[黑客Web脚本攻击与防御技术核心剖析].郝永清.扫描版.pdf

从书序

攻防技术辩证一体
辩证的看，网络安全技术包含两个方面，正面是防御，反面是攻击，二者缺
– -不可:没有了攻击技术，防御技术无从谈起;没有了防御技术，攻击技术就成
为摆设，没有丝毫存在的意义。
本系列书从始至终贯彻这- -基本要 点,和其他同类图书的最大区别就在于此。
我们虽然会详细模拟攻击者的攻击过程，但其目的是为了在防御的时候更加
清楚地明白需要防御的“缺口”在什么地方。
我们也会详细讲解防御体系的搭建思路和过程，但是也会讨论突破这样的防
御体系的新的攻击技术和思路，进而推出适当的防御技术。
更多的时候，本系列书的角度是在攻击者和防御者两者之间进行切换模拟一如
同现在工作在岗位上的网络安全技术工程师-一样， 经常需要扮演攻击测试者和
防护者的双重身份。
贯彻始终的“黑客”思维正面导向
有圈内人曾用“妖魔化”来形容今天的黑客，很贴切但本质很荒谬、很无奈。
原本作为褒义的“黑客”一词，是指热心于计算机技术、水平高超的电脑专
家。在负面新闻不明真相的炒作下，在无数恶意攻击事件的曝光之后，在利欲熏
心者的盲目追崇中，目前几乎已经完全沦为贬义的破坏者的代名词。
网络需要发展，技术需要进步。让这样歪曲的思维误导的长期后果，就是越
来越多的人远离“黑客”,远离本来可能为网络发展、技术进步而提供非常大助力
的群体，让原本正面积极的群体变得愈加孤僻，越加“妖魔”，甚至沦陷。
所以，本系列书坚持正面积极的正确“黑客”思维导向，并将贯彻始终，力
争明晰恶意攻击者和善意黑客之间的区别，力争将攻击技术这把锋利的刀用在推
动技术进步之上，力争让更多即将误入歧途的被误导者看到光明的希望!
专注于热点技术的追踪和普及
时代在变，技术也在变,技术热点的推陈出新本质就是技术进步的演变过程。
关注并专注于最新的攻防技术，并将这些新的、热的网络安全技术普及给大众，
这就是本系列书的重要目标之一-.
就当下的网络安全状况来看，针对Web服务的攻防.针对服务器的渗透攻防、
针对个人计算机长期精准地控制和安全、针对网络协议的缺陷研究和修补等，都
是攻击者、防御者们津津乐道的话题一-自然 也就是本系列书关注的话题。
需要提出注意的是，本系列书是动态的、持续变化的、跟随热点变化而进步
的，所以将长期的、持续的、及时的推出!
案例化和可操作性的实现尝试
就本质来说，计算机技术是一门需要动手能力比较强的学科。作为书籍来说，
可操作性的优劣将决定此书的成败。
我们采用案例化的方式来进行技术讨论，针对网络安全技术的攻击和防御两
方面，采用有针对性的、螺旋上升的“攻防”对案例进行演示，力求让各技术体
系毫发毕现地出现在读者面前一注 意这不是空泛的理论交锋,这是可以做到“按
图索骥”的一-步步攻击和防御操作的详细记录!
最大化的提升书籍的易用性
任何事情的起步都是艰辛的，作为过来人的编者深刻明白迈出第-步的艰辛，
所以对于刚刚接触网络安全相关领城的新手，对于理解书中相关概念略显吃力的
读者，我们尽量将-些关键的概念以 “基本概念解释”的方式贯穿在文中，并在
书末提供速查表。目的只是为了提高系列书籍的易读性，让读者更能贴切地理解
各种案例和操作中的原理。
本系列书中，类似于“基本概念解释”的还有适当位置的“技巧”、“提示”，
以及序言之后的“本书使用方法”,还有文末的基本概念速查、书中所用演示平台
和工具的汇总介绍等。
希望读者能将这些小项目利用起来，让其为深刻理解书中技术而起到应有的辅
助作用。
辅助在线技术交流平台
做为人力有限的编者来说，遗漏在所难免，所以为了更好地为读者服务，也
为了除书籍之外读者还有更方面的解惑、交流、讨论平台，本书和藏锋者网络安
全网(www.cangfengzhe.com) 合作，由此提供在线技术交流平台，以便本系列书
的读者更快、更好、更方便地提升技术层次一当然， 这个平台肯定是免费的。
部分资料来源于藏锋者
任何技术都存在表现形式上的共性，网络安全技术也不例外。正是因为存在
这样的共性，在案例的选取上，本系列书使用了部分藏锋者网络上的相关资料。
这样做的原因一来是很多经典资料的确很能明白地说明问题:二来是因为
很多典型技术的推出就是因为存在这样的典型案例:三则是出于对实用性的考
虑一我们倡导 的方式是读者在通读全书后，去藏锋者网站下载并搭建书中案例
的相关环境，使用相关工具进行模拟攻击和模拟防护，已达到真正将书中的技术
纳为己有的目的。
纠错及感谢
编著过程仓促，难免有所遗漏或者错误，如有发现，欢迎读者使用上述的网
络交流平台与编者联系，提前致谢。
在系列书编著过程中，得到很多藏锋者网络上的技术伙伴们的支持和帮助，
在此一并感谢。
最重要的是，系列书的出版和推出，得到科学出版社的大力支持。特别是责
任编辑田sir,事前、事中、事后均提供了莫大的支持，鞠躬谢过。