黑客攻防技术宝典：浏览器实战篇

本书由世界杰出黑客造，细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞，介绍了大量的攻和防御技术，具体内容包括：初始控制，持续控制，绕过同源策略，攻用户、浏览器、扩展、插件、Web应用、网络，等等。它是你在实践中的参考指南，对实际发具有重要指导作用，能够助你在浏览器安全领域有所作为。
【推荐语】
浏览器安全领域的先锋之作、浏览器攻框架BeEF团队实战经验总结 涵盖所有主流浏览器以及移动浏览器 分三阶段、七大类讲解浏览器攻防方法
【作者】
Wade Alcorn 源浏览器漏洞利用框架BeEF之父。   Christian Frichot BeEF首席发人员，Perth Open Web Application Security Project负责人。   Michele Orrù BeEF核心发人员，漏洞研究专家，社会工程专家。   译者简介： 本书译者均来自由月影领衔的奇虎360*前端团队——奇舞团（75team）。   李松峰 资深技术翻译，译有《JavaScript高级程序设计》《简约至上：交互式设计四策略》等数十部技术和设计书籍，现为奇舞团高级发工程师、《奇舞周刊》总编、360公司W3C AC代表。 孟之杰 奇舞团高级工发程师，热爱前端，热爱翻译，具有Geek精神，喜欢折腾各种有意思的东西。   审校者简介： 审校者均来自奇虎360 0KEE TEAM，即信息安全部Web攻防团队。该团队致力于保护360公司全线业务安全。   王珂 360Web攻防团队0KEE TEAM成员，具有多年攻防渗透经验，专注于研究浏览器与前端漏洞，是“360护心镜”的作者。   李响 360Web攻防团队0KEE TEAM成员，拥有多年攻防渗透经验，长期专注安全应急响应攻溯源研究，具有丰富的甲方安全经验。   常春峰 360Web攻防团队0KEE TEAM成员。曾就职360网站安全团队，担任过库带计划、网站安全检测等项目的安全工作，专注于安全攻防、漏洞挖掘以及自动化等领域，具有丰富的甲方和乙方的安全经验。   叶仁旭 360Web攻防团队0KEE TEAM成员，多年信息安全领域研究经历，长期投身于自动化安全扫描技术、安全防御技术、安全体系建设等方面的研究，有丰富的实践积累，BlackHat 2016演讲者。   李福（Darker） 360Web攻防团队0KEE TEAM成员，知名白帽子，拥有多年安全实战经验，擅长渗透测试与漏洞挖掘，对各种漏洞利用及场景有独到见解，BlackHat 2016演讲者。