在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书通过对WEB三大模块的讲解,可以使读者详细了解前端脚本安全、后端应用安全、安全运营等安全知识。并且本书作者通过深入浅出的方式,可以使初学者轻松地进入学习轨道。
前端脚本安全主要讲解浏览器安全、XSS、CSRF、点击劫持以及最新的HTML5安全。
我们可以了解到各浏览器厂商为浏览器提供的安全技术,包括同源策略、沙箱技术、网页拦截、CSP等。
通过详细的代码示例,了解XSS,CSRF、ClickJacking等攻击的原理以及防御方式。
后端应用安全是WEB安全中最重要,也是漏洞最多的部分。作者详细的介绍了注入攻击、文件上传漏洞、认证与会话的管理、访问控制、加密算法、框架安全、DDOS、PHP安全以及WEB Server安全。SQL注入具有流行度高,攻击成本低,收益高的特点,近几年一直是WEB安全的重点漏洞。通过本章节,可以详细的了解常见漏洞的原理和防御手段,也可以了解认证,访问控制,加解密等安全设计层面的知识。通过本章的学习,可以帮助我们提高代码的安全性,提升应用程序的可靠性。
最后一章节,涉及到业务安全,SDL以及安全运营等知识。业务安全层面介绍了业务逻辑安全、帐号安全、网络钓鱼、隐私保护等常识,也简单描述了安全开发流程,安全运营等知识。不管是开发人员还是运营人员,均可以从中有所收获。
通过以上的简单介绍,你应该了解《白帽子讲WEB安全》这本书的主要内容了。如果你对WEB安全感兴趣,那就赶快行动吧!(文/季玉飞)
找资源、聊技术、写博客、答业务…欢迎来到恒生开发者社区bbs.hscloud.cn
514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
