《白帽子讲Web安全》读后感精选10篇 白帽子讲Web安全

《白帽子讲Web安全》是一本由吴翰清着作，电子工业出版社出版的平装图书，本书定价：69.00元，页数：432，特精心从网络上整理的一些读者的读后感，希望对大家能有帮助。

《白帽子讲Web安全》读后感：一本好书

确实是一本不错的书。

涉及到前后台的各个方面，非常好的一本初涉书籍。

开篇就建立起了一个比较完整的网络安全观念，而后步步深入，从基本的一些安全概念逐渐深入到具体用例与措施。多个实例让人真正理解。

感谢作者

《白帽子讲Web安全》读后感：书很好，别去文轩网买

第一次在文轩网买这本书，就各种不靠谱。哎，不提了。这本书挺好的，就是晚了几天读到

抱歉，你的评论太短了

抱歉，你的评论太短了

抱歉，你的评论太短了

好吧，具体就是拍下来几天之后告诉我缺货，然后就是退款各种复杂

《白帽子讲Web安全》读后感：体系化地了解安全，指引领进门，深化靠自身

讲得内容很有价值，方便更整体地了解安全这个水平领域。对于程序员来说，经典代码的详解和方便操练的指导感觉还少了些，当然这样内容往往需要深入了解与一个安全点相关的知识及其工具链，这远远超出了这样一本书厚度所能承载的，应该由程序员自己去补充和深化，这本书作为一个指引。

《白帽子讲Web安全》读后感：这本书的定位太尴尬，没啥用，看安全的书还是看老外的把

内容不成体系，不熟悉的人看不懂，熟悉的人看着又没新意。

建议作者先讲基本原理，再逐步展开，这样让人理解深刻得多，否则要看这本书要准备一堆的先验知识。

但是如果已经有了先验知识，此书所讲的内容基本是安全行业的老生长谈，作者的创新在哪里？基本上是东抄西抄，还不如直接读外文资料了。

《白帽子讲Web安全》读后感：看到问题的本质

阅读时间:

2013年10月20日 -- 2013年10月23日

之前零散的看了些,这两天花时间集中的把吴翰清的这本大作看完了,真是好爽!13年安全的经验总结在这本书里,把一些web安全的本质问题一下点通,之前为了防御某种攻击而在网上找的方法也好,自己写的方法也好,其实都没有看到问题的本质,做的东西也只是表面上做到了"安全",并没有看到问题的本质,这本书是需要以后花时间精读的!

《白帽子讲Web安全》读后感：web安全的必读本

这本书内容很全，覆盖了web安全的前端、后端、运营等等内容，其中不仅讲解漏洞成因和原理，更提供了防御思路，这点很难得。

有关安全运营的章节也很赞，这些内容只有在甲方实操过的人，才能写出干货，这也有别于市面上其他讲安全的书。

缺点是，不够深入。讲的全面的书，大多不会写的太过渗入。毕竟每个领域深挖进去都可以单独写一本书了。想了解web安全的全貌的工程师，力荐此书。

没有网络安全相关经验的、没有脚本经验的，不建议阅读。

《白帽子讲Web安全》读后感：书是好书 , 可为什么没有目录? 为了安全么?

书是好书 , 可为什么没有目录？ 为了安全么？

安全专家的书籍果然不一样

好吧, 我自己印一个目录贴进去好了

书是好书 , 可为什么没有目录？ 为了安全么？

安全专家的书籍果然不一样

好吧, 我自己印一个目录贴进去好了

书是好书 , 可为什么没有目录？ 为了安全么？

安全专家的书籍果然不一样

好吧, 我自己印一个目录贴进去好了

《白帽子讲Web安全》读后感：知易行难

也见过很多由于安全问题导致的网站损失，但往往这个东东知易行难。安全是一个相对的概念，只能用有限的资源，做尽量有效的事情。

但作为一本参考书或者入门书，还是很有用的。安全这个东东，看到的权当是一种总结，或者入门。真正有价值的，还是去做。

.一如既往，不知道技术类的书，该写些什么。最重要的，还是安心搬砖。

《白帽子讲Web安全》读后感：努力找它的不好

1、web安全可以讲得东西应该还有很多。整本书看的差不多了，老感觉少了点什么东西。

2、这本书告诉了我怎么找漏洞，要怎么防范。感觉不能成功的找几个漏洞利用下，应该不算懂安全，于是拿书里面学到的方法去尝试着做点‘坏事’，漏洞确实找到了，很遗憾没有成功，我只能说实际的操作比起书里面讲的百度、雅虎攻击都要有挑战。

3、里面有些内容对你的要求很高。书里面某些内容知识跳跃蛮大的，比如对编码的利用等，我表示完全跟不上步伐。

很想找它的不好，但是真让我说它的不好的时候，却发现它还不错。。。

《白帽子讲Web安全》读后感：师傅领进门，修行在个人

基本上覆盖了常见的安全漏洞,全书以攻-防-攻-防的脉络将web安全的要点梳理了一遍，除去框架安全漏洞，网络层安全漏洞，ddos攻击等等，常见的几种安全漏洞基本上可以以token，变量检查，特殊字符过滤，缓存设置等固定方式拦截，以前看其他部门有个开发文档，上面列出了常见安全注意事项，然后由开发完成编码后挨个确认，觉得这种方式挺好。另外一方面，其实有许多漏洞并非技术问题，而是业务逻辑问题，当业务复杂到一定程度，尤其是是还需要跟多个系统进行交互时，就很容易在某个业务点考虑不周全成为漏洞，而两个系统的开发由于对对方系统不熟悉，都很容易忽视掉。