Web前端黑客技术揭秘
内容简介
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。
...
作者简介
钟晨鸣,毕业于北京化工大学,网名:余弦。国内著名Web安全团队xeye成员,除了爱好Web Hacking外,还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司,现任研究部总监,团队致力于Web安全与海量数据研究,并进行相关超酷平台的实现。如果大家想和我交流,可以私信我微博:weibo.com/evilcos,同时本书的最新动态也会发布在我的微博上。
目录
文章试读
...
该书热门标签
- 最新
- 热门
-
0 MagicShuai 2013-11-01
垃圾的一本书
-
0 欲驭風 2014-08-13
写的太不详细,没有很多的参考价值
-
0 一凡 2016-04-03
前端的内容其实还是挺多的,这本书写的相当全面,而且书里的内容是我逝去的青春,有饭否,有百度空间,怀念。
-
0 xysoul 2016-09-04
前端安全非常棒的一本书,干货很多,图书馆续借多次。可惜客户重视程度都不太高,不管你把XSS利用的多么炉火纯青,可在客户眼里你一百个XSS都不如一个SQL注入。 吐槽一下,行间距怎么那么大。。。
-
0 Kieran 2017-02-19
Web安全启蒙书之一
-
0 HuPo 2013-05-16
完全没有深度。整书的1/3都在贴代码
-
0 0xW _Silvers 2016-07-03
學習很多東西
-
0 悃客 2014-08-27
这本书看不下去,不知道咋回事。总之是看不下去,虽然内容挺丰富而且也有一定参考价值。
-
0 蝈蝈 2013-04-12
入门不错,再深入一些就更好了。
-
0 罗啵 2014-07-17
里面好多错别字啊之类的,让人怀疑买到了盗版书
-
1 Angle He 2016-11-10
内容看不大懂,不过看起来不是特别出众,排版也是一般水平,待我耐心读完; 看完啦!不懂技术的我不评价了,只是觉得没有什么感情
-
1 不雨 2015-12-01
亚马逊上47买的,好久没买过这类书了。
-
1 lastmayday 2014-03-25
书架上放了一年, 暂时标记看完了... 部分代码太长不看 _(:з」∠)_
-
0 MagicShuai 2013-11-01
垃圾的一本书
-
0 欲驭風 2014-08-13
写的太不详细,没有很多的参考价值
-
0 一凡 2016-04-03
前端的内容其实还是挺多的,这本书写的相当全面,而且书里的内容是我逝去的青春,有饭否,有百度空间,怀念。
-
0 xysoul 2016-09-04
前端安全非常棒的一本书,干货很多,图书馆续借多次。可惜客户重视程度都不太高,不管你把XSS利用的多么炉火纯青,可在客户眼里你一百个XSS都不如一个SQL注入。 吐槽一下,行间距怎么那么大。。。
-
0 Kieran 2017-02-19
Web安全启蒙书之一
-
0 HuPo 2013-05-16
完全没有深度。整书的1/3都在贴代码
-
0 0xW _Silvers 2016-07-03
學習很多東西
- 最新
- 热门
-
跑赢职场前端开发学院
0有用 إ并把亚军踹进了 2016-10-07
跑赢职场前端开发学院——上海前端开发培训、上海JS培训、上海DIV+CSS培训、上海HTML5培训学校培训宣言:如果您愿意努力,愿意奋斗,我们期待您加入跑赢职场,给自己一个争取10万年薪的机会!培训保... 查看全部>>
-
Web 攻防的入门图谱
0有用 薛定谔的猫 2016-09-26
正准备买纸书支持一下余弦大神,看多看阅读上也出了这本,还特价,顺手就买下了。总的来说,这本书是对做Web安全的来说,算是极好的入门读物了。不过其实因为Web的发展也就是最近几年才如此疯长,对应的web... 查看全部>>
-
编辑推荐
2有用 金贝贝 2013-01-18
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是web应用系统的安全... 查看全部>>
-
时隔17个月
10有用 余弦 2014-06-21
这本书本身的写作我自己并不满意,包括排版,里面的内容我尝试点破很多“渔”的东西,由于各种原因有些并没点好,这种写作实在太拘谨了,我估计看这本书的人不一定能跟好节奏,如果有时间,我想出本属于我自己风格的... 查看全部>>
-
时隔17个月
10有用 余弦 2014-06-21
这本书本身的写作我自己并不满意,包括排版,里面的内容我尝试点破很多“渔”的东西,由于各种原因有些并没点好,这种写作实在太拘谨了,我估计看这本书的人不一定能跟好节奏,如果有时间,我想出本属于我自己风格的... 查看全部>>
-
编辑推荐
2有用 金贝贝 2013-01-18
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是web应用系统的安全... 查看全部>>
-
跑赢职场前端开发学院
0有用 إ并把亚军踹进了 2016-10-07
跑赢职场前端开发学院——上海前端开发培训、上海JS培训、上海DIV+CSS培训、上海HTML5培训学校培训宣言:如果您愿意努力,愿意奋斗,我们期待您加入跑赢职场,给自己一个争取10万年薪的机会!培训保... 查看全部>>
-
Web 攻防的入门图谱
0有用 薛定谔的猫 2016-09-26
正准备买纸书支持一下余弦大神,看多看阅读上也出了这本,还特价,顺手就买下了。总的来说,这本书是对做Web安全的来说,算是极好的入门读物了。不过其实因为Web的发展也就是最近几年才如此疯长,对应的web... 查看全部>>
评价“Web前端黑客技术揭秘”