白帽子讲WEB安全 第2版
正版新书 新华官方库房直发 可开电子发票
¥ 69.12 6.4折 ¥ 108 全新
库存52件
作者吴翰清,叶敏
出版社电子工业出版社
ISBN9787121459672
出版时间2023-08
版次2
装帧平装
开本16开
纸张胶版纸
页数464页
字数607.8千字
定价108元
货号SC:9787121459672
上书时间2024-12-12
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
"吴翰清
·毕业于西安交通大学少年班。全国青联委员,浙江省青联常委。清华大学创新领军工程博士(人工智能方向,在读)。
·2005年加入阿里,创建了阿里巴巴、淘宝、支付宝的安全体系,也是阿里云初创团队成员,是阿里安全从无到有、从有到强的亲历者。
·2017年开始致力于城市大脑的研究与建设,专注于构建机器智能系统。
·2017年入选“MIT全球青年科技创新人才榜”,是中国互联网安全领域入选TR35的第一人。
·2019年入选《大数据文摘》评选的“30位新生代数字经济人才”。
·2019年当选中国青年科技工作者协会第六届理事。
·公益项目“计算图书馆”发起人。目前正致力于人工智能的研究和创业。
叶敏
在安全领域从业超过15年,在网络安全攻防和云安全产品建设方面拥有丰富的经验。曾为阿里云资深安全专家,担任阿里云安全产品攻防
负责人,带领团队打造了DDoS防御、WAF、安骑士、态势感知等多个云安全产品。现为杭州亿格云科技联合创始人兼首席安全研究员。"
主编推荐:
"* 传奇白帽子吴翰清成名作再续新篇,云安全名家叶敏实力加持。
* 重新打造完整体系与全部案例,增加ML|DevSecOps等新话题。
* 本书前版被美国斯普林格出版社隆重引进在全球发行英文版版。
* 阿里云奠基人王坚||冯大辉|知道创宇创始人|乌云创始人均力荐。"
内容简介:在当今的数字化时代,数据安全和个人隐私面临着Q所未有的挑战,各种攻击技术层出不穷,Web安全依然是最主要的攻防战场。近10年与Web相关的技术飞速发展,本书第2版更新了前沿安全技术相关的内容,不仅从攻防原理的角度讲解了Web安全的各个方面,还介绍了安全开发、安全产品设计、企业安全建设等方面的Z佳实践。Web开发者、安全专业人员以及对Web安全感兴趣的读者都可将本书作为参考指南。
目录:1 白帽子安全观 1
1.1 Web安全简史 1
1.1.1 黑客技术发展历程 1
1.1.2 Web安全的兴起 4
1.2 黑帽子,白帽子 5
1.3 返璞归真,揭秘安全的本质 6
1.4 破除迷信,没有银弹 9
1.5 安全三要素 10
1.6 如何实施安全评估 11
1.6.1 资产等级划分 11
1.6.2 威胁建模 13
1.6.3 风险分析 14
1.6.4 设计安全方案 15
1.6.5 态势感知 16
1.7 安全方案的设计原则 18
1.7.1 “默认安全”原则 18
1.7.2 “纵深防御”原则 19
1.7.3 “数据与代码分离”原则 21
1.7.4 “随机性”原则 23
1.8 小结 24
2 HTTP协议与Web应用 26
2.1 HTTP协议 26
2.1.1 HTTP协议简介 26
2.1.2 HTTP请求 26
2.1.3 HTTP响应 31
2.1.4 HTTP/2和HTTP/3 32
2.1.5 Websocket 34
2.2 Web服务器 35
2.3 Web页面 36
2.3.1 文档对象模型(DOM) 36
2.3.2 JavaScript 36
2.4 小结 37
3 浏览器安全 38
3.1 同源策略 38
3.2 浏览器沙箱 39
3.3 XSS保护 42
3.4 隐私策略 43
3.5 浏览器扩展 48
3.6 高速发展的浏览器安全 49
3.7 小结 51
4 Cookie和会话安全 53
4.1 Cookie和会话简介 53
4.2 第一方Cookie和第三方Co
...
— 没有更多了 —
以下为对购买帮助不大的评价