「Dibrary 第二季 」——好书推荐 |DSRC 连续2年Top5-KC

百家 作者:滴滴安全应急响应中心 2020-10-30 18:41:09

栏目介绍

DSRC旨在与大家一起学习进步;共同打造知识共享、信息共享、资源共享与成果共享的平台。

Dibrary第二季将邀请DSRC历年优秀的白帽子,为界内安全研究者带来信息安全知识和书籍。

本期推荐人

DSRC战绩

DSRC 2018年度第一名

DSRC 2019年度第三名

推荐书籍

Web之困:现代Web应用安全指南

书籍简介

该书在Web安全领域有“圣经”的美誉,在世界范围内被安全工作者和Web从业人员广为称道,由来自Google Chrome浏览器团队的世界黑客、国际一流安全专家撰写,是目前深度探索现代Web浏览器安全技术的专著。

推荐原因

《Web之困》这本书与常见的安全类书籍不同,并不是按照漏洞分类(如SQL注入、XSS、XXE等漏洞类型)安排章节,也不会告诉你Metasploit、Nmap、四个cat之类的安全软件或系统如何使用,而是从更加有深度的底层切入,向读者展现一幅以往极少会去了解但又十分重要的细节,并构建了一套非常完整的Web安全图景。

本书的第一部分,讨论了很多和RFC协议规范相关的细节,并解析其中潜伏的漏洞。一上来就从地址栏入手,对URL、HTTP协议进行了分析;


第二部分则更多的偏向于从同源入手,讲解那些由于各浏览器的混战而潜伏下来的问题。此外,还对内容识别机制、应对恶意脚本、外围网站特权等浏览器安全特性进行了讲解。


第三部分是对当前及未来一段时间内浏览器安全特性的发展趋势进行的展望。

推荐者启示

打好基础才能走得更远!此外我还从中学习到系统分析的能力,尽管该书已经绝版,但我想你还是能搞到的。该书推荐细读、重复阅读。

文末活动

在本文下方留言

在学习“信息安全”知识的过程中

遇到的趣事

11.03日 10:00

留言排名第1楼的同学

送推荐书籍一本

第20、40、60、80、100楼的同学

送滴滴10元快车券 or 定制棒球帽1个


------------End------------

    关于漏洞    

滴滴出行相关漏洞请提交至

https://sec.didichuxing.com/

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接