简介
精彩点评
-
白筱汐推荐
对于安全方面讲的很全面,举得例子也很容易懂,对于小白的我来说读起来还是比较吃力的,毕竟作者是国内知名安全专家,其强大和盗取马化腾QQ,熊猫上香等人不相上下,十几个小时浅读,有一个初步安全概念,希望以后有这方面的知识后可以深入解读。
-
taro推荐
将应用安全层面进行了一次详细的讲解,虽然出版了好几年,但是现在依然流行可用,并没有过时
-
FUNCO_西伯利亚二胖推荐
对于缺乏安全方面系统认知的同学,是非常好的参考书。通俗易懂;不乏深度和广度;思路清晰;整体结构明朗;案例丰富;有的结论很好的体现了哲学思想对生产生活的实际应用。反映了作者丰富的经验,扎实的基础和已经形成系统的知识体系。从C端(B端),S端以及产品互联网研发中三种重要的组成的角度分别介绍了什么是安全?为什么要做安全?以及如何做好安全的问题?等。对前后端研发以及产品经理都有很高的参考价值(第一章我认为每个人都应该看,而后续三章我认为研发人员应该全部阅读,而产品则必须阅读最后一章,公司业务方面的安全。
-
Ryan Young推荐
作者对于php的态度很有趣,书中内容大概是11年,乌云还没下线。密码学内容比较少,偏应用实战。
-
生活宝藏小明推荐
虽然列举的一些案例有些过时了,但是原理都是万变不离其宗的。以前只知道蠕虫、病毒什么的,没有切实感受到什么叫无处不在的安全问题,读罢此书深有感受。
-
天钧推荐
白帽子讲web安全这本书真的很不错,我多次在我的公众号渗透云笔记中提到,是网络安全人必须学习的一本书
-
[ 大表哥 ]推荐
作者大名,略有耳闻。得知此书,匆匆翻过,对web安全有了进一步认识。 做为互联网从业人员,12年的书现在才读到,实属损失。技术不精,书中提到的一部分web攻击方式已经忘了如何实现。可对于web攻击有了新的看法,也学到了一些处理问题的思路,这可能就是作者的本意吧。web新手开发值得阅读。
-
一个俗人推荐
本书纂写者是阿里的吴翰清,业界大咖,综合将不同纬度的安全捋顺了一遍,值得一读。 互联网项目的安全性是非常重要的,大家都想把安全做好,但开发时间急迫业务迭代快速,很难把精力兼顾。而且这需要公司配备专门独立的安全部门对抗恶意攻击,也要求安全人员的综合能力特别强才可以。安全是永恒的话题!
-
醒来推荐
虽然比较长,但很全面,比较接地气。 想起公司用的OA,只要知道一个人的名字,就能获取他的id,进而可以已拥有者的身份调取个人信息。 安全任重道远。
-
方圆推荐
大神就是大神,其知识储备的广度和深度都着实令人赞叹。安全问题的确是我们在开发过程中经常忽略的,但一个好的产品其安全属性绝对是必须的。作者总结多年的安全工作经验,非常全面阐述了做好安全产品应该注意的方方面面,读完后对互联网安全有了新的认识和理解。
-
lipsum推荐
安全领域涉足少,只对一些基本的安全知识有了解,粗看此书用来扩展知识面,书中细节描写详尽,相关领域的人读过后应该受益匪浅,结构清晰覆盖到互联网公司安全的方方面面。 书中所说威胁(threat)听过很多,可真实遇到的很少,想象不出遇到后的样子,平时更多的是考虑会有怎样的风险,提前杜绝,不过也是业务上考虑风险(risk)更多一些。 能考虑到风险都是在了解威胁的前提下,防御具有滞后性,我们只能根据经验来预防和屏蔽可能的威胁,只是在整个网络中加入各种预防策略还不够,还要加强对人的管控,因为人本身是最大的不确定性因素。
-
温度推荐
看了后有种恍然大悟的感觉,原来业务开发时的那些操作是有原因的。彼时只知其然,此时方知所以然。(但本书很多以php为例,这部分看不大懂就扫过去了。) 收获点: 1. 数据与代码的分离是为了防止恶意代码注入。 2. 文件上传:①随机数改写文件名可以避免用户访问到恶意文件而执行(然而随机数本身随机程度也是问题)。②文件另外存储,杜绝脚本执行可能性 3. 对于用户来说有个有意思的逻辑:一个安全比较规范的公司,它的后台是真的看不到你的某些隐私信息,因为如果明文存储的话,它也怕泄露啊。最安全的办法就是公司自己也不知道你的密码到底是啥。(将明文密码经过哈希或再保存到数据库中,登录时仅仅是验证密码的哈希值是否一致)
-
miki推荐
安全是一个持续的过程。而“安全运营”的目的,就是把这个“持续的过程”执行起来! 不懂开发的我能理解书中内容不多,但是学习了作者的思路和提出的几个观点,还是受益匪浅的!
-
niuniu推荐
速度的拜读了一遍,限于水平有限,一些代码没有看不懂,有些部分对于如何利用没有讲明白。也可能是我能力不够,理解不了,总之是一本不错的安全书籍。让我对安全有了更清晰的认识
-
穿鞋跑得快推荐
第一次读这本书的时候,很多东西都不太懂。再读这本书的时候,很多东西浅尝而止。 个人觉得这本书更多的是作为一个学习的框架和方向。