Web安全之机器学习入门

Web前端黑客技术揭秘》编著者钟晨鸣、徐少培。　　Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含 Web前端安全的跨站脚本（XSS）、跨站请求伪造（CSRF）、界面操作劫持这三 大类，涉及的知识点涵盖信任与信任关系、Cookie安全、FlaSh安全、DOM 渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研 究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧 ，并给出了许多独到的安全见解。　　《Web前端黑客技术揭秘》适合前端工程师阅读，同时 也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读，书中 的内容可以让读者重新认识到Web的危险，并知道该如何去保护自己以免受 黑客的攻击。

《黑客秘笈——渗透测试实用指南（第2版）》是畅销书《黑客秘笈—渗透测试实用指南》的全新升级版，对上一版内容进行了全面更新，并补充了大量的新知识。本书采用大量真实案例和极有帮助的建议讲解了在渗透测试期间会面临的一些障碍以及相应的解决方法。《黑客秘笈——渗透测试实用指南（第2版）》共分为12章，涵盖了攻击机器/工具的安装配置，网络扫描，漏洞利用，网站应用程序的人工检测技术，渗透内网，社会工程学方面的技巧，物理访问攻击，规避杀毒软件检测的方法，破解密码相关的小技巧和分析报告、继续教育等知识。《黑客秘笈——渗透测试实用指南（第2版）》编排有序，章节之间相互独立，读者既可以按需阅读，也可以逐章阅读。本书不要求读者具备渗透测试的相关背景，但是如果具有相关的经验，对理解本书的内容会更有帮助。

《Web之困：现代Web应用安全指南》在Web安全领域有“圣经”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自Google Chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷，为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。　　《Web之困：现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化；第一部分解剖了现代浏览器的工作原理，包括URL、HTTP协议、HTML语言、CSS、文档格式、浏览器插件等内容；第二部分从浏览器的设计角度深入分析了各种现代Web浏览器（Firefox、Chrome、IE等）所引入的重点安全机制，例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等，并分析了这些机制存在的安全缺陷，同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施；第三部分对浏览器安全机制的未来趋势进行了展望，包括新的浏览器特性与安全展望、其他值得注意的浏览器、常见的Web安全漏洞等。

《黑客攻防技术宝典.Web实战篇（第2版）》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web 应用程序的弱点，并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，最后总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。　　第2 版新增了Web 应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。　 《黑客攻防技术宝典.Web实战篇（第2版）》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

浏览器是重要的互联网入口，一旦受到漏洞攻击，将直接影响到用户的信息安全。作为攻击者有哪些攻击思路，作为用户有哪些应对手段？在本书中我们将给出解答，带你了解浏览器安全的方方面面。本书兼顾攻击者、研究者和使用者三个场景，对大部分攻击都提供了分析思路和防御方案。本书从攻击者常用技巧的“表象”深入介绍浏览器的具体实现方式，让你在知其然的情况下也知其所以然。

本书是作者AI安全领域三部曲的第三部，重点介绍强化学习和生成对抗网络的基础知识和实际应用，特别是在安全领域中攻防建设的实际应用。