亚洲免费人人妻人人,cao78在线视频,福建一级毛片,91精品视频免费观看,高清另类图片操逼,日本特黄特色大片免费看,超碰欧美人人澡曰曰澡夜夜泛

《Web應用安全權(quán)威指南》讀后有感

時間:2023-04-29 14:44:53 讀后感 我要投稿
  • 相關(guān)推薦

《Web應用安全權(quán)威指南》讀后有感

  《Web應用安全權(quán)威指南》讀后有感

  v1nc3nt

  這本書前前后后讀了有一個多月,中途還有一個國慶七天小長假,所以時間說長也長。第一次加入圖靈讀者群,在大家的互相監(jiān)督下完成讀書任務,感覺很奇妙。前后打卡一天沒落下,最后應該是打卡總天數(shù)第二。

  很感謝有這么一個平臺,能夠監(jiān)督著我們的學習進度,還要感謝眾多大佬的無私解答,讓我實實在在地感受到了安全圈的自由與分享精神。說了這么多,下面就談談我對這本書的一些感受和收獲吧。

  讀過圖靈的日系書,比如《圖解TCP/IP》,能感覺到日本人寫作的風格與西方的差異。整體給人感覺很嚴謹很仔細,有時可以說是有點啰嗦了。當然,這并沒有任何的貶義。相反,這對于新手入門來說,是一大利好。新手入門往往充滿著敬畏與迷茫,如果上來就是各種大術(shù)語,高精尖的漏洞利用,往往會讓人望而生畏,失去了繼續(xù)學習的動力。

  這本權(quán)威指南總的來說還是很不錯的,對Web漏洞這塊的講解翔實仔細,分類也是比一般的書更為精細,如果通篇讀下來,對Web漏洞的原理以及基本防范措施,能夠做到心中有數(shù)。

  全書共分為8章,重點是第四章“Web應用的各種安全隱患”,我自己讀這章也花時間最多。前面的包括搭建環(huán)境、同源策略、HTTP協(xié)議這些都比較熟悉,所以很快地瀏覽完了。關(guān)于第四章的漏洞講解,我也基本上同時參照了所給的虛擬機環(huán)境以及 Fiddler,進行了同步的操作。

  原來對 XSS SQL 注入 CSRF 這些都有過了解,但是僅限于一些簡單的構(gòu)造和利用,對前后臺交互層面的原理不得而知,閱讀完這幾章之后,有了更加深刻的認知。當然深知這是不夠的,以后的打算是進一步深刻理解這些漏洞原理,通過 Kali Linux 的相關(guān)工具在實戰(zhàn)中練習這些漏洞的利用。

  同時工具不能僅限于使用,還要明白其底層原理。自己也同時在學習Python,準備重點是網(wǎng)絡編程這塊,利用好自帶的安全的庫,嘗試寫一些工具腳本。學習是一個循序漸進的過程,讀完一本書并不僅限于學到其中的知識,而是將原來一知半解的東西弄懂,并且對未來的學習路徑有了更清晰的認知。能夠調(diào)整節(jié)奏與方向,更好地完成知識積累,并完善技術(shù)棧。

  當然,這本書也存在一些個人認為的缺陷。書是日本作家寫的,虛擬機環(huán)境也是日文的,如今翻譯成中文版,虛擬機應該也做相應的調(diào)整。滿眼的日文,確實是不太友好。希望日后能夠改善,為入門者提供一個更加和諧 、友好的實戰(zhàn)環(huán)境。

  以上是本人在讀罷《Web應用安全權(quán)威指南》的一些感受,個人所感,文筆與水平有限,望各位大佬多多指教。最后,感謝圖靈教育的幫助與支持,為各位安全入門的同學提供了這么好的學習討論平臺。感恩!

【《Web應用安全權(quán)威指南》讀后有感】相關(guān)文章:

《Ubuntu 權(quán)威指南》 讀后感04-24

Web Service在移動開發(fā)中的應用04-30

利用Lotus系統(tǒng)開發(fā)Web應用04-27

基于語義Web的知識組織方法與應用04-29

Web2.0及其教育應用展望04-28

引證權(quán)威與訴諸權(quán)威謬誤辨析04-29

基于Web服務的企業(yè)應用集成系統(tǒng)及其接口04-29

Web2.0在高校信息素質(zhì)教育中的應用05-02

基于Web的移動應用出現(xiàn)問題誰該負責?04-27

Web挖掘技術(shù)在遠程教學系統(tǒng)中的應用05-02