`
joyocaowei
  • 浏览: 32780 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

试读《白帽子讲Web安全》随感

 
阅读更多

出于对Web安全方面的兴趣,我看完了这本书的试读部分,读完之后的第一感觉是作者的写作能力很是不错,内容写得比较风趣,也比较明了。首先看了开篇的介绍,感觉作者就属于那种少年天才之类的人物,他在自己的简介中说道自己2000年上西安交通大学,2007年以23岁之龄成为阿里巴巴最年轻的技术专家,这一算,作者16岁就上大学了(我16岁的时候在干吗?我在上高一吧)。之后看了作者的个人博客,首页上个人签名很有意思-Secur1ty just lik3 a girl. B0th of th3m h4ve s0me h0les. Y0u alw4ys try to t0uch the h0le, but n0t 3very tim3 y0u c4n 3xpl0it it!(1-i, 3-e, 4-a, 0-o)


虽然我不是这方面的能手(基本上什么都不懂),整本书的关键字中,估计以前就知道SQL注入,像XSS、CSRF之类的没有听过,但是在作者的解释下至少能了解这是一种什么样的攻击,以及如何解决这些攻击。再看第五章点击劫持的时候,有了似曾相识的感觉,还记不记得,当你点击某一图片(如XX美女)的时候,跳出了一个网站,再点击,再跳出另一个网站,不一会儿,你的浏览器上开了N个页面,这时你怒了,大吼一声:什么玩意儿,还让不让人看了。


回到第一章,作者讲了白帽子和黑帽子。白帽子,则是指那些精通安全技术,但是工作在反黑客领域的专家们;而黑帽子,则是指利用黑客技术造成破坏,甚至进行网络犯罪的群体。黑帽子有选择性的一点突破,寻找系统的漏洞。而对于白帽子来说,必须找到系统的所有弱点,不能有遗漏,才能保证系统不会出现问题。这就是“破坏比建设更容易”,作为黑帽子有较大的利益可图,导致现在的互联网很不安全,需要大家注重安全意识。


在试读的最后一章,作者还介绍了一些流行的WEB框架的一些问题以及可以实行的一些安全方案,看书的时候也只能看到,并不能有效理解,因为对这方面不了解,只是出于兴趣的原因看了试读的章节。总体感觉还是很不错的,至少在作者的笔下,这些生涩的概念显得易于理解,同时也拓展了自己关于web安全方面的视野。

分享到:
评论

相关推荐

    [试读]Web组件分离 - 节选

    ### Web组件分离:构建高性能Web站点的关键策略 在探索如何构建高性能Web站点的过程中,一个核心的概念不断浮出水面——Web组件分离。这一理念的核心在于理解并利用不同Web组件的特性,通过合理的设计与优化,最大...

    Node.js项目实践:构建可扩展的Web应用试读样章

    本试读样章的标题“Node.js项目实践:构建可扩展的Web应用”点明了Node.js在构建现代Web应用时的强大能力,特别是其扩展性。扩展性是指系统在需要时能灵活地增加计算能力、存储容量等资源,而不会造成性能上的显著...

    web前端实验项目叮叮书店.zip

    web前端实验项目叮叮书店

    《响应式Web设计实践》试读干货.

    响应式Web设计是一种网页设计技术,它的核心目标是使得网站能够自动适应不同屏幕尺寸和分辨率的设备,如桌面浏览器、平板电脑和手机。这种设计方法要求设计师和开发者采用灵活的思维方式,克服传统设计中的固定思维...

    Web Security / web security / anquan / AppCodeScan / Burp Suite / openvas

    压缩包中的文件名“Web应用安全威胁与防治——基于OWASP_Top_10与ESAPI_试读样章.pdf”揭示了这份资料可能来源于一本书的一部分,书中可能会详细探讨Web应用面临的十大安全威胁(OWASP Top 10),这是由OWASP(开放...

    寒江独钓--Windows内核安全编程 正式试读样章

    《寒江独钓--Windows内核安全编程》是一本深入探讨Windows操作系统内核安全的专著,其试读样章提供了宝贵的预览内容,让读者得以窥探这门技术的精髓。Windows内核是操作系统的核心部分,负责管理硬件资源、调度进程...

    留级跟班试读申请书参考精选.doc

    文档中的内容涉及的是学生在遇到学业困难,如挂科过多,需要进行留级或试读时,需要提交的申请书样本。留级和试读是高等教育中对学生学业表现不佳的一种处理方式,通常根据学校的学籍管理制度执行。以下是相关知识点...

    Windows信息安全与内核编程(试读版)

    Windows信息安全与内核编程(试读版),虽然是试读版,但是对于从事信息安全的朋友还是有很好的帮助的,希望大家喜欢。

    信息架构:超越Web设计(第4版)(全彩)试读样章

    信息架构是构建和管理信息环境的一门科学,它跨越了Web设计、用户体验、内容策略以及其它与信息有关的专业。在数字化时代,随着移动设备、物联网(IoT)和人工智能技术的兴起,信息架构的角色和应用领域不断扩展。 ...

    JavaScript模式(英文版)+基于MVC的JavaScript Web富应用开发(试读)

    JavaScript模式(英文版)+基于MVC的JavaScript Web富应用开发(试读) 基于MVC的JavaScript Web富应用开发(构建下一代互联网富应用之最前沿技术),面向jQuery开发者的客户端应用开发指南,本书教你如何构建先进的富...

    寒江独钓——Windows 内核编程与信息安全(免费试读版)

    ### 寒江独钓——Windows内核编程与信息安全(免费试读版) #### 知识点解析 **一、书籍概述** 《寒江独钓——Windows内核编程与信息安全(免费试读版)》是一本深入探讨Windows内核模块开发的技术书籍。作者楚...

    Java Web开发技术大全(电子书)

    10. **安全与性能优化**:理解HTTPS、CSRF(跨站请求伪造)、XSS(跨站脚本攻击)等Web安全概念,以及如何防止这些攻击。此外,性能优化涉及缓存策略、数据库索引、负载均衡等方面。 以上就是《Java Web开发技术...

    多云安全风险图谱(试读本).pdf

    《多云安全风险图谱》是一本专注于探讨企业在采用多云策略时可能面临的各类安全挑战的书籍。在当今数字化转型的浪潮中,多云已成为许多企业的首选架构,它提供了资源的弹性扩展、数据备份与恢复、跨地域系统构建等...

    留级跟班试读申请书参考.doc

    留级跟班试读申请书参考.doc

    Web开发秘方_66页抢鲜试读_七印部落译.pdf

    《Web开发秘方》是一本专注于Web开发实用技巧的工具书,旨在帮助读者快速掌握Web设计和开发中所需的各种技巧。这本书内容全面,涵盖了用户界面设计、测试方法、CSS、jQuery等多个方面,非常适合C#和Web开发人员阅读...

    软件性能测试与LoadRunner实战试读

    《软件性能测试与LoadRunner实战试读》是针对IT专业人士,特别是测试人员的一份宝贵资源。LoadRunner是一款业界广泛使用的性能测试工具,由HP(现为Micro Focus)开发,它能够模拟大量用户并发操作,帮助识别系统在...

Global site tag (gtag.js) - Google Analytics