《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。

《web应用安全权威指南》系日本web安全第一人德丸浩所创，是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因，然后详细介绍了web安全的基础，如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。最后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。本书可操作性强，读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。 《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。 八大章节全面剖析，深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击，详细介绍了安全隐患产生的原理及应对方法，助你打造安全无虞的web应用。

《Android软件安全权威指南》从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容，实践性较强。 《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。

《Android软件安全权威指南》从平台搭建和语言基础开始，循序渐进地讲解了Android平台上的软件安全技术，提供了对Windows、Linux、macOS三个平台的支持，涉及与Android软件安全相关的环境搭建、文件格式、静态分析、动态调试、Hook与注入、软件保护技术、软件壳等主题，涵盖OAT、ELF等新的文件格式。《Android软件安全权威指南》将Java与Native层的软件安全技术分开讲解，加入了与软件壳相关的章节，内容安排细致、合理。《Android软件安全权威指南》的每一章都以实例讲解的方式来展开内容，实践性较强。 《Android软件安全权威指南》适合Android开发人员、安全研究人员及对Android系统安全感兴趣的读者阅读。

本书是一本关于Web应用安全的实用教材，旨在帮助读者深入了解Web应用安全的核心概念和方法，以便有效地发现和防范Web应用漏洞和风险。 本书分为四篇，共22章，先介绍Web安全环境的搭建，再详细讲解各种Web安全工具，包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连接工具，接着剖析多种Web应用安全漏洞及其常见的漏洞利用方式，最后基于两个真实的Web应用安全漏洞挖掘实战项目，帮助读者巩固对Web应用安全漏洞的理解，并拓展读者的Web应用安全测试的思路。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解Web应用安全，提升网络安全技能。 本书适合作为高等院校网络空间安全、信息安全和网络工程等相关专业的教材，也适合作为网络安全从业人员和研究人员的参考书。

这是一本能帮助汽车从业者和安全从业者全面构 建汽车网络安全知识体系、快速掌握汽车网络安全攻 防经验的权威指南。它由国内知名电动汽车厂商安全团 队负责人带领核心团队成员撰写，以“安全左移”为指 导思想，围绕安全合规、安全标准、安全体系、安全测试、 安全研发、安全运营、网络攻防、威胁评估、自动驾 驶安全等 9 大核心主题对汽车的网络安全进行了全面 且透彻的阐述，是汽车网络安全领域的标准性著作。 由于内容覆盖面广，而且比较深入和细致，因此本 书篇幅较大。为了方便不同需求的读者阅读和各取所 需，全书分为了上、下两册。 上册（第 1~10 章） 梳理了汽车安全的发展脉络，以及汽车的功能安全、 预期功能安全、网络安全 3 大安全主题，旨在让读 者对汽车网络安全有一个宏观和整体的认知。 详细讲解了汽车的网络组成、网络通信协议、电子 电气架构以及架构视角和功能视角下的网络安全， 旨在让读者精准地掌握与汽车相关的网络知识。 重点解读了汽车网络安全的合规体系，主要内容包 括国内外网络安全法规、汽车网络安全管理体系及 其应用，旨在让读者了解汽车网络安全的标准并结 合业务场景进行多体融合，建立对应的汽车网络安 全管理体系。 从攻防的视角讲解了黑客如何零门槛破解一辆汽车 以及针对各种不同场景的网络安全测试工具的用法。 下册（第 11~21 章） 详细总结了汽车黑客的攻击思维和方法，并列举了 汽车网络安全架构视角和汽车功能应用视角下的常 用攻击手法与防御措施。 系统讲解了覆盖整车研发周期的网络安全策略，包 括威胁分析与风险评估、汽车网络安全架构、汽车 网络安全监控与响应等。 前瞻性地讲解了高级辅助驾驶安全和汽车充电网络 安全，相关知识非常稀缺，能帮助读者开阔眼界。 本书不仅理论体系全面，能帮助读者构建对汽车和 网络安全的立体认知，而且实操指导具体，为读者总结 了汽车网络安全攻防的各种方法和手段。全书包含大 量案例、模型和数百张图表，看了就能懂，学会就能用！

本书作者是世界顶尖的Web性能工程师，他在书中深入浅出地讲解并演示了针对TCP、UDP和TLS协议的性能优化最佳实践，以及面向无线和移动网络进行优化时的特殊要求。随后，他全面剖析了浏览器技术的几项重大革新，包括使用这些新技术时在性能方面需要的独到考量。革命性的HTTP 2.0、XHR客户端网络脚本、基于SSE及WebSocket的实时数据流，以及通过WebRTC实现P2P通信，对这些面向未来的重大浏览器技术，本书都从性能优化的角度给出了详尽的解读和分析。

本书作者是世界顶尖的Web性能工程师，他在书中深入浅出地讲解并演示了针对TCP、UDP和TLS协议的性能优化最佳实践，以及面向无线和移动网络进行优化时的特殊要求。随后，他全面剖析了浏览器技术的几项重大革新，包括使用这些新技术时在性能方面需要的独到考量。革命性的HTTP 2.0、XHR客户端网络脚本、基于SSE及WebSocket的实时数据流，以及通过WebRTC实现P2P通信，对这些面向未来的重大浏览器技术，本书都从性能优化的角度给出了详尽的解读和分析。

本书在知名培训机构Big Nerd Ranch 培训教材的基础上编写而成，囊括了JavaScript、HTML5、CSS3等现代前端开发人员急需的技术关键点，包括响应式UI、访问远程Web 服务、用Ember.js 构建应用，等等。此外，还会介绍如何使用前沿开发工具来调试和测试代码，并且充分利用Node.js 和各种开源的npm 模块的强大功能来进行开发。 全书分四部分，每部分独立完成一个项目，由浅入深、循序渐进，在构建一系列应用的过程中，介绍Web 开发的核心概念和API。 无论是否拥有Web 开发经验，抑或拥有其他平台的开发背景，只要对当今流行的工具和开发实践充满兴趣，这本书都能让你受益匪浅。

本书旨在打造一本Web API安全的实用指南，全面介绍Web API的攻击方法和防御策略。 本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web 应用程序的基础知识、Web API攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分配、注入这7章，帮助读者了解API攻击的过程和方法，结合7个实验案例，帮助读者进行API测试。第四部分介绍3个真实的API攻防案例，旨在针对性地找到提高API安全性的具体策略和方案。 本书可为初学者提供API及其漏洞的全面介绍，也可为安全从业人员提供高级工具和技术见解。