摘要： 跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典： web 实战篇》 随着网络技术的快速发展以及网络带宽的不断扩张， Web 应用程序几乎无处不在，渗透到社会的经济、文化、娱乐等各个方面。但同时，承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此，如何确保 Web 应用程序的安全已成为政府、企业，特别是银行等金融机构所面临的主要挑战。 古语云：知己知彼，百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞，我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家，拥有丰富的渗透测试实践经验，因而《黑客攻防技术宝典： web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时，从防御的角度看，这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。 阅读全文

摘要： 媒体评论 “想成为 Web 安全高手吗？读这本书吧，你一定不会失望！” ——Amazon.com “没有空洞的理论和概念，也没有深奥的行话，除了实战经验，还是实战经验……” ——blackhat.com 阅读全文

摘要： 用Ajax 构建关键任务的企业级Web 应用 ——《深入 Ajax ：架构与最佳实践》 作为 JavaScript 技术发展的一个新阶段，作为客户与服务器通信的一种创新手段， Ajax 已经成为一种标志、一个里程碑——套用一句永远不会过时的话说， Ajax 必将甚至已经被载入 Web 发展的史册。在 Ajax 出现之前， JavaScript “考虑”的只是怎么提升当前页面这“一亩三分地儿”的效益（ DHTML 就是这一时期的代表性技术）。由于不能与服务器直接对话， JavaScript 的数据处理能力被人遗忘，它曾一度成为只能制作各种花哨特效的“玩具式语言”；而在 Ajax 出现之后，对 JavaScript 的探索和研究才真正蓬勃发展起来， JavaScript 从备受误解的编程语言一跃变成极为流行的语言。 阅读全文

摘要： 媒体评论 “本书不仅介绍了编程技术，而且全面讲解了 Ajax 应用程序的生命周期。如果你想成为一名专业的前端开发人员，一定会被本书中关于架构的真知灼见和最佳实践深深打动。” ——Andi Gutmans ， PHP 创始人暨 Zend 技术公司 CTO “本书循序渐进地讲述技术背后的最佳设计和实践，包括很多好的模式和实践。” ——John R. Dance ， UIEvolution 公司首席架构师 阅读全文

摘要： 优雅是关键。 传统上， Web 开发的核心就是在实现过程中寻找解决问题的各种窍门，如果仅仅是纸上谈兵，这些要实现的内容都显得很简单。或许这当中最麻烦并且看起来最神秘的部分就是 Web 浏览器了。除了主流浏览器都有各种各样的 bug 且不完全支持规范以外，你很快就会发现还有一些基本的限制，例如用户界面控件的缺乏、非必要而且复杂的 JavaScript 编码工作，当然还有可怕的跨浏览器差异。 好吧，忘记上述那一切吧！《 Ajax 实战： Prototype 与 Scriptaculous 篇》这本书将展示如何使用 Prototype 和 Scriptaculous ，以便让你专注于真正重要的事情：实现你的创意。 阅读全文

摘要： 媒体评论 “本书全面展示如何使用 Prototype 和 Scriptaculous ，让你可以专注于真正重要的事情：实现你的创意！” ——Thomas Fuchs ， Scriptaculous 创始人， Wollzelle 公司 CTO “在 Prototype 和 Scriptaculous 方面的图书中，本书是当之无愧的圣经。” ——JavaLobby ， John Guthrie ，资深 Web 开发人员 阅读全文

摘要： “ JavaScript ，就是那种小时候长得很丑，长大了却谁都想要的孩子。” 诞生初期，由于很多所谓的“资深”程序员的滥用，让这个孩子饱受质疑，直到前几年 DOM 技术开始崛起， JavaScript 才逐渐恢复了曾经的兴盛。并且，这时的 JavaScript 更多了一份成熟，少了一缕稚气。 JavaScript 虽然已经被当作玩具使用了很多年，但是藏在它那让人迷惑的简单外表下面的，却是无法忽视的强大语言特性。 《 JavaScript 实战》的作者 Frank W. Zammetti 从面向对象的 JavaScript 编程技巧开始，用诙谐的语言，深入浅出地讲解，示范了 JavaScript 和 DOM 技术的经典概念，并讨论了一些较新的不唐突的 JavaScript ，与之绑定的是柔性衰减的概念以及这些概念为什么在当今仍然被广泛使用。 阅读全文

摘要： 媒体评论 “本书并不像一本教材，畅读之后，你会觉得它就是一位讲课生动的老师，带领你遨游 JavaScript 海洋，把你推向技术风浪的前沿，同时又给了你一个功能完备的冲浪板，接下来就是你在风口浪尖上享受 JavaScript 高潮的时候了。” —— 本书译者 阅读全文

摘要： Martin Fowler 谈《重构HTML ：改善Web 应用的设计》 仅仅十余年， Web 就从一门大有希望的技术演变成了世界基础设施的重要组成部分。在这个绚丽迷人的年代中，涌现了许多有用的资源。一如往常，我们在追求最佳实践的过程中不断地学习技术，而技术本身的成熟也促使我们更好地使用它。 无论多么复杂的 Web 应用程序，最终都要通过 HTML 这种通用的网页描述语言呈现在屏幕上。 HTML 虽然功能非常有限且用途单一，但它也是一门计算机语言。因此，如果想让系统能够轻松迭代进化，必须编写清晰易懂的 HTML 。但跟任何一门计算机语言一样，甚至与任何文章一样，第一次很难写到位。只要坚定决心，反复尝试，就一定能写出清晰易懂的代码来。 阅读全文

摘要： 世界知名XML 专家力作 —— 《重构HTML ：改善Web 应用的设计》 媒体评论 Elliotte 的著作在我的书架上始终占据一席之地。……他通过本书把重构的益处带入了 HTML 世界。 ——Martin Fowler 本书提供了一系列改善现有布局或者更新旧 Web 应用的技巧，强烈推荐！ ——Amazon.com 阅读全文