书名:Web前端黑客技术揭秘 作者:钟晨鸣 出版:电子工业出版社
◆内容简介
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本=(XSS)、跨站请求伪造(CSRF)。界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。本书适合前端工程师阅读,同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读,“书中的内容可以让读者重新认识到Web的危险,并知道该如何去保护自己以免受黑客的攻击。
◆作者介绍
钟晨鸣:网名余弦,毕业于北京化工大学,国内著名 Web 安全团队 xeye 成员。2008 年加入北京知道创宇信息技术有限公司,现任研究部总监,致力于 Web 安全与海量数据研究,并进行相关超酷平台的实现。
徐少培:毕业于河北工业大学,国内著名 Web 安全团队 xeye 成员。2008 年加入北京天融信公司,任北京天融信资深安全专家,重点负责安全研究工作,主要研究领域包括 Web 安全、HTML5 安全、浏览器安全、协议分析等,也是国内信息安全大会常见的演讲者。