本书基于畅销书《白帽子讲Web安全》及作者知名微信公众号“道哥的黑板报”,内容涉及Web安全的方方面面。《白帽子讲Web安全(纪念版)》正值前版英文版本在美国上市之际同步发行,是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。安全开发流程与运营的介绍,对同行业的工作具有指导意义。
对于绝大多数的中小网站来说,Web安全是技术上最薄弱而又很难提高的一个环节,而这个环节上发生的问题曾让很多人寝食难安。此书中分享的诸多宝贵经验,可让读者受益匪浅。每个技术团队的负责人都有必要阅读此书,让企业安全从中受益。
首先“安全是一门朴素的学问, 是一种平衡的艺术”,其次书中一一剖析各种漏斗原理及攻防之道,既有原理分析,也有实践指导,是一本该行业从业者或是对WEB安全技术有兴趣者值得读的书,最后作为阿里巴巴公司安全架构师,书中所述实践性强,作者对安全技术系统性的梳理和分析,也体现西安交大高材生深厚功底。
此书讲述关于网络安全相关书籍,对于想了解黑客到底如何利用网站漏洞对站点进行攻击,有很多丰富的实例。很适合互联网的开发者。 对于安全的看法,“白帽子兵法”在开发者结合自身的实际开发情况研究防范措施有很好的指导作用。
有很多丰富的实例,很适合互联网的开发者。按照不同的漏洞类型进行了分类。针对每个漏洞类型,阐述了基本概念、业界的惨痛教训、如何防范的基本技巧,不局限于某种语言,某种浏览器。同时对于互联网公司进行安全方面的维护和运营也阐述了相关的可以使用的经验。作者对于安全的看法,“白帽子兵法”在开发者结合自身的实际开发情况研究防范措施有很好的指导作用