书籍详情
![《Web前端黑客技术揭秘钟晨鸣,徐少培 编著》[30M]百度网盘|亲测有效|pdf下载](/uploads/2024-01-20/85175fab3dc4ef89.jpg)
Web前端黑客技术揭秘钟晨鸣,徐少培 编著
- 出版社:新闻出版图书专营店
- 出版时间:2013-01
- 热度:11767
- 上架时间:2024-06-30 09:38:03
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
| 图书基本信息 | |||
| 图书名称 | Web前端黑客技术揭秘(博文视点出品) | 作者 | 钟晨鸣,徐少培 编著 |
| 定价 | 59元 | 出版社 | 电子工业出版社 |
| ISBN | 9787121192036 | 出版日期 | 2013-01-01 |
| 字数 | 608000 | 页码 | 361 |
| 版次 | 装帧 | 平装 | |
| 开本 | 16开 | 商品重量 | |
| 内容提要 | |
| Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。 |
| 作者介绍 | |
| 钟晨鸣,毕业于北京化工大学,网名:余弦。Web安全团队xeye成员,除了爱好WebHacking外,还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司,现任研究部总监,团队致力于Web安全与海量数据研究,并进行相关超酷平台的实现。如果大家想和我交流,可以私信我微博:weibo./evilcos,同时本书的动态也会发布在我的微博上。 徐少培,毕业于河北工业大学。网名:sigr。Web安全团队xeye成员。2008年加入北京天融信公司,现任北京天融信资深安全专家,重点负责安全研究工作,主要研究领域包括:WEB安全、HTML5安全、浏览器安全、协议分析等。同时也是信息安全大会常见的演讲者。我的微博:weibo./sigr,希望可以和大家交流。 |
| 编辑推荐 | |
| 在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是web应用系统的安全风险达到了的高度,在安全缺陷被利用时可能会出现灾难性后果。 SQL注入 上传Webshell这样的攻击成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志,他们脸上露出了满意的微笑…… 可是,厉害的Web攻击方式,就只有一个SQL注入? 如果把SQL注入算做Web后端攻击方式的话。那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为复杂。 在这本书中,作者向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎每个地方都可以暗藏杀机。 |
