白帽子讲Web安全•短评
-
0 来自东北雪花虎 2012-04-01
很不错的一本讲黑客攻防的书,熟读之后能避免绝大多数的黑客攻击。
-
0 风流土狗 2015-01-31
大风哥讲的比较全。
-
0 cover 2016-03-15
系统地讲解了web中存在的各种安全问题以及解决方案。挺好的一本书
-
0 神飘飘 2012-04-14
我一般都很拒绝这种书,因为这个方面国内太多鱼龙混杂的书籍了。但是看到毕玄、Feng等都在力荐,所以动心买了一本来看。一开始又是恶俗地介绍历史等等俗套地东西。不过从第三章开始就介绍干货了,而且我不喜欢只介绍HOW的干货,这本书比较难能可贵的是还会介绍一下WHY,虽然还没到本质(如何发现的这些BUG),但是对于WEB开发人员是一个非常不错的参考。
-
0 X1a0L0nG 2012-11-12
深刻认识到自己的naive
-
0 钓叟 2015-05-25
讲了很多类型的web安全知识,算是科普吧。有些内容讲的比较粗,需要一定的先验知识,看不懂。 读完后对以前一知半解的安全知识有了更清晰的认识,其中的对问题及解决问题的思考值得借鉴。 “最大的漏洞就是人”,很有道理。
-
0 陈总舵主 2013-03-20
一本值得推荐的书
-
0 coderbee 2013-04-18
Secure By Default 原则; 纵深防御原则; 数据与代码分离原则; 不可预测性原则。 大学 学编程老是看到 “all input are evil !”,没什么理解,现在对 “数据与代码分离原则” 深深认同。
-
0 数学课代表 2013-02-07
说真话,这书。。还是不说了。。。
-
0 xiaoxingxing 2017-01-15
知道这本书是源于知乎上的一个网络安全推荐书籍,读了之后深深地感受到自己的大学真是荒废,有这么多好的书,竟然都没有看!自己一直对安全有着深深的兴趣,但是一直缺乏机遇和点播。看了这本书,学习了web的客户端,服务器的安全问题和经验。大部分的web安全问题都是由于用户输入引起的代码注入,本质原因是数据和代码的分离问题。书中着重介绍了SQL注入,XML注入,PHP函数安全,网络架构安全,跨站脚本攻击,跨站请求伪造等。代码部分没有详细看,以后应该还会再来翻一翻。
-
0 Lil Neo 2012-06-21
四年的信息安全白学了。。。
-
0 瑞珩 2012-04-10
个人认为这本书的核心在白帽子的兵法中的四个准则
-
0 Wester 2015-05-12
受益匪浅
-
0 Moming 2017-05-01
讲的很广泛,也有不少代码(虽然太长的懒得看),还是有不少收获的,有点科普的意思
-
0 zhogjiane 2015-12-06
阿里第一网络攻城狮出品。
-
0 Yves·X 2015-09-20
我对涉及到的东西大多有概念上的了解,所以勉强看完了。但是对于初学者而言,这并不是一本很好的入门书籍。
-
0 Cynthia月亮 2012-12-31
2012.10.14 ~ 12.30
-
0 灵柩里的人 2014-07-28
大一读的,当时很多不懂,现在再联系一些经历翻翻,收获很大。
-
0 love octopus 2012-04-01
一本黑客防御的进阶书。
-
0 莞尔一笑 2014-03-22
安全的思想很重要。