白帽子讲Web安全

by 吴翰清

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。

432 pages, Paperback

First published March 1, 2012

Reviews

[魏 嘉汛 · Rating 4 out of 5]

这本书是我 Web 安全入门的第一本书。作为一本相对经典的 Web 安全入门书籍，本书比较全面介绍了基础的 Web 攻防概念。书中关于 iframe 的各种劫持技巧让我仍旧记忆犹新。苦于时代限制（尤其是docker为代表的虚拟化技术），这本书并没有配套的靶场，导致读者只能学习概念，并不能动手尝试（当然也可能是故意如此设计），因此很难对于真正的渗透测试/攻击流程有比较具体的把握。以 SQL 注入为例，本书给出了很多种不同的注入方式，但是实践中攻击者通常会使用扫描工具，例如 sqlmap，来搜索注入漏洞。看到本书已有第二版，虽然我还没有读过，但我相信一定在这方面是有补强的。总之，对于我个人而言是一本很好的书，但是对于现在的新人，有更多更好的选择（包括本书的新版）。

[Leo · Rating 4 out of 5]

第一次系统了解网络安全方面的知识，原来处处陷阱