出于对Web安全方面的兴趣,我看完了这本书的试读部分,读完之后的第一感觉是作者的写作能力很是不错,内容写得比较风趣,也比较明了。首先看了开篇的介绍,感觉作者就属于那种少年天才之类的人物,他在自己的简介中说道自己2000年上西安交通大学,2007年以23岁之龄成为阿里巴巴最年轻的技术专家,这一算,作者16岁就上大学了(我16岁的时候在干吗?我在上高一吧)。之后看了作者的个人博客,首页上个人签名很有意思-Secur1ty just lik3 a girl. B0th of th3m h4ve s0me h0les. Y0u alw4ys try to t0uch the h0le, but n0t 3very tim3 y0u c4n 3xpl0it it!(1-i, 3-e, 4-a, 0-o)
虽然我不是这方面的能手(基本上什么都不懂),整本书的关键字中,估计以前就知道SQL注入,像XSS、CSRF之类的没有听过,但是在作者的解释下至少能了解这是一种什么样的攻击,以及如何解决这些攻击。再看第五章点击劫持的时候,有了似曾相识的感觉,还记不记得,当你点击某一图片(如XX美女)的时候,跳出了一个网站,再点击,再跳出另一个网站,不一会儿,你的浏览器上开了N个页面,这时你怒了,大吼一声:什么玩意儿,还让不让人看了。
回到第一章,作者讲了白帽子和黑帽子。白帽子,则是指那些精通安全技术,但是工作在反黑客领域的专家们;而黑帽子,则是指利用黑客技术造成破坏,甚至进行网络犯罪的群体。黑帽子有选择性的一点突破,寻找系统的漏洞。而对于白帽子来说,必须找到系统的所有弱点,不能有遗漏,才能保证系统不会出现问题。这就是“破坏比建设更容易”,作为黑帽子有较大的利益可图,导致现在的互联网很不安全,需要大家注重安全意识。
在试读的最后一章,作者还介绍了一些流行的WEB框架的一些问题以及可以实行的一些安全方案,看书的时候也只能看到,并不能有效理解,因为对这方面不了解,只是出于兴趣的原因看了试读的章节。总体感觉还是很不错的,至少在作者的笔下,这些生涩的概念显得易于理解,同时也拓展了自己关于web安全方面的视野。
分享到:
相关推荐
构建高性能Web站点 [试读]Web组件分离 - 节选
《响应式Web设计实践》试读干货,响应式——适应浏览器的不同——Web设计实践
web前端实验项目叮叮书店
《HTML5移动Web开发指南》主要围绕HTML5技术,讲述如何利用HTML5相关技术开发移动Web网站和Web App应用程序。《HTML5移动Web开发指南》共分为四大部分,第一部分主要讲述Web技术的发展及HTML5标准在移动Web技术中的...
科技日新月异,设备不断推陈出新,Web设计师需兼顾不同设备,而每种设备的屏幕尺寸又各不相同。本书分为两个部分:第一部分为著名的“Mobile First”,解释为何移动网站的设计最为有效,阐述如何简化页面,删去多余...
Ajax - Web20开发技术详解试读版内容丰富,适合初学者学习。
Web开发秘方 抢鲜试读 七印部落译关于web开发的经典资料很不错的总结和归类方法,值得C#和web 开发人员阅读
介绍。第 1 章主要介绍环境的搭建,包括 wamp/wnmp 环境以及 lamp/lnmp 环境。这些环境搭建是简单的。这里要重点理解的是 PHP 的核心配置,
多云安全风险图谱(试读本).pdf
REST最新动向 超媒体+API战术与战例 国内倡导者作序推荐
Windows信息安全与内核编程(试读版),虽然是试读版,但是对于从事信息安全的朋友还是有很好的帮助的,希望大家喜欢。
JavaScript模式(英文版)+基于MVC的JavaScript Web富应用开发(试读) 基于MVC的JavaScript Web富应用开发(构建下一代互联网富应用之最前沿技术),面向jQuery开发者的客户端应用开发指南,本书教你如何构建先进的富...
产品圣经《Web信息架构》重磅新版 北极熊迈向移动|硬件|未来
寒江独钓--Windows内核安全编程 正式试读样章,今天才放出的
留级跟班试读申请书参考.doc
留级跟班试读申请书参考精选.doc
IAM白皮书(试读本).pdf
Windows内核编程与信息安全(免费试读版) 作者: 楚狂人 内核上机指导 过滤简单设备 键盘的保护
试读章节 试读章节 试读章节 试读章节 试读章节
Node实战|组件|工具|模块库大全 搞定最复杂应用 全面提升代码质量与开发效率