1、web安全可以讲得东西应该还有很多。整本书看的差不多了,老感觉少了点什么东西。
2、这本书告诉了我怎么找漏洞,要怎么防范。感觉不能成功的找几个漏洞利用下,应该不算懂安全,于是拿书里面学到的方法去尝试着做点‘坏事’,漏洞确实找到了,很遗憾没有成功,我只能说实际的操作比起书里面讲的百度、雅虎攻击都要有挑战。
3、里面有些内容对你的要求很高。书里面某些内容知识跳跃蛮大的,比如对编码的利用等,我表示完全跟不上步伐。
很想找它的不好,但是真让我说它的不好的时候,却发现它还不错。。。
努力找它的不好
对“努力找它的不好”的回应
《白帽子讲Web安全》热门书评
-
这本书的定位太尴尬,没啥用,看安全的书还是看老外的把
22有用 6无用 飞鸿踏雪 2013-11-02
内容不成体系,不熟悉的人看不懂,熟悉的人看着又没新意。建议作者先讲基本原理,再逐步展开,这样让人理解深刻得多,否则要看这本书要准备一堆的先验知识。但是如果已经有了先验知识,此书所讲的内容基本是安全行业的老生长谈,作者的创新在哪里?基本上是东抄西抄,还不如直接读外文资料了。...
-
师傅领进门,修行在个人
6有用 0无用 百无禁忌 2014-03-14
基本上覆盖了常见的安全漏洞,全书以攻-防-攻-防的脉络将web安全的要点梳理了一遍,除去框架安全漏洞,网络层安全漏洞,ddos攻击等等,常见的几种安全漏洞基本上可以以token,变量检查,特殊字符过滤,缓存设置等固定方式拦截,以前看其他部门有个开发文档,上面列出了常见安全注意事项,然后由开发完成编码...
-
安全,没有绝对的
6有用 0无用 good bai 2013-09-06
没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。书中一一剖析各种漏斗原理及攻防之道,既有原理分析,也有实践指导,是一本该行业从业者或是对WEB安全技术有兴趣者值得读读的书,一般看到讲安全的书,一种是讲信息安全理论体系的,基本可以当作大学信息安全教材使用;另一种就是...
-
【值得一读的网络安全书籍】
3有用 0无用 大—豆一奶 2012-04-30
此书讲述关于网络安全相关书籍,对于向我这样想了解黑客到底如何利用网站漏洞对站点进行攻击,有很多丰富的实例。很适合互联网的开发者,按照不同的漏洞类型进行了分类。 针对每个漏洞类型,阐述了基本概念、业界的惨痛教训、如何防范的基本技巧,不局限于某种语言,某种浏...
-
书是好书 , 可为什么没有目录? 为了安全么?
1有用 3无用 九尾 2012-06-20
书是好书 , 可为什么没有目录? 为了安全么?安全专家的书籍果然不一样好吧, 我自己印一个目录贴进去好了书是好书 , 可为什么没有目录? 为了安全么?安全专家的书籍果然不一样好吧, 我自己印一个目录贴进去好了书是好书 , 可为什么没有目录? 为了安全么?安全专家的书籍果然不一样好吧, 我自己印一个目...