书籍介绍
互联网时代的数据安全与个人隐私受到前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web 安全(纪念版)》将带你走进Web 安全的世界,让你了解Web 安全的方方面面。黑客不再神秘,攻击技术原来如此,小网站也能找到适合自己的安全道路。大公司如何做安全,为什么要选择这样的方案呢?在《白帽子讲Web 安全(纪念版)》中都能找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
《白帽子讲Web 安全(纪念版)》根据安全宝副总裁吴翰清之前在顶级互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。
目录
第一篇 世界观安全
第1 章 我的安全世界观...................................................................................................2
1.1 Web 安全简史................................................................................................2
1.1.1 中国黑客简史........................................................................................2
1.1.2 黑客技术的发展历程..............................................................................3
显示全部
用户评论
又读了一遍,认真做笔记,有新的收获。。。
1. 整体上干货不算多,通篇注重规范的讲解;
2. 能比较系统地认识安全在程序设计中的重要性;
3. 很多规则,在百度实习时有亲身体会,所以看完本书后惊喜度不高;
有些知识,过一遍就好。那山真高。
工作两年后又把这本书拿出来翻,浏览器同源策略为视角思考问题、XSS中输出环境转义、CSRF防治、生产环境的反SQL注入…比实习时有了切身和全面的了解,非常重要。
应该算是安全的科普书。
妥妥地啃完了一本面向技术的书。书中的很多思想和模型很受用,这些可以成为安全产品设计的核心思想一以贯之,比如“权限最小原则”、“安全三要素”、“安全治理是一个持续的过程”、“对安全资产做等级划分,就是对数据做等级划分”…对于web安全我也算是先起步再学习。做做完SDLC、黑白盒扫描的产品设计之后,回到书中看到安全问题的来龙去脉,豁然开朗之外还感觉处处是惊喜。虽然并不能完全理解书中讲到的每一种漏洞类型,但这无疑是我的从零到一学网络安全知识的入门书。
如果有行业经验,上手难度不算大,但也可以扩充些知识面
入门不错
很经典的一本书来自阿里道哥,内容比较老了不适合新手看。入门比较难懂拿来收藏还是极好的
2020年11月06日略看完,以后做项目得保持以下习惯:
1. SQL参数化,防止注入问题,like查询的时候用getsafesql,只取10位字符,把特殊符号搞掉
2. 上传图片时都生成固定规格图片,防止图片里含有恶意代码,生成的时候会报错
3. 表单提交用@Html.AntiForgeryToken(),防CSRF
4. 密码存数据库里加密用SHA512替代MD5,SHA512(username+password+niunan)
Z-Library