白帽子讲Web安全
内容简介
《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在《白帽子讲Web安全》中找到答案。详细...
作者简介
吴翰清,毕业于西安交通大学少年班,从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。
目录
文章试读
...
该书热门标签
- 最新
- 热门
-
0 来自东北雪花虎 2012-04-01
很不错的一本讲黑客攻防的书,熟读之后能避免绝大多数的黑客攻击。
-
0 风流土狗 2015-01-31
大风哥讲的比较全。
-
0 cover 2016-03-15
系统地讲解了web中存在的各种安全问题以及解决方案。挺好的一本书
-
0 神飘飘 2012-04-14
我一般都很拒绝这种书,因为这个方面国内太多鱼龙混杂的书籍了。但是看到毕玄、Feng等都在力荐,所以动心买了一本来看。一开始又是恶俗地介绍历史等等俗套地东西。不过从第三章开始就介绍干货了,而且我不喜欢只介绍HOW的干货,这本书比较难能可贵的是还会介绍一下WHY,虽然还没到本质(如何发现的这些BUG),但是对于WEB开发人员是一个非常不错的参考。
-
0 X1a0L0nG 2012-11-12
深刻认识到自己的naive
-
0 钓叟 2015-05-25
讲了很多类型的web安全知识,算是科普吧。有些内容讲的比较粗,需要一定的先验知识,看不懂。 读完后对以前一知半解的安全知识有了更清晰的认识,其中的对问题及解决问题的思考值得借鉴。 “最大的漏洞就是人”,很有道理。
-
0 陈总舵主 2013-03-20
一本值得推荐的书
-
0 coderbee 2013-04-18
Secure By Default 原则; 纵深防御原则; 数据与代码分离原则; 不可预测性原则。 大学 学编程老是看到 “all input are evil !”,没什么理解,现在对 “数据与代码分离原则” 深深认同。
-
0 数学课代表 2013-02-07
说真话,这书。。还是不说了。。。
-
0 xiaoxingxing 2017-01-15
知道这本书是源于知乎上的一个网络安全推荐书籍,读了之后深深地感受到自己的大学真是荒废,有这么多好的书,竟然都没有看!自己一直对安全有着深深的兴趣,但是一直缺乏机遇和点播。看了这本书,学习了web的客户端,服务器的安全问题和经验。大部分的web安全问题都是由于用户输入引起的代码注入,本质原因是数据和代码的分离问题。书中着重介绍了SQL注入,XML注入,PHP函数安全,网络架构安全,跨站脚本攻击,跨站请求伪造等。代码部分没有详细看,以后应该还会再来翻一翻。
-
3 Fenng 2013-01-01
准备组织组内全体同事学习此书。
-
1 飞雪连天 2014-10-15
还行
-
1 backom 2015-03-12
之前在项目中对网格安全关注较少,以至于上线之后依旧没有认识到问题的严重性,虽在开发过程中有提级,但从未上升到一定高度给重视起来。 二个项目中再次遇到此类,于是趁相补补课,将这块捡起来,免得以后做项目还是云里雾里
-
1 dek 2015-09-16
蛮好的,只是不够深入,但是感觉很全面。
-
1 aleung 2016-02-29
第一次系统了解网络安全方面的知识,原来处处陷阱
-
1 马孔多 2015-11-04
大致翻了翻,了解下web安全中的名词术语主流应对措施。
-
0 来自东北雪花虎 2012-04-01
很不错的一本讲黑客攻防的书,熟读之后能避免绝大多数的黑客攻击。
-
0 风流土狗 2015-01-31
大风哥讲的比较全。
-
0 cover 2016-03-15
系统地讲解了web中存在的各种安全问题以及解决方案。挺好的一本书
-
0 神飘飘 2012-04-14
我一般都很拒绝这种书,因为这个方面国内太多鱼龙混杂的书籍了。但是看到毕玄、Feng等都在力荐,所以动心买了一本来看。一开始又是恶俗地介绍历史等等俗套地东西。不过从第三章开始就介绍干货了,而且我不喜欢只介绍HOW的干货,这本书比较难能可贵的是还会介绍一下WHY,虽然还没到本质(如何发现的这些BUG),但是对于WEB开发人员是一个非常不错的参考。
- 最新
- 热门
-
书是好书 , 可为什么没有目录? 为了安全么?
1有用 九尾 2012-06-20
书是好书,可为什么没有目录?为了安全么?安全专家的书籍果然不一样好吧,我自己印一个目录贴进去好了书是好书,可为什么没有目录?为了安全么?安全专家的书籍果然不一样好吧,我自己印一个目录贴进去好了书是好书... 查看全部>>
-
书很好,别去文轩网买
1有用 冠缨豺郎 2012-04-20
第一次在文轩网买这本书,就各种不靠谱。哎,不提了。这本书挺好的,就是晚了几天读到抱歉,你的评论太短了抱歉,你的评论太短了抱歉,你的评论太短了好吧,具体就是拍下来几天之后告诉我缺货,然后就是退款各种复杂 查看全部>>
-
努力找它的不好
1有用 晴天打雨伞 2012-05-13
1、web安全可以讲得东西应该还有很多。整本书看的差不多了,老感觉少了点什么东西。2、这本书告诉了我怎么找漏洞,要怎么防范。感觉不能成功的找几个漏洞利用下,应该不算懂安全,于是拿书里面学到的方法去尝试... 查看全部>>
-
一本好书
0有用 飞鱼FEE 2013-02-13
确实是一本不错的书。涉及到前后台的各个方面,非常好的一本初涉书籍。开篇就建立起了一个比较完整的网络安全观念,而后步步深入,从基本的一些安全概念逐渐深入到具体用例与措施。多个实例让人真正理解。感谢作者 查看全部>>
-
web安全的必读本
0有用 hblf 2014-03-29
这本书内容很全,覆盖了web安全的前端、后端、运营等等内容,其中不仅讲解漏洞成因和原理,更提供了防御思路,这点很难得。有关安全运营的章节也很赞,这些内容只有在甲方实操过的人,才能写出干货,这也有别于市... 查看全部>>
-
看到问题的本质
0有用 翎 2015-06-18
阅读时间:2013年10月20日--2013年10月23日之前零散的看了些,这两天花时间集中的把吴翰清的这本大作看完了,真是好爽!13年安全的经验总结在这本书里,把一些web安全的本质问题一下点通,之... 查看全部>>
-
知易行难
0有用 Gary_Cheung 2015-11-05
也见过很多由于安全问题导致的网站损失,但往往这个东东知易行难。安全是一个相对的概念,只能用有限的资源,做尽量有效的事情。但作为一本参考书或者入门书,还是很有用的。安全这个东东,看到的权当是一种总结,或... 查看全部>>
-
老实说,阿里的大牛很牛,但是大牛写的这本书并不好
0有用 健康生活 2017-01-06
我比较推荐日本人的写的德丸浩的web安全权威指南来入门,然后才来看这本或者那本黑皮的黑客攻防技术宝典,web实战篇,英文版。理论太多,看起来费劲,特别是初入网络安全的。最好是像德丸浩的那种书,我喜欢那... 查看全部>>
-
体系化地了解安全,指引领进门,深化靠自身
0有用 李鼎 2015-05-18
讲得内容很有价值,方便更整体地了解安全这个水平领域。对于程序员来说,经典代码的详解和方便操练的指导感觉还少了些,当然这样内容往往需要深入了解与一个安全点相关的知识及其工具链(如JS、SQL),这远远超... 查看全部>>
-
攻守之道,在乎知己知彼
1有用 MrCAI 2012-06-22
白帽子-防守对抗,属于“好人”安全三要素:机密性,完整性,可用性。(这个再考虑安全的要点时,可以作为发散点)数据从高等级的信任域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的信任域流向高等... 查看全部>>
-
这本书的定位太尴尬,没啥用,看安全的书还是看老外的把
22有用 飞鸿踏雪 2013-11-02
内容不成体系,不熟悉的人看不懂,熟悉的人看着又没新意。建议作者先讲基本原理,再逐步展开,这样让人理解深刻得多,否则要看这本书要准备一堆的先验知识。但是如果已经有了先验知识,此书所讲的内容基本是安全行业... 查看全部>>
-
师傅领进门,修行在个人
6有用 百无禁忌 2014-03-14
基本上覆盖了常见的安全漏洞,全书以攻-防-攻-防的脉络将web安全的要点梳理了一遍,除去框架安全漏洞,网络层安全漏洞,ddos攻击等等,常见的几种安全漏洞基本上可以以token,变量检查,特殊字符过滤... 查看全部>>
-
安全,没有绝对的
6有用 good bai 2013-09-06
没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。书中一一剖析各种漏斗原理及攻防之道,既有原理分析,也有实践指导,是一本该行业从业者或是对WEB安全技术有兴趣者值得读... 查看全部>>
-
【值得一读的网络安全书籍】
3有用 大—豆一奶 2012-04-30
此书讲述关于网络安全相关书籍,对于向我这样想了解黑客到底如何利用网站漏洞对站点进行攻击,有很多丰富的实例。很适合互联网的开发者,按照不同的漏洞类型进行了分类。针对每个漏洞类型,阐述了基本概念、业界的惨... 查看全部>>
-
书是好书 , 可为什么没有目录? 为了安全么?
1有用 九尾 2012-06-20
书是好书,可为什么没有目录?为了安全么?安全专家的书籍果然不一样好吧,我自己印一个目录贴进去好了书是好书,可为什么没有目录?为了安全么?安全专家的书籍果然不一样好吧,我自己印一个目录贴进去好了书是好书... 查看全部>>
-
书很好,别去文轩网买
1有用 冠缨豺郎 2012-04-20
第一次在文轩网买这本书,就各种不靠谱。哎,不提了。这本书挺好的,就是晚了几天读到抱歉,你的评论太短了抱歉,你的评论太短了抱歉,你的评论太短了好吧,具体就是拍下来几天之后告诉我缺货,然后就是退款各种复杂 查看全部>>
-
努力找它的不好
1有用 晴天打雨伞 2012-05-13
1、web安全可以讲得东西应该还有很多。整本书看的差不多了,老感觉少了点什么东西。2、这本书告诉了我怎么找漏洞,要怎么防范。感觉不能成功的找几个漏洞利用下,应该不算懂安全,于是拿书里面学到的方法去尝试... 查看全部>>
-
攻守之道,在乎知己知彼
1有用 MrCAI 2012-06-22
白帽子-防守对抗,属于“好人”安全三要素:机密性,完整性,可用性。(这个再考虑安全的要点时,可以作为发散点)数据从高等级的信任域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的信任域流向高等... 查看全部>>
-
知己知彼,方能不败
1有用 nlimpid 2013-09-07
我没有看完,只是看完了前面的web部分,服务器部分没看,因为看不懂,事实上web部分也只能明白个大概而已。说这些只是想说明这本书不是计算机科普书。至少是对黑客攻防的一些技术和概念有些了解的人才更有用一... 查看全部>>
-
一本好书
0有用 飞鱼FEE 2013-02-13
确实是一本不错的书。涉及到前后台的各个方面,非常好的一本初涉书籍。开篇就建立起了一个比较完整的网络安全观念,而后步步深入,从基本的一些安全概念逐渐深入到具体用例与措施。多个实例让人真正理解。感谢作者 查看全部>>
评价“白帽子讲Web安全”