豆瓣评分: 7.2
内容简介
浏览器是重要的互联网入口,一旦受到漏洞攻击,将直接影响到用户的信息安全。作为攻击者有哪些攻击思路,作为用户有哪些应对手段?在《白帽子讲浏览器安全》中我们将给出解答,带你了解浏览器安全的方方面面。《白帽子讲浏览器安全》兼顾攻击者、研究者和使用者三个场景,对大部分攻击都提供了分析思路和防御方案。《白帽子讲浏览器安全》从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式,让你在知其然的情况下也知其所以然。
本书根据作者若干年实战与工作积累的丰富经验编写而成,深入地分析了浏览器从导航到页面展示的整个过程中可能会出现的安全问题,也对浏览器的部分实现细节有着详细和深入的介绍,对安全工作者有一定的参考意义。
作者简介
钱文祥(常用ID:blast),专职浏览器安全研究。安徽理工大学毕业后就职于腾讯科技(北京)有限公司,专注于PC浏览器安全研究和安全相关功能的开发。活跃于多个漏洞报告平台,曾报告过数十个安全漏洞,涵盖IE、Chrome及国产定制浏览器。参与过多个浏览器安全相关以及漏洞挖掘的项目,维护有网马解密工具Redoce。
评论
专门讲浏览器相关攻防的知识,讲的很透,从原理、调试,从web到二进制,说的都比较多。
今年读的最有趣的一本书,极大拓宽了传统Web安全的内容面。
3.5,不那么浏览器
内容还行,就是写的不怎么样。
“客观讲,这本书功力并不足够深,但确实已经很难得,从纯粹的 Web 前端安全玩法,到如何突破浏览器边界,都做了剖析,有许多独到见解。如果你也想打通这种任督二脉,建议细细调试一遍,至于你是否能打通,是否能打得很通,看你自己…
不好意思,这个细分领域,我也并不算打通。但我知道只是时间问题罢,机会成本罢。如果都要打通,我很快就会知道神经病是怎么炼成的…”