Web前端黑客技術(shù)揭秘

Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù)，主要包含Web前端安全的跨站腳本（XSS）、跨站請求偽造（CSRF）、界面操作劫持這三大類，涉及的知識點涵蓋信任與信任關(guān)系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經(jīng)典的攻防技巧，并給出了許多獨到的安全見解。

本書適合前端工程師閱讀，同時也適合對Web前端各類安全問題或黑客攻防過程充滿好奇的讀者閱讀，書中的內(nèi)容可以讓讀者重新認識到Web的危險，并知道該如何去保護自己以免受黑客的攻擊。

鐘晨鳴，畢業(yè)于北京化工大學(xué)，網(wǎng)名：余弦。國內(nèi)著名Web安全團隊xeye成員，除了愛好Web Hacking外，還對宇宙學(xué)、人類學(xué)等保持著濃厚興趣。2008年加入北京知道創(chuàng)宇信息技術(shù)有限公司，現(xiàn)任研究部總監(jiān)，團隊致力于Web安全與海量數(shù)據(jù)研究，并進行相關(guān)超酷平臺的實現(xiàn)。如果大家想和我交流，可以私信我微博：weibo.com/evilcos，同時本書的最新動態(tài)也會發(fā)布在我的微博上。

徐少培，畢業(yè)于河北工業(yè)大學(xué)。網(wǎng)名：xisigr。國內(nèi)著名Web安全團隊xeye成員。2008年加入北京天融信公司，現(xiàn)任北京天融信資深安全專家，重點負責安全研究工作，主要研究領(lǐng)域包括：WEB安全、HTML5安全、瀏覽器安全、協(xié)議分析等。同時也是國內(nèi)信息安全大會常見的演講者。我的微博：weibo.com/xisigr，希望可以和大家交流。