. 认识钟晨鸣先生缘于他所在的北京知道创宇信息技术有限公司。该公司于2007年成立,是国内最早关注Web 2.0时代安全防御的公司之一,并在Web 2.0安全防御领域里取得了巨大的成绩。而钟晨鸣先生早在2008年就加入了该公司,并积极加入到Web 2.0的各种攻防技术研究中,后来逐步成为公司技术的中流砥柱。也是在这些官方对抗的实战中,成就了他对Web 2.0时代安全技术的独特认识,并逐步完善了自己的技术体系。
而徐少培先生所在的北京天融信科技有限公司,是一家经历了Web 1.0时代的传统的信息安全公司,随着Web 2.0时代的安全挑战,也使他们的研究人员投身于这个领域,由此培养了一大批技术精湛的安全研究者。徐少培先生就是其中之一,他对Web 2.0安全技术有着深入的研究,尤其是在HTML 5的安全领域,他一直处于领先的地位。
如果说技术积累是本书诞生的“硬件”基础,那么乐于分享的精神就是本书诞生的必要的“软件”基础。有幸的是,钟晨鸣先生和徐少培先生都具有这样的分享精神,他们一直在通过Blog及参加各种技术峰会等不断分享着他们的研究成果。
所以,本书的诞生是他们对技术研究的总结及乐于分享精神的结合的成果。而我有幸成了该书的第一位读者,接到这本书的时候,我很惊讶,因为写书在我看来是一件很“痛苦”的事情。另外,对于Web 2.0安全技术题材的书,在中国图书市场上是不多见的,纯技术分享的书籍更是寥寥无几,而他们的尝试显然是成功的!
本书是一本纯技术的关于Web 2.0时代安全的专业书籍,从浏览器战场到前端的各种武器及攻击手段,再转到防御技术,都做了专业详细的展示。最后,我要说的只有一句话:本书值得您期待!
superhei
2012年10月18日
媒体评论
《Web前端黑客技术揭秘》是每名Web前端工程师都必备的安全参考书。钟晨鸣先生与徐少培先生是我多年的好友,他们在Web安全领域有着很深的造诣。这本书是他们多年经验的总结,深入剖析了Web前端安全的方方面面,很多独特的见解发人深省。对于安全从业者和对互联网安全关心的读者,这本书是不容错过的上上之选。
——吴翰清 《白帽子讲Web安全》作者,安全宝联合产品副总裁,前阿里巴巴集团高级安全专家
通过Web前端应用对Web用户个人敏感信息进行攻击已经成为当前主流的攻击手段之一。本书作者是国内Web前端安全研究的资深专家,本书也是国内迄今为止在这一领域内最为全面和深刻的专著。作者用生动诙谐的语言为我们全面刨析了当前Web前端黑客的各种技术,对专业的安全工作者、浏览器开发人员、Web开发人员具有很好的参考价值,对提升广大Web用户自身的安全防范意识和知识也有很好的借鉴意义,推荐大家阅读。
——姚崎 北京天融信公司副总裁
时至今日,我已经拥有过万的信息安全学员,但每逢学员让我推荐实战技术参考书时,都为推荐好书发愁,而这本书的诞生带来了攻防实战技术耀眼的光芒。本书既讲解了先进的XSS精粹,又展示了“借刀杀人、杀人不见血”的CSRF威力,通过研读该书,渗透测试与应急响应工程师将能收获详尽的理论知识和最新实践指南;风险评估与安全审计工程师阅读后将能透彻了解到Web2.0的新威胁,他们将不得不扩展评估和审计的技术标准;IT运维安全工程师们阅读后,将会意识到新的噩梦已经到来,为避免更多网站成为攻击目标,唯一做的就是积极学习、与时俱进!
——张胜生 CISSP/CISP/CISA/攻防技术资深讲师,网络犯罪重现与侦查云端平台总设计师
随着Web 2.0的发展,Web前端攻击已逐渐成为主流攻击方式之一,但目前业界对Web前端安全方面的研究成果并没有系统的输出。今日有幸能优先拜读《Web前端黑客技术揭秘》一书,才发现原来已经有人在进行这方面的工作了。通读下来发现该书是两位作者对Web安全技术多年的系统研究和技术沉淀,涵盖了Web前端安全的方方面面,是一本能提升业界整体Web安全水平的得力之作。力荐!此外,两位作者钟晨鸣先生与徐少培先生都凭借深厚的Web安全技术功底多次帮助腾讯提升产品的安全质量,在此一并表示感谢。
——lake2 腾讯安全应急响应中心经理
钟晨鸣先生和徐少培先生是我多年来的挚友,很高兴终于看到这本书的面世,在我所熟悉的Web领域里,本书绝对是国内Web安全书籍中的首选,书中许多经典的case和思路,都是二位多年宝贵经验的总结,对于喜爱Web安全的同学和相关从业人员来说,细细研读该书一定能使读者对Web安全领域达到一个更深层的认识。
——罗诗尧 《黑客攻防实战》系列图书作者,新浪微博应用安全技术专家、微博安全中心负责人,前百度高级工程师
(责任编辑:admin) |