Web之困：現(xiàn)代Web應(yīng)用安全指南

《web之困：現(xiàn)代web應(yīng)用安全指南》在web安全領(lǐng)域有“圣經(jīng)”的美譽(yù)，在世界范圍內(nèi)被安全工作者和web從業(yè)人員廣為稱道，由來自google chrome瀏覽器團(tuán)隊(duì)的世界頂級黑客、國際一流安全專家撰寫，是目前唯一深度探索現(xiàn)代web瀏覽器安全技術(shù)的專著。本書從瀏覽器設(shè)計(jì)的角度切入，以探討瀏覽器的各主要特性和由此衍生出來的各種安全相關(guān)問題為主線，深入剖析了現(xiàn)代web瀏覽器的技術(shù)原理、安全機(jī)制和設(shè)計(jì)上的安全缺陷，為web安全工作者和開發(fā)工程師們應(yīng)對各種基于瀏覽器的安全隱患提供了應(yīng)對措施。

國際一流信息安全技術(shù)專家，被譽(yù)為IT安全領(lǐng)域最有影響力的11位黑客之一。曾發(fā)現(xiàn)過數(shù)以百計(jì)的網(wǎng)絡(luò)安全漏洞，并發(fā)表了多篇具有重大影響的研究論文。對現(xiàn)代Web瀏覽器有非常深入的研究，目前就職于Google，基于其在Web安全方面的豐富經(jīng)驗(yàn)幫助Google增強(qiáng)包括Chrome瀏覽器在內(nèi)的一系列產(chǎn)品的安全性。此外，他還是一位開源軟件貢獻(xiàn)者，是著名開源軟件p0f、skipfish、ratproxy等的開發(fā)者。