《白帽子讲Web安全 – 纪念版 吴翰清著》

该书大多数内容举例大多数是2010年左右的
相隔11年左右, 但是内容并没有被淘汰, 感觉很适合入门, 因为内容详细且比较基础
当然, 这只是对我而言

该书一共 四篇 18章

第一篇世界观安全

- 第一章 我的安全世界观

第一章第一节介绍了中国黑客的历史, 黑客的发展, web安全的兴起
随后直到第五节才开始正式介绍web安全, 介绍了安全三要素可用性、机密性、完整性作者并写上了自己的理解.
接着剩下的6 - 7 主要内容是安全风险评估模型和一些防御手段

第二篇客户端脚本安全

-第二章 浏览器安全

该章主要是介绍浏览器在重要性, 主要内容:XMLHttpRequest举例介绍浏览器安全中最基本也是最核心的同源策略(Same Origin Policy)、沙箱来隔离对象/进程/线程的机制用来防护, 虽然在今年4月份有爆出了关于谷歌的沙箱逃逸

《白帽子讲Web安全 -- 纪念版 吴翰清著》读后随笔相关推荐

  1. 笔记《白帽子讲Web安全》吴翰清

    第一篇:世界观安全 第一章:我的安全世界观 一个网站的数据库,在没有任何保护的情况下,数据库服务端口是允许任何人随意连接的:在有了防火墙的保护后,通过ACL可以控制只允许信任来源的访问.这些措施在很大 ...

  2. 《白帽子讲web安全》——吴瀚清 阅读笔记

    浏览器安全 同源策略:浏览器的同源策略限制了不同来源的"document"或脚本,对当前的"document"读取或设置某些属性.是浏览器安全的基础,即限制不同 ...

  3. 白帽子讲Web安全(纪念版)

    作者:吴翰清 出版社: 电子工业出版社 品牌:博文视点 出版时间:2021-05-01 白帽子讲Web安全(纪念版)

  4. 在学习web安全的小白看过来,这本《白帽子讲web安全》强烈推荐,必读!(附PDF)

    Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 前排提醒:文末有pdf领取 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 ...

  5. 《白帽子讲Web安全》学习笔记

    一.为何要了解Web安全 最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了). ...

  6. 学习web安全,强烈推荐这本《白帽子讲web安全》!

    Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指 ...

  7. 分享笔记1 之《白帽子讲web安全》

    分享笔记1 之<白帽子讲web安全> 目录 第一篇 世界观安全 第1章 我的安全世界观 2 1.1 web安全简史 2 1.1.1 中国黑客简史 2 1.1.2 黑客技术的发展历程 3 1 ...

  8. 白帽子讲web安全——认证与会话管理

    在看白帽子讲web安全,刚好看到认证与会话管理:也就是我们在平常渗透测试中遇到最多的登录页面,也即是用户名和密码认证方式,这是最常见的认证方式. 了解两个概念:认证和授权 1):认证的目的是为了认出用 ...

  9. 读《白帽子讲Web安全》之客户端脚本安全(一)

    2019独角兽企业重金招聘Python工程师标准>>> [第2章  浏览器安全] 1.同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也最基本的安全功能. ...

最新文章

  1. 前端性能优化 —— 项目瘦身
  2. python 依赖库管理 包管理 pipreqs、pigar、pip-tools、pipdeptree 简介
  3. wireshark网络分析就这么简单 pdf_才知道,PDF、Excel、Word互转这么简单?涨知识了...
  4. TransactionScope 的基本原理简介
  5. python装饰器 property_python中property和setter装饰器用法
  6. php array colum,php5.5新数组函数array_column使用
  7. 汇编语言语句及其格式
  8. Linux系统可卸载内核模块完全指南(上)
  9. Eclipse 中 去掉控制台最大行数限制
  10. 稀疏编码(Sparse Coding)
  11. IPTV知识科普全面,什么是IPTV?IPTV架构部署
  12. 投屏类H5应用开发分析
  13. jQuery 性能优化
  14. 【IoT开发】D3引擎升级啦!速速来体验机智云新版智能场景推送
  15. java反射机制是什么_java中的反射机制是什么?
  16. Android签名打包报错:Conversion to Dalvik fromat failed with error 1
  17. Linux 内核启动过程--head.S(arch/xxx/kernel下的)
  18. Nginx采用yum安装-Carr
  19. android 输入框不可输入中文,Android学习笔记 —— Android 开发中,限制 EditText 输入框不能输入中文(汉字)...
  20. 技术团队的组织文化、制度建设和有效沟通

热门文章

  1. 解决无法显示所有文件和文件夹,无法显示隐藏文件和文件夹(Windows)
  2. 四、采集和制作数据集
  3. 视频的水印怎样去掉?这些去水印的方法值得你试试看
  4. iphone删了计算机,涨知识:iPhone隐藏的功能,不止一个计算机滑动删除而已
  5. Acrel-3000WEB电能管理系统运用互联网和大数据技术,为电力运维公司和售配电公司提供变电所运维云平台
  6. Vmware 考试日记
  7. lisp语言如何画小红点_在一个老外微信PM的眼中,中国App UI那些事
  8. 玩家开发“提莫快跑”游戏模式获官方认可
  9. 年终盘点:2019年,产业互联网9大趋势关键词
  10. Mac上iterm2分屏切换