免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
123下一页
最近访问板块 发新帖
查看: 12642 | 回复: 21

《Web 前端黑客技术揭秘》有奖图书试读活动 [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之深圳
日期:2018-12-11 08:52:00
发表于 2013-01-23 14:14 |显示全部楼层
《Web 前端黑客技术揭秘》有奖图书试读活动


活动结束,现将获奖人员公布如下:
qinyiwang
孙轩
ifairy1988
heritrix
fengyun530
恭喜以上5位获奖者,你们将获得 《Web 前端黑客技术揭秘》一书作为奖励。

     Web 前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。

图书简介:
     书名:Web 前端黑客技术揭秘
     作者:钟晨鸣,徐少培编著
作者介绍
     钟晨鸣,毕业于北京化工大学,网名:余弦。国内著名Web安全团队xeye成员,除了爱好Web Hacking外,还对宇宙学、人类学等保持着浓厚兴趣。2008年加入北京知道创宇信息技术有限公司,现任研究部总监,团队致力于Web安全与海量数据研究,并进行相关超酷平台的实现。如果大家想和我交流,可以私信我微博:weibo.com/evilcos,同时本书的最新动态也会发布在我的微博上。
      徐少培,毕业于河北工业大学。网名:xisigr。国内著名Web安全团队xeye成员。2008年加入北京天融信公司,现任北京天融信资深安全专家,重点负责安全研究工作,主要研究领域包括:WEB安全、HTML5安全、浏览器安全、协议分析等。同时也是国内信息安全大会常见的演讲者。我的微博:weibo.com/xisigr,希望可以和大家交流。

    图书试读地址http://wenku.it168.com/d_000750739.shtml

    样章下载: Web前端黑客技术揭秘试读样章.zip (2.28 MB, 下载次数: 577)

论坛徽章:
3
CU大牛徽章
日期:2013-03-13 15:29:07CU大牛徽章
日期:2013-03-13 15:29:49CU大牛徽章
日期:2013-03-13 15:30:19
发表于 2013-01-23 15:07 |显示全部楼层
这个活动不错,强烈支持!

论坛徽章:
0
发表于 2013-01-24 13:10 |显示全部楼层
顶!!!!!!
顺便求图书《Web 前端黑客技术揭秘》!!!

论坛徽章:
6
CU大牛徽章
日期:2013-03-13 15:15:08CU大牛徽章
日期:2013-03-13 15:26:06CU大牛徽章
日期:2013-03-13 15:26:47戌狗
日期:2013-10-17 09:48:53CU十二周年纪念徽章
日期:2013-10-24 15:41:34丑牛
日期:2014-09-19 14:58:11
发表于 2013-01-24 17:29 |显示全部楼层
1,如何正确地保护信息的机密性?
我感觉着是浏览器要完成的事,主要还是cookie安全。

2,信息在传输过程中,要注意哪些问题?
加密解密,传输内容正确,传输时间不能超出一定范围。

3,说说读完试读章节后你的感想
讲得比较详细。

论坛徽章:
4
平安夜徽章
日期:2015-12-26 00:06:30Python
日期:2016-10-25 16:12:502017金鸡报晓
日期:2017-01-10 15:13:292017金鸡报晓
日期:2017-02-08 10:33:21
发表于 2013-01-24 20:23 |显示全部楼层
本帖最后由 sumuu 于 2013-01-31 00:01 编辑

好久没有这么前排了,先站位,下班回家后再来聊聊!

安全无绝对~只能相对中找平衡~

论坛徽章:
31
CU大牛徽章
日期:2013-03-13 15:15:08CU大牛徽章
日期:2013-05-20 10:46:18CU大牛徽章
日期:2013-05-20 10:46:25CU大牛徽章
日期:2013-05-20 10:46:31CU大牛徽章
日期:2013-05-20 10:46:38CU大牛徽章
日期:2013-05-20 10:46:44CU大牛徽章
日期:2013-09-18 15:16:55CU大牛徽章
日期:2013-09-18 15:18:22CU大牛徽章
日期:2013-09-18 15:18:43CU十二周年纪念徽章
日期:2013-10-24 15:41:34丑牛
日期:2013-12-01 10:11:07水瓶座
日期:2014-01-15 08:47:25
发表于 2013-01-24 21:05 |显示全部楼层
    3,说说读完试读章节后你的感想

sql注入,跨站攻击,同域,木桶效应,跨站请求伪造,XSS。。。。

原来前端如此不安全。。。

论坛徽章:
0
发表于 2013-01-24 23:58 |显示全部楼层
1,如何正确地保护信息的机密性?
这个应该先搞清楚要保密的信息是什么,要针对的保密对象是谁,才能做好保密工作。
2,信息在传输过程中,要注意哪些问题?
只有两个方面能够读取,而且应该减少重复性就是同样的传输内容在传输过程中不会传相同的数据
3,说说读完试读章节后你的感想
于其他书立意有所不同,期待看其他章节

论坛徽章:
0
发表于 2013-01-25 10:15 |显示全部楼层
收起,必须支持一下,马上阅读~~~

论坛徽章:
0
发表于 2013-01-25 11:10 |显示全部楼层
求书。
我认为web的防黑主要在于数据的过滤。
对用户给出的每一个数据都进行检查过滤。符合安全要求的才对服务器提出请求。不符合要求的统统过滤掉。

论坛徽章:
0
发表于 2013-01-26 02:24 |显示全部楼层
支持一下吧,确实是不错的贴子。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP