我没有看完,只是看完了前面的web部分,服务器部分没看,因为看不懂,事实上web部分也只能明白个大概而已。说这些只是想说明这本书不是计算机科普书。至少是对黑客攻防的一些技术和概念有些了解的人才更有用一些。其他还是看点科普文更好。
虽然是说web安全,但却是从攻击手段来说的。防守永远比攻击困难的多,攻击者只要找到一个漏洞就能攻击,而防守却需要全面,滴水不漏。
就我看的前两部分来看,书写的还是很不错的。详细介绍了web方面的以前攻击手段,所谓攻击,就是从你在web上留下的“痕迹”:无论是“点击”还是cookie。用户能做的就是尽量少留“痕迹了”。
浏览器是web的入口,所以开发者对浏览器的漏洞修复,以及技术的提升都会有帮助,当然对我们来说就没办法了。
书还留了大量的代码,细节做的也很到位。、
书中后面的部分,就等以后来看了。
知己知彼,方能不败
《白帽子讲Web安全》热门书评
-
这本书的定位太尴尬,没啥用,看安全的书还是看老外的把
22有用 6无用 飞鸿踏雪 2013-11-02
内容不成体系,不熟悉的人看不懂,熟悉的人看着又没新意。建议作者先讲基本原理,再逐步展开,这样让人理解深刻得多,否则要看这本书要准备一堆的先验知识。但是如果已经有了先验知识,此书所讲的内容基本是安全行业的老生长谈,作者的创新在哪里?基本上是东抄西抄,还不如直接读外文资料了。...
-
师傅领进门,修行在个人
6有用 0无用 百无禁忌 2014-03-14
基本上覆盖了常见的安全漏洞,全书以攻-防-攻-防的脉络将web安全的要点梳理了一遍,除去框架安全漏洞,网络层安全漏洞,ddos攻击等等,常见的几种安全漏洞基本上可以以token,变量检查,特殊字符过滤,缓存设置等固定方式拦截,以前看其他部门有个开发文档,上面列出了常见安全注意事项,然后由开发完成编码...
-
安全,没有绝对的
6有用 0无用 good bai 2013-09-06
没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。书中一一剖析各种漏斗原理及攻防之道,既有原理分析,也有实践指导,是一本该行业从业者或是对WEB安全技术有兴趣者值得读读的书,一般看到讲安全的书,一种是讲信息安全理论体系的,基本可以当作大学信息安全教材使用;另一种就是...
-
【值得一读的网络安全书籍】
3有用 0无用 大—豆一奶 2012-04-30
此书讲述关于网络安全相关书籍,对于向我这样想了解黑客到底如何利用网站漏洞对站点进行攻击,有很多丰富的实例。很适合互联网的开发者,按照不同的漏洞类型进行了分类。 针对每个漏洞类型,阐述了基本概念、业界的惨痛教训、如何防范的基本技巧,不局限于某种语言,某种浏...
-
书是好书 , 可为什么没有目录? 为了安全么?
1有用 3无用 九尾 2012-06-20
书是好书 , 可为什么没有目录? 为了安全么?安全专家的书籍果然不一样好吧, 我自己印一个目录贴进去好了书是好书 , 可为什么没有目录? 为了安全么?安全专家的书籍果然不一样好吧, 我自己印一个目录贴进去好了书是好书 , 可为什么没有目录? 为了安全么?安全专家的书籍果然不一样好吧, 我自己印一个目...