目录
用户评论
比较实用,不过暂时没用上。
这书也是别人推荐来读的,当时也的确被封面上的‘在虚拟机上体验攻击流程’吸引了。读完一遍后的感受是,这本书的确是偏防御的,涵盖的面比较广,对于每种安全问题都给了应对策略,不过所谓的‘攻击流程’这个就有点言过其实了,无非就是给几段有安全漏洞的php代码,然后进入存在该恶意代码的网站体验下后果(该网站的服务器位于虚拟机中)然后分析下就完事了,没有让我感受到那种实战的快感
好书,得再翻几遍;从“除了自己,谁都不可信”发展到“自己都不可信”。
入门级好书
首先肯定是本很好的入门书,然后才是好啰嗦啊。
很全面,但是比较零碎繁杂、不深入。
入门级。对整体有一个系统的了解,讲到的点都讲的很清楚。
日本师傅的工匠精神可谓有以致之,本书非常全面,把web安全的框架都展开来讲得很清楚了
缺点嘛,太厚,做笔记的话,效率就高不起来。 不过管他的,最重要的是学东西嘛
读完了,不错
Z-Library