白帽子讲web安全

白帽子讲web安全是一本通俗易懂的web安全图书，作者：吴翰清，现已经扫描为pdf高清版，并且是完整版本，用户即下即用。全书将带你走进web安全的世界，让你了解Web安全的方方面面。

作为一个对于对Web安全没大有概念的人最大的收获就是：知道了web安全的攻击方式，以及如何避免web攻击，适合对Web安全了解不多的入门用户。

基本介绍

白帽子讲web安全完整版pdf是目前网络上最受欢迎的电子图书，它是根据作者吴翰清若干年实际工作中积累下来的丰富经验而写成的，在解决方案上具有极强的可操作性，深入分析了各种错误的解决方案与误区，对安全工作者有很好的参考价值。

白帽子讲web安全讲述Web安全的方方面面。虽然也剖析攻击原理，但更重要的是如何防范这些问题。同时也希望“白帽子”这一理念，能够更加的广为人知，为中国互联网所接受。全书分为4大篇共18章，读者可以通过浏览目录以进一步了解各篇章的内容。在有的章节末尾，还附上了笔者曾经写过的一些博客文章，可以作为延伸阅读以及《白帽子讲Web安全》正文的补充。

目录节选

第一篇 世界观安全

第1章 我的安全世界观 2

1.1 web安全简史 2

1.1.1 中国黑客简史 2

1.1.2 黑客技术的发展历程 3

1.1.3 web安全的兴起 5

1.2 黑帽子，白帽子 6

1.3 返璞归真，揭秘安全的本质 7

1.4 破除迷信，没有银弹 9

1.5 安全三要素 10

1.6 如何实施安全评估 11

1.6.1 资产等级划分 12

1.6.2 威胁分析 13

1.6.3 风险分析 14

1.6.4 设计安全方案 15

1.7 白帽子兵法 16

1.7.1 secure by default原则 16

1.7.2 纵深防御原则 18

1.7.3 数据与代码分离原则 19

1.7.4 不可预测性原则 21

1.8 小结 22

全书要点

1、安全三要素：机密性（Confidentiality)，完整性（Intergrity)， 可用性（Availablity）。

2、同源策略（Same Origin Policy)。

3、影响源的因素有host、子域名、端口、协议等。

使用说明

1、下载并解压，得出pdf文件，

2、如果打不开本文件，请务必下载pdf阅读器，

3、安装后，在打开解压得出的pdf文件，

4、双击进行阅读。