网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

.　　第3章介绍前端黑客之XSS，第4章介绍前端黑客之CSRF，第5章介绍前端黑客之界面操作劫持，这几章的内容都不多，但却是理解XSS、CSRF、界面操作劫持的关键，为更好地理解后面的章节打好基础。
　　第6章介绍漏洞挖掘。这是难度非常大的部分，我们不可能涵盖完全，甚至有些知识点我们都无法详细介绍，只是尽可能地将我们的经验与大家分享，其中涉及很多漏洞挖掘思想与技巧，需要大家仔细理解，同时希望大家能够举一反三，激发出更多的挖掘思路。
　　第7章介绍漏洞利用。有了前面的知识后，我们又面对一个高难度的过程，这是前端黑客渗透实战的关键步骤。本章给出了很多经典的攻击向量，并剖析了多个真实案例。
　　第8章介绍HTML5安全。这是一个很火热的概念，虽然我们在前面章节中提到了HTML 5安全，不过还是有必要用单独一章将更多的内容集中展现出来。
　　第9章介绍Web蠕虫。实际上就是Web 2.0里发生的蠕虫攻击，包括XSS蠕虫、CSRF蠕虫、ClickJacking蠕虫等，其中的案例都很经典，这基本属于前端黑客攻击的中级篇，而高级篇属于某些真正的前端黑客渗透实战。
　　第10章介绍关于防御。黑客不是专搞攻击的，在之前的一些章节中，我们在介绍攻击时，有必要也会提到防御，同时我们专门在本章从三个角度出发（浏览器厂商、Web厂商、用户），给出了更多的防御建议，作为全书的终结。
　　作 者
　　特别说明：我们计划上线web2hack.org，定位：Web前端黑客相关资源与观点的分享，请大家关注。
　　

序言 (责任编辑：admin)