些不盡如人意的地方，希望各位讀者能提供寶貴的修改意見和建議。