白帽子讲Web安全•书评
-
书很好,别去文轩网买
1有用 4无用 冠缨豺郎 2012-04-20
第一次在文轩网买这本书,就各种不靠谱。哎,不提了。这本书挺好的,就是晚了几天读到抱歉,你的评论太短了抱歉,你的评论太短了抱歉,你的评论太短了好吧,具体就是拍下来几天之后告诉我缺货,然后就是退款各种复杂
-
看到问题的本质
0有用 0无用 翎 2015-06-18
阅读时间:2013年10月20日--2013年10月23日之前零散的看了些,这两天花时间集中的把吴翰清的这本大作看完了,真是好爽!13年安全的经验总结在这本书里,把一些web安全的本质问题一下点通,之...
-
努力找它的不好
1有用 1无用 晴天打雨伞 2012-05-13
1、web安全可以讲得东西应该还有很多。整本书看的差不多了,老感觉少了点什么东西。2、这本书告诉了我怎么找漏洞,要怎么防范。感觉不能成功的找几个漏洞利用下,应该不算懂安全,于是拿书里面学到的方法去尝试...
-
一本好书
0有用 0无用 飞鱼FEE 2013-02-13
确实是一本不错的书。涉及到前后台的各个方面,非常好的一本初涉书籍。开篇就建立起了一个比较完整的网络安全观念,而后步步深入,从基本的一些安全概念逐渐深入到具体用例与措施。多个实例让人真正理解。感谢作者
-
web安全的必读本
0有用 0无用 hblf 2014-03-29
这本书内容很全,覆盖了web安全的前端、后端、运营等等内容,其中不仅讲解漏洞成因和原理,更提供了防御思路,这点很难得。有关安全运营的章节也很赞,这些内容只有在甲方实操过的人,才能写出干货,这也有别于市...
-
知易行难
0有用 0无用 Gary_Cheung 2015-11-05
也见过很多由于安全问题导致的网站损失,但往往这个东东知易行难。安全是一个相对的概念,只能用有限的资源,做尽量有效的事情。但作为一本参考书或者入门书,还是很有用的。安全这个东东,看到的权当是一种总结,或...
-
体系化地了解安全,指引领进门,深化靠自身
0有用 0无用 李鼎 2015-05-18
讲得内容很有价值,方便更整体地了解安全这个水平领域。对于程序员来说,经典代码的详解和方便操练的指导感觉还少了些,当然这样内容往往需要深入了解与一个安全点相关的知识及其工具链(如JS、SQL),这远远超...
-
知己知彼,方能不败
1有用 0无用 nlimpid 2013-09-07
我没有看完,只是看完了前面的web部分,服务器部分没看,因为看不懂,事实上web部分也只能明白个大概而已。说这些只是想说明这本书不是计算机科普书。至少是对黑客攻防的一些技术和概念有些了解的人才更有用一...
-
重点摘录
0有用 0无用 [已注销] 2013-12-30
*一个优秀的安全方案应该具备以下特点:能够有效解决问题;用户体验好;高性能;低耦合;易于扩展与升级*同源策略:浏览器的同源策略,限制恶劣来自不同源的“document”或脚本,对当前“document...
-
【值得一读的网络安全书籍】
3有用 0无用 大—豆一奶 2012-04-30
此书讲述关于网络安全相关书籍,对于向我这样想了解黑客到底如何利用网站漏洞对站点进行攻击,有很多丰富的实例。很适合互联网的开发者,按照不同的漏洞类型进行了分类。针对每个漏洞类型,阐述了基本概念、业界的惨...
-
师傅领进门,修行在个人
6有用 0无用 百无禁忌 2014-03-14
基本上覆盖了常见的安全漏洞,全书以攻-防-攻-防的脉络将web安全的要点梳理了一遍,除去框架安全漏洞,网络层安全漏洞,ddos攻击等等,常见的几种安全漏洞基本上可以以token,变量检查,特殊字符过滤...
-
安全,没有绝对的
6有用 0无用 good bai 2013-09-06
没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。书中一一剖析各种漏斗原理及攻防之道,既有原理分析,也有实践指导,是一本该行业从业者或是对WEB安全技术有兴趣者值得读...
-
书是好书 , 可为什么没有目录? 为了安全么?
1有用 3无用 九尾 2012-06-20
书是好书,可为什么没有目录?为了安全么?安全专家的书籍果然不一样好吧,我自己印一个目录贴进去好了书是好书,可为什么没有目录?为了安全么?安全专家的书籍果然不一样好吧,我自己印一个目录贴进去好了书是好书...
-
老实说,阿里的大牛很牛,但是大牛写的这本书并不好
0有用 0无用 健康生活 2017-01-06
我比较推荐日本人的写的德丸浩的web安全权威指南来入门,然后才来看这本或者那本黑皮的黑客攻防技术宝典,web实战篇,英文版。理论太多,看起来费劲,特别是初入网络安全的。最好是像德丸浩的那种书,我喜欢那...
-
攻守之道,在乎知己知彼
1有用 0无用 MrCAI 2012-06-22
白帽子-防守对抗,属于“好人”安全三要素:机密性,完整性,可用性。(这个再考虑安全的要点时,可以作为发散点)数据从高等级的信任域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的信任域流向高等...
-
这本书的定位太尴尬,没啥用,看安全的书还是看老外的把
22有用 6无用 飞鸿踏雪 2013-11-02
内容不成体系,不熟悉的人看不懂,熟悉的人看着又没新意。建议作者先讲基本原理,再逐步展开,这样让人理解深刻得多,否则要看这本书要准备一堆的先验知识。但是如果已经有了先验知识,此书所讲的内容基本是安全行业...