一、学习web安全需要那些基础

首先得懂开发语言，然后了解常规的WEB安全，比如SQL注入、网页木马、跨站入侵等。

二、求推荐适合新手学习的信息安全的？

I春秋学院推出了很多重量级的专业信息安全课程，包括北航计算机学院的《计算机网络安全技术导论》，由知名网络安全公司知道创宇web安全漏洞团队404实验室推出的《WEB安全漏洞原理分析》，全网首发的汉化版defcon2015黑客大会演讲和blackhat2015安全大会演讲、《格蠹汇编——软件调试案例集锦》等课程，i春秋学院课程体系涵盖网络安全技术基础、Web安全防护、入侵检测、无线入侵防护等多层次多角度的热点安全课程

三、请问大佬们要是自学web安全工程师的话，学html需要学到什么程度

一般就行，主要偏向编程语言如JavaScript或者PHP等

四、白帽子讲WEB安全怎么样

此书讲述关于网络安全相关书籍，对于向我这样想了解黑客到底如何利用网站漏洞对站点进行攻击，有很多丰富的实例。很适合互联网的开发者，按照不同的漏洞类型进行了分类。 针对每个漏洞类型，阐述了基本概念、业界的惨痛教训、如何防范的基本技巧，不局限于某种语言，某种浏览器。同时对于互联网公司进行安全方面的维护和运营也阐述了相关的可以使用的经验。 作者对于安全的看法，“白帽子兵法”在开发者结合自身的实际开发情况研究防范措施有很好的指导作用，包括了 1 Secure by Default 2 纵深防御，在正确的地方进行防御，“木桶理论”，设计安全方案要采用不同作用的安全方案，避免出现安全短板。 3 数据与代码分离的原则。 4 不可预见性原则。 最后， “安全是一门朴素的学问, 是一种平衡的艺术”。

转载请注明：多米培训网 » 学习web安全需要那些基础