Web瀏覽器端的駭客攻防技術是一門非常新穎且有趣的駭客技術,主要包含Web瀏覽器端安全的跨網站腳本(XSS)、跨網站請求偽造(CSRF)、介面操作劫持這三大類,涉及的知識涵蓋信任與信任關係、Cookie安全、Flash安全、跨網域、原生態攻擊、釣魚攻擊、Web蠕蟲….等,這些都是關心網路安全的人所必須了解的技術。
本書適合對Web 2.0各類安全問題或駭客攻防過程充滿好奇的讀者閱讀,書中的內容可以讓讀者重新認識到Web的危險,並知道該如何去保護自己以免受駭客的攻擊。
本書特色
一本你、我、Web開發人員,以及資訊安全工作者都需要看的書
有條理地講解了Web相關的安全問題,圖文並茂,理論和實戰面面俱到
深入剖析了許多經典的攻防技巧,提出許多獨到的安全見解
從瀏覽器戰場到各種武器及攻擊手段,再轉到防禦技術,都做了專業詳細的展示
推薦
前阿里巴巴集團高級安全專家 吳翰清推薦~
作者在Web安全領域有著很深的造詣。這本書是他們多年經驗的總結,深入剖析了各方面有關Web 2.0的安全,很多獨特的見解發人深省。對於安全從業者和對網際網路安全關心的讀者,這本書是不容錯過的上上之選。
CISSP/CISP/CISA/攻防技術資深講師,網路犯罪重現與偵查雲端平臺總設計師 張勝生推薦~
本書既講解了先進的XSS精粹,又展示了「借刀殺人、殺人不見血」的CSRF威力,透過研讀該書,滲透測試與緊急對策工程師將能獲得詳盡的理論知識和最新實踐指南;風險評估與資訊安全稽核員閱讀後將能透徹瞭解到Web 2.0的新威脅,他們將不得不擴展評估和稽核的技術標準;IT系統維護安全工程師們閱讀後,將會意識到新的噩夢已經到來,為避免更多網站成為攻擊目標,唯一能做的就是積極學習、與時俱進!
新浪微博應用安全技術專家、微博安全中心負責人,前百度高級工程師 羅詩堯推薦~
本書中許多經典的case和思路,都是作者寶貴經驗的總結,對於喜愛Web安全的同學和相關從業人員來說,細細研讀該書一定能使讀者對Web安全領域達到一個更深層的認識。