「Dibrary 第二季 」——好书推荐 |DSRC 连续2年Top5-KC

DSRC旨在与大家一起学习进步；共同打造知识共享、信息共享、资源共享与成果共享的平台。

Dibrary第二季将邀请DSRC历年优秀的白帽子，为界内安全研究者带来信息安全知识和书籍。

《Web之困：现代Web应用安全指南》

书籍简介

该书在Web安全领域有“圣经”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自Google Chrome浏览器团队的世界黑客、国际一流安全专家撰写，是目前深度探索现代Web浏览器安全技术的专著。

《Web之困》这本书与常见的安全类书籍不同，并不是按照漏洞分类（如SQL注入、XSS、XXE等漏洞类型）安排章节，也不会告诉你Metasploit、Nmap、四个cat之类的安全软件或系统如何使用，而是从更加有深度的底层切入，向读者展现一幅以往极少会去了解但又十分重要的细节，并构建了一套非常完整的Web安全图景。

本书的第一部分，讨论了很多和RFC协议规范相关的细节，并解析其中潜伏的漏洞。一上来就从地址栏入手，对URL、HTTP协议进行了分析；

第二部分则更多的偏向于从同源入手，讲解那些由于各浏览器的混战而潜伏下来的问题。此外，还对内容识别机制、应对恶意脚本、外围网站特权等浏览器安全特性进行了讲解。

第三部分是对当前及未来一段时间内浏览器安全特性的发展趋势进行的展望。

打好基础才能走得更远！此外我还从中学习到系统分析的能力，尽管该书已经绝版，但我想你还是能搞到的。该书推荐细读、重复阅读。