Web 之困-現代 Web 應用安全指南 (The Tangled Web: A Guide to Securing Modern Web Applications)
Michal Zalewski 著、朱筱丹 譯
- 出版商: 機械工業
- 出版日期: 2013-09-30
- 定價: $414
- 售價: 8.5 折 $352
- 語言: 簡體中文
- 頁數: 265
- ISBN: 7111439465
- ISBN-13: 9787111439462
已絕版
買這商品的人也買了...
-
大話資料結構$590$466 -
實戰封包分析-使用 Wireshark (Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems, 2/e)$450$383 -
黑客攻防技術寶典 ─ Web 實戰篇, 2/e$719$683 -
淘寶網 CEO 馬雲談商錄$350$315 -
第三次工業革命-世界經濟即將被顛覆,新能源與商務、政治、教育的全面革命 (The Third Industrial Revolution: How Lateral Power Is Transforming Energy)$420$332 -
自造者時代:啟動人人製造的第三次工業革命 (Makers: The New Industrial Revolution)$420$357 -
雲端時代資訊安全重裝白皮書$450$383 -
Big Data 大數據的獲利模式:圖解.案例.策略.實戰$360$284 -
駕馭大數據-從海量資料中挖掘無限商機 (Taming The Big Data Tidal Wave: Finding Opportunities in Huge Data Streams with Advanced Analytics)$360$306 -
挑戰大數據-Facebook、Google、Amazon 怎麼處理 Big Data?用 NoSQL 搞定每年 100 億顆硬碟資料$580$493 -
Web 2.0 駭客技術揭密$450$383 -
$505vSphere 5.0 存儲設計與實現 (Storage Design and Implementation in vSphere 5.0) -
$352惡意軟件 Rootkit 和僵屍網絡 (Malware, Rootkits & Botnets A Beginner's Guide) -
透視 C 語言指標-深度探索記憶體管理核心技術 (Understanding and Using C Pointers)$480$379 -
和 Cisco、FB 及 Google 網路巨頭,共同制定下十年的網路標準-新一代雲端網路技術白皮書$650$553 -
打造雲端工作站-VMware View 5 建置與維護 (VMware View 5: Building a Successful Virtual Desktop)$680$578 -
$403KVM 虛擬化技術實戰與原理解析 -
深入淺出 Node.js$560$437 -
啊哈!圖解演算法必學基礎$350$277 -
Swift初學特訓班--iOS App 開發快速養成與實戰(附近3小時新手入門與關鍵影音教學/全書範例程式)$420$357 -
Raspberry Pi 超炫專案與完全實戰 (深入 Raspberry Pi 的全面開發經典) (附101段教學與執行影片/範例程式)$520$442 -
SCRUM : 用一半的時間 做兩倍的事 (SCRUM: The Art of Doing Twice the Work in Half the Time)$380$323 -
AngularJS 必學的 90 項實務秘方(AngularJS Web Application Development Cookbook)$420$328 -
當猛虎遇上Android | 一手掌握Android App程式開發與設計$880$748 -
高效能 Python 程式設計 (High Performance Python: Practical Performant Programming for Humans)$680$510
商品描述
<內容簡介>
《Web之困(現代Web應用安全指南)》在Web安全領域有「聖經」的美譽,在世界範圍內被安全工作者和Web從業人員廣為稱道,由來自GoogleChrome瀏覽器團隊的世界頂級黑客、國際一流安全專家撰寫,是目前唯一深度探索現代Web瀏覽器安全技術的專著。本書從瀏覽器設計的角度切入,以探討瀏覽器的各主要特性和由此衍生出來的各種安全相關問題為主線,深入剖析了現代Web瀏覽器的技術原理、安全機制和設計上的安全缺陷,為Web安全工作者和開發工程師們應對各種基於瀏覽器的安全隱患提供了應對措施。
《Web之困(現代Web應用安全指南)》開篇回顧了Web的發展歷程和安全風險的演化;第一部分解剖了現代瀏覽器的工作原理,包括URL、HTTP協議、HTML語言、CSS、文檔格式、瀏覽器插件等內容;第二部分從瀏覽器的設計角度深入分析了各種現代Web瀏覽器(Firefox、Chrome、IE等)所引入的重點安全機制,例如同源策略、源的繼承、窗口和框架的交互、安全邊界、內容識別、應對惡意腳本、外圍的網站特權等,並分析了這些機制存在的安全缺陷,同時為Web應用開發者提供了如何避免攻擊和隱私泄露的應對措施;第三部分對瀏覽器安全機制的未來趨勢進行了展望,包括新的瀏覽器特性與安全展望、其他值得注意的瀏覽器、常見的Web安全漏洞等。本書由扎勒維斯基著。
