白帽子讲Web安全•短评
-
0 coderbee 2013-04-18
Secure By Default 原则; 纵深防御原则; 数据与代码分离原则; 不可预测性原则。 大学 学编程老是看到 “all input are evil !”,没什么理解,现在对 “数据与代码分离原则” 深深认同。
-
0 Lil Neo 2012-06-21
四年的信息安全白学了。。。
-
0 Moming 2017-05-01
讲的很广泛,也有不少代码(虽然太长的懒得看),还是有不少收获的,有点科普的意思
-
0 zhogjiane 2015-12-06
阿里第一网络攻城狮出品。
-
0 愚钝|填坑中... 2012-05-13
粗略读完,很多地方还是比较模糊,但是真的受益良多。值得深入再读一遍
-
0 夕叢霧香❤ 2012-10-09
牛逼! 看不懂!反复看!
-
0 pper 2016-12-11
实用性强涉及面广,很适合初学者
-
0 Raymond 2012-06-21
Web程序员也应该读的一本书
-
0 YY 2012-10-15
web 安全入门~
-
0 知白 2014-06-01
刺写得特别棒
-
0 明明 2013-12-31
都是干货
-
0 lzlstyle 2012-07-19
虽然只是看过前六章的精简版内容,但是觉得从该本书中可以了解很多过去不从知晓的安全内幕!O(∩_∩)O~
-
0 jjyao 2013-02-27
web安全入门好书籍
-
0 ZRJ 2012-10-14
实打实的一线案例,有说服力,有实战价值,翻着看了一遍,这两天还要再看一遍把好用的范例代码照着自己敲一份。。
-
0 Seven 2013-10-07
漏洞无处不在,安全不容小视。
-
0 leconte 2013-06-01
非常不错。
-
0 aneasystone 2016-11-10
5分给第11章,在Web安全的书中,大多都是XSS、CSRF、SQL注入等等,很少见有对加密算法和随机数方面的讲解。
-
0 书 2015-05-24
作为一名开发人员其实对安全的流程不敢兴趣。但作者结合案例讲了很多web中的攻击方式,很长见识。以前对安全这个问题很模糊。现在就有了比较直观的认识。这应该算是基础的安全教育了,每个web开发者都应该考虑看一看。科普嘛。
-
0 殷总 2016-12-26
干货满满,道哥名不虚传。
-
0 大写J 2017-01-23
主要看的是第一篇《世界观安全》和第四篇《互联网公司安全运营》,中间的《客户端安全》和《服务端安全》快速的看过,学习了整体的思路,中间的技术细节待以后查看。