白帽子講web安全 pdf完整版

白帽子講web安全是一本通俗易懂的web安全圖書(shū)，作者：吳翰清，現(xiàn)已經(jīng)掃描為pdf高清版，并且是完整版本，用戶即下即用。全書(shū)將帶你走進(jìn)web安全的世界，讓你了解Web安全的方方面面。

作為一個(gè)對(duì)于對(duì)Web安全沒(méi)大有概念的人最大的收獲就是：知道了web安全的攻擊方式，以及如何避免web攻擊，適合對(duì)Web安全了解不多的入門(mén)用戶。

基本介紹

白帽子講web安全完整版pdf是目前網(wǎng)絡(luò)上最受歡迎的電子圖書(shū)，它是根據(jù)作者吳翰清若干年實(shí)際工作中積累下來(lái)的豐富經(jīng)驗(yàn)而寫(xiě)成的，在解決方案上具有極強(qiáng)的可操作性，深入分析了各種錯(cuò)誤的解決方案與誤區(qū)，對(duì)安全工作者有很好的參考價(jià)值。

白帽子講web安全講述Web安全的方方面面。雖然也剖析攻擊原理，但更重要的是如何防范這些問(wèn)題。同時(shí)也希望“白帽子”這一理念，能夠更加的廣為人知，為中國(guó)互聯(lián)網(wǎng)所接受。全書(shū)分為4大篇共18章，讀者可以通過(guò)瀏覽目錄以進(jìn)一步了解各篇章的內(nèi)容。在有的章節(jié)末尾，還附上了筆者曾經(jīng)寫(xiě)過(guò)的一些博客文章，可以作為延伸閱讀以及《白帽子講Web安全》正文的補(bǔ)充。

目錄節(jié)選

第一篇 世界觀安全

第1章 我的安全世界觀 2

1.1 web安全簡(jiǎn)史 2

1.1.1 中國(guó)黑客簡(jiǎn)史 2

1.1.2 黑客技術(shù)的發(fā)展歷程 3

1.1.3 web安全的興起 5

1.2 黑帽子，白帽子 6

1.3 返璞歸真，揭秘安全的本質(zhì) 7

1.4 破除迷信，沒(méi)有銀彈 9

1.5 安全三要素 10

1.6 如何實(shí)施安全評(píng)估 11

1.6.1 資產(chǎn)等級(jí)劃分 12

1.6.2 威脅分析 13

1.6.3 風(fēng)險(xiǎn)分析 14

1.6.4 設(shè)計(jì)安全方案 15

1.7 白帽子兵法 16

1.7.1 secure by default原則 16

1.7.2 縱深防御原則 18

1.7.3 數(shù)據(jù)與代碼分離原則 19

1.7.4 不可預(yù)測(cè)性原則 21

1.8 小結(jié) 22

全書(shū)要點(diǎn)

1、安全三要素：機(jī)密性（Confidentiality)，完整性（Intergrity)， 可用性（Availablity）。

2、同源策略（Same Origin Policy)。

3、影響源的因素有host、子域名、端口、協(xié)議等。

使用說(shuō)明

1、下載并解壓，得出pdf文件，

2、如果打不開(kāi)本文件，請(qǐng)務(wù)必下載pdf閱讀器，

3、安裝后，在打開(kāi)解壓得出的pdf文件，

4、雙擊進(jìn)行閱讀。