白帽子讲Web安全

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲web安全》将带你走web安全的世界，让你了解web安全的方方面面。黑客不再变得神秘，攻技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在这本《白帽子讲web安全》中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 《白帽子讲web安全》是根据作者若干年实际工作中积累下来的丰富经验而写成的，在解决方案上具有极强的可操作性，深分析了各种错误的解决方案与误区，对安全工作者有很好的参考价值。安全发流程与运营的介绍，对同行业的工作具有指导意义。
【推荐语】
推荐： 请本书**版《白帽子讲Web安全（纪念版）》 《*技术这十年》 《模糊测试》   安全是互联网公司的生命，也是每一位网民的*基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命，满足*基本需求。这 是一本能闻到硝烟味道的书。 ——*集团首席架构师 阿里云总裁 王坚 对于绝大多数的中小网站来说，Web安全是技术上*薄弱而又很难提高的一个环节，而这个环节上发生的问题曾让很多人寝食难安。感 谢此书中分享的诸多宝贵经验，让我受益匪浅。同时，强烈建议每个技术团队的负责人都能阅读此书，定能让你受益。 ——丁香园CTO 冯大辉 作为互联网的发人员，在实现功能外也需要重关注如何避免留下XSS、CSRF等漏洞，否则很容易出现用户账号泄密、跨权限操作等 严重问题，本书讲解了通常网站是如何来应对这些漏洞以及保障安全的，从这些难能可贵的实战经验中可以学习到如何更好地编写一个安全的网站。 ——*资深技术专家 林昊 安全问题成了互联网的梦魇，这本书的出现终于能让我们睡个好觉。 ——知道创宇创始人CEO 赵伟(icbm) 一直以来安全行业都不缺少所谓的技术和毫无思想的说明书式的文字，缺少的是对于安全本质的分析，关于如何更好地结合实际情况 解决问题的思考，以及对这些思考的分享。吴翰清正在尝试做这个事情，而且做到了。 ——乌云漏洞平台创始人 方小顿(剑心)
【作者】
吴翰清，毕业于西安交通大学少年班，从2000年始研究网络攻防技术。在大学期间创立 了在中国安全圈内极具影响力的组织“幻影”。 2005年加********，负责网络安全。工作期间，对********的安全发流程、应用安全建设做出了杰出的贡献，并多次获得公司的表彰。曾先后帮助*、支付宝建立了应用安全体系，保障公司业务得以快速而安全地发展。 2009年起，加********支计算有限公司，负责云计算安全、反网络欺诈等工作，是********集团*价值的安全专家。长期专注于安全技术的创新与实践，多有建树。同时还是OWASP在中国的区域负责人之一，在互联网安全领域有着极其丰富的经验。平时乐于分享，个人博客的访问量迄今超过200万。多年来活跃在安全社区中，有着巨大的影响力。多次受邀在国内、国际安全会议上演讲，是中国安全行业的领军人物之一。