xysoul的评论
-
评Web应用安全权威指南
内容很广,各方面都有涉及,和《黑客攻防技术宝典Web实战篇》有些类似,两个看一本就够了,这本书在防护方面讲的更多一些。
-
评Python源码剖析
每翻一次都有新收获,深入了解Python的好书
-
评python绝技:运用python成为顶级黑客
和python黑帽子有点相似,看了下电子版便放弃了纸质版的念头,介绍了几个库的用法和一些攻击思路,有些还不太实用。
-
评Java Web整合开发王者归来
很不错的书,涵盖比较全,虽然不是很深,比较适合初学者,对基础和ssh框架都能有所了解。自己还是经常会翻一下,就是书名有点low了...
-
评Android软件安全与逆向分析
非常不错,android安全的经典之作,感觉比国外的好多了,有基础、有核心、有广度、有深度的四有好书,不需要累述的决不浪费笔墨,图书馆续借两次后果断买了一本。
-
评XSS跨站脚本攻击剖析与防御
XSS近两年比较火,本书针对XSS分析非常透彻。前几章细致读过几遍,后面感觉没啥意思,可能是我的定位是发现漏洞而不是利用漏洞。深入XSS原理和防御部分值得细读。
-
评Web前端黑客技术揭秘
前端安全非常棒的一本书,干货很多,图书馆续借多次。可惜客户重视程度都不太高,不管你把XSS利用的多么炉火纯青,可在客户眼里你一百个XSS都不如一个SQL注入。 吐槽一下,行间距怎么那么大。。。
-
评代码审计
国内少有的专注代码审计的书籍,只是太简单了一些,而且基本都是针对php安全的,企业级web里的java和c#去哪了。不过作者写的php代码审计工具还是蛮好用的,功能集成比较好,但挖洞还是得靠自己积累。
-
评Web安全测试
翻过一部分,还不错,比白帽子讲web安全或者黑客攻防技术宝典Web实战篇差了一点~~
书评 (查看全部)
对《python黑帽子》这本书的评价 2016-11-14
1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容;2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版;3、没有太新的东西,就是介绍了几个库的使用,sock... 查看全部>>