有谁可以推荐基本有关网络安全的书籍。
实战网络安全——实战网络技术丛书 ¥30.40元
本书阐述了网络所涉及的安全问题,还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。本书不仅?...
网络安全CISCO解决方案 ¥33.25元
虽然Cisco Systems公司通过推出Cisco Secure产品系列来帮助客户建立安全的网络,但到目前为止,国内尚没有使用cisco Secure产品系列来解决因特网安全性问题的出版物,本书的出版填补了这一空白。本书英文原版的作者都是具有高深资深的网络安全专家,其中主笔人Andrew ...
Microsoft,UNIX及Oracle主机和网络安全 ¥75.05元
本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及网络安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX ...
黑客大曝光:网络安全机密与解决方案(第3版,1CD) ¥75.05元
本书从攻击者和防御者的不同角度系统地阐述了计算机和网络入侵手段以及相应的防御措施。学习本书中,可以研磨著名安全专家Stuart McClure,Joel Scambary和George Kurtz提供的最新的最为详细的渗透和攻击实例,并向他们学习如何一步步地保护系统。此外,书中还增添?...
MICROSOFF,UNIX及ORACLE主机和网络安全 ¥75.05元
本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及网络安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX,O ...
网络安全概论——安全技术大系 ¥39.90元
本书全面系统地介绍了网络安全的概念、原理及体系架构,详细论述了密码技术、公钥基础设施(PKI)、特权管理基础设施(PMI)、网络层安全性问题,以及Web、电子邮件、数据库安全和操作系统的安全性问题,并对最新的防火墙技术、网络攻击技术和黑客入侵检测技术、计算机?...
网络安全实用教程 (第二版) ¥42.75元
本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现方法、无线网络、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务。通过?...
网络安全——公众世界中秘密通信 ¥42.75元
本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,第一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在网络中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握手 ...
计算机网络安全 ¥17.10元
随着计算机网络技术的广泛应用和飞速发展,计算机信息网络已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具,已深入到人们工作和生活当中。同时,计算机安全问题也随之日益突出,计算机病毒扩散、网络黑客攻击、计算机网络犯罪等违法事件 ...
移动网络安全技术与应用 ¥30.40元
本书从实际应用角度出发,先从整体上对移动网络、移动网络面临的安全威胁、移动网络相对于有线网络的特点等做了简要介绍,并给读者提供了必要的基础知识,然后从移动安全技术、移动安全攻与防、部署移动安全、移动安全应用四个方面对移动网络安全做了细致的描述和讨论。 ...
密码学与网络安全(影印版) ¥45.60元
本书清晰易懂地介绍了密码学和网络安全的基本概念和实际问题,探讨了加密、解密、对称和不对称密钥,详细分析和解释了各种主要密码算法,包括数据加密标准(DES),国际数据加密算法(IDEA),RC5,Blowfish,先进加密标准(AES),RSA,数字签名算法(DSA)等,并讨论了主要用?...
网络安全——公众世界中的秘密通信(第二版) ¥42.75元
本书全面阐述了信息安全理论,全书共分五个部分,即密码学、认证、标准、电子邮件以及其他安全机制。其中,第一部分阐述了密码算法的基本原理以及各种经典的和现代的加密算法。第二部分介绍了如何在网络中证明身份、人在向设备证明自己的身份时可能碰到的问题、认证握?...
计算机网络安全 ¥27.55元
本书以网络安全通常采取的安全措施(对策)为主线,系统地介绍了网络安全知识和技术,重点介绍了网络系统的安全运行和网络信息的安全保护,内容包括操作系统安全、数据库与数据安全、网络实体安全、数据加密与鉴别、防火墙安全、网络病毒防治、入侵检测与防护、黑客攻击及 ...
计算机网络安全 ¥27.55元
...
黑客大曝光:网络安全机密与解决方案(第5版) ¥74.10元
因特网是一个脆弱的生态系统,没有什么人能够确保赢得胜利。作为一家全球性的信息安全技术公司的总裁,我曾经亲眼目睹Nimda、Blaster和Fun Love等蠕虫像纳粹德国发动的闪电战那样洗劫了无数的公司。在这类攻击活动刚爆发时的关键而又混乱的几个小时里,全世界的信息安全 ...
密码学与网络安全 ¥40.85元
Atul Kahate在印度和世界IT业中已经有8年的工作经验,他取得了统计学学士学位和计算机系统专业的MBA学位。这是他撰写的第二部IT专著,他过去曾为Tata McGraw-Hill出版公司与他人合写了“Web Technologies -TCP/IP to Internet Application Architectures”一书。目前,?...
网络安全实用教程(第二版) ¥42.75元
本书介绍的知识可以保护您的数字化知识、数据和功能不被误用和篡改。本书详细介绍了防火墙实现方法、无线网络、桌面保护系统、生物识别技术和大量最新的核心安全措施。理解攻击的4种方式以及每一种攻击方式对机构造成的损害,有助于保护信息和系统的基本安全服务通过指?...
网络安全实用技术标准教程 ¥23.75元
本书详细阐述了计算机网络安全的相关机制,整体安全机制分为防御、攻击、网络安全管理和整体安全体系几个部分。第1部分从常见的防御机制出发,从网络安全产品入手介绍了防火墙、入侵侦测系统,同时从网络层次体系的角度出发,详细描述了网络层的协议、面临的攻击和相应?...
网络安全设计标准教程 ¥23.75元
本书详细叙述利用Windows Server 2003构建安全网络的基础知识。内容主要分为两部分:第一部分介绍网络安全和操作系统的基本概念,包括网络安全概论、网络攻击的目的、方法和原理以及操作系统概论和Windows Server 2003的简要介绍;第二部分详细介绍有关Windows Server 2 ...
网络安全——技术与实践 ¥46.55元
全书共分3篇15章。第1篇为网络安全基础篇,共3章,主要讨论了网络安全的基础知识,并从网络协议安全性的角度出发,阐述了当今计算机网络中存在的安全威胁;第2篇为保密学基础,共5章,较详细地讨论了网络安全中涉及的各种密码技术;第3篇为网络安全实践,共7章,主要介?...
网络安全与电子商务 ¥19.95元
本书从网络安全的概念和基本知识入手,介绍了网络及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和网络安全管理等内容。在编写体例方面,网络安全在前,电子商务安全在后,网络安全威胁在前,防 ...
Cisco 网络安全 ¥28.31元
实用的、权威的Cisco网络安全指南。本书是关于Cisco网络安全中关键要素的实现和配置的最实用、最方便的指南!资深网络安全顾问James Pike为Cisco安全产品的实现和配置提供了循序渐进的指南——包括使用PIX防火墙的深入介绍。 ...
计算机网络安全与管理 ¥31.35元
本书针对计算机学科的特点,主要介绍加密算法在该领域的基本实现和应用。书中不过多讲述原理,而是在综合介绍各种网络攻击和防范技术的基础上,进一步强调如何用动态的手段来解决动态发展的网络安全问题。所应用的管理手段包括对设备、技术、人员、业务等各个方面的 ...
计算机网络安全技术(第二版) ¥24.70元
本书是对第一版内容进行更新后形成的第二版。 本书详细介绍了计算机网络安全技术的基础理论、原理及其实现方法。内容包括计算机网络安全技术概论、计算机网络安全基础、实体安全与硬件防护技术、密码技术与压缩技术、数据库系统安全、网络存储备份技术、计算机 ...
家用电脑网络安全防护与隐私保护掌中宝 ¥9.50元
全书分为网络安全基础篇、网络防护实战篇和个人隐私保护篇。从家用电脑使用过程中经常碰到的各类问题着手,针对与网络安全相关的病毒、黑客、木马、邮件炸弹、个人隐私等内容进行详细介绍,并提出了各种相关的防范措施。 本书适合于家用电脑网络用户以及有一 ...
《黑客攻防技术宝典iOS实战篇》pdf下载在线阅读,求百度网盘云资源
《黑客攻防技术宝典》([美]Charlie Miller)电子书网盘下载免费在线阅读
资源链接:
链接:
提取码:vwga
书名:黑客攻防技术宝典
作者:[美]Charlie Miller
译者:傅尔也
出版社:人民邮电出版社
出版年份:2013-9
页数:320
内容简介:安全始终是计算机和互联网领域最重要的话题。进入移动互联网时代,移动平台和设备的安全问题更加突出。iOS系统凭借其在移动市场的占有率拥有着举足轻重的地位。虽然iOS系统向来以安全著称,但由其自身漏洞而引发的威胁同样一直存在。
《黑客攻防技术宝典:iOS实战篇》由美国国家安全局全球网络漏洞攻击分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller领衔,6位业内顶级专家合力打造,全面深入介绍了iOS的工作原理、安全架构、安全风险,揭秘了iOS越狱工作原理,探讨了加密、代码签名、内存保护、沙盒机制、iPhone模糊测试、漏洞攻击程序、ROP有效载荷、基带攻击等内容,为深入理解和保护iOS设备提供了足够的知识与工具,是学习iOS设备工作原理、理解越狱和破解、开展iOS漏洞研究的重量级专著。
本书作为国内第一本全面介绍iOS漏洞及攻防的专著,作者阵容空前豪华,内容权威性毋庸置疑。Charlie Miller曾在美国国家安全局担任全球网络漏洞攻击分析师5年,并连续4届摘得Pwn2Own黑客竞赛桂冠。Dionysus Blazakis擅长漏洞攻击缓解技术,2010年赢得了Pwnie Award最具创新研究奖。Dino Dai Zovi是Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,出版过两部信息安全专著。Vincenzo Iozzo现任BlackHat和Shakacon安全会议评审委员会委员,因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。Stefan Esser是业界知名的PHP安全问题专家,是从原厂XBOX的硬盘上直接引导Linux成功的第一人。Ralf-Philipp Weinmann作为德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员,对密码学、移动设备安全等都有深入研究。
本书适合想了解iOS设备工作原理的人,适合对越狱和破解感兴趣的人,适合关注iOS应用及数据安全的开发人员,适合公司技术管理人员(他们需要了解如何保障iOS设备安全),还适合从事iOS漏洞研究的安全研究人员。
作者简介:Charlie Miller
Accuvant Labs首席研究顾问,曾在美国国家安全局担任全球网络漏洞攻击分析师5年,连续4年赢得CanSecWest Pwn2Own黑客大赛。他发现了iPhone与G1安卓手机第一个公开的远程漏洞,通过短信对iPhone进行漏洞攻击并发现了可以让恶意软件进入iOS的代码签名机制缺陷。作为圣母大学博士的他还与人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance两本信息安全类图书。
Dionysus Blazakis
程序员和安全研究人员,擅长漏洞攻击缓解技术,经常在安全会议上发表有关漏洞攻击缓解技术、绕过缓解技术和寻找漏洞的新方法等主题演讲,因利用即时编译器绕过数据执行保护的技术赢得了2010年Pwnie Award最具创新研究奖。另外,他与Charlie Miller为参加2011年Pwn2Own大赛开发的iOS漏洞攻击程序赢得了iPhone漏洞攻击比赛的大奖。
Dino Dai Zovi
Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,
做过红队(red teaming,又称“伦理黑客”)、渗透测试、软件安全、信息安全管理和网络安全研究与开发等多种工作。Dino是信息安全会议的常客,在DEFCON、BlackHat和CanSecWest等世界知名的信息安全会议上发表过对内存损坏利用技术、802.11无线客户端攻击和英特尔VT-x虚拟化rootkit程序等课题的独立研究成果。他还是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。
Vincenzo Iozzo
Tiqad srl安全研究人员,BlackHat和Shakacon安全会议评审委员会成员,常在BlackHat和CanSecWest等信息安全会议上发表演讲。他与人合作为BlackBerryOS和iPhoneOS编写了漏洞攻击程序,因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。
Stefan Esser
因在PHP安全方面的造诣为人熟知,2002年成为PHP核心开发者以来主要关注PHP和PHP应用程序漏洞的研究,早期发表过很多关于CVS、Samba、OpenBSD或Internet Explorer等软件中漏洞的报告。2003年他利用了XBOX字体加载器中存在的缓冲区溢出漏洞,成为从原厂XBOX的硬盘上直接引导Linux成功的第一人;2004年成立Hardened-PHP项目,旨在开发更安全的PHP,也就是Hardened-PHP(2006年融入Suhosin PHP安全系统);2007年与人合办德国Web应用开发公司SektionEins GmbH并负责研发工作;2010年起积极研究iOS安全问题,并在2011年提供了一个用于越狱的漏洞攻击程序(曾在苹果多次更新后幸存下来)。
Ralf-Philipp Weinmann
德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员。他在信息安全方面的研究方向众多,涉及密码学、移动设备安全等很多主题。让他声名远播的事迹包括参与让WEP破解剧烈提速的项目、分析苹果的FileVault加密、擅长逆向工程技术、攻破DECT中的专属加密算法,以及成功通过智能手机的Web浏览器(Pwn2Own)和GSM协议栈进行渗透攻击。
有哪些网络新词?
总括来说,世界上语言可分为两大类。一类是目前已经没有人使用的,已不通行二、网络英语新词构成特点网络英语新词汇的构成或由一些常用词派生,或通过些
哪里有免费的Q币呀?!
阻挡黑客:QQ安全问题解决方案
出处:QQ乐园
责任编辑:zhanghuafeng
[06-2-23 19:03] 作者:佚名
QQ是腾讯公司推出的一款免费聊天工具,由于用户群非常广,已经成为黑客的主流攻击手段和攻击目标。许多黑客都盯上了这个通道,利用聊天工具的安全漏洞发起攻击,掌握了对方的聊天工具就可能得到了管理员权限。
对QQ用户的攻击主要有以下几个方面。
1. 防范盗取QQ号码
盗取QQ号码的方法有攻击弱口令和在公用计算机上安装键盘记录工具记录密码,或者向用户发送木马,利用工具盗取口令。
弱口令攻击就是利用QQ密码穷尽软件,在线尝试可能的密码组合,如果密码位数很短,如6位以下,或者密码是全数字或一个英文单词等有明显特征的情况,就很容易被穷尽软件找出,对付这种攻击的办法就是使用尽可能复杂的密码,像字母和数字的组合,密码长度要至少8位以上等。
在很多公用计算机尤其是网吧的计算机上都被安装了键盘记录工具,当计算机开启后,从键盘上健入的每一个字符都被完整地记录下来,黑客只要查看记录文件,就不难从中找出QQ号码和对应的密码。对付这种攻击的办法是在输入密码时,键盘和鼠标并用,利用鼠标调整密码的输入顺序就可以,如果你的密码有8位以上并且密码的每个字符都不相同,即使黑客知道了你全部的密码字符,也不足虑,想一想8的阶乘8*7*6*5*4*3*2*1=40320,已经够黑客穷尽很长时间,另一条原则是在网吧上网后,要记得修改密码,增大自己的安全系数。
还有一种方法是利用用户贪便宜的心理,盗取QQ号码。最著名的是下面这样一次欺骗。在某些论坛上有人发布这样的贴子,声称几个黑客成功的潜入了腾讯公司的主页并得到了一些有价值的数据和漏洞。原理是进入腾讯公司的主页后,他们在服务器上搞了个可以自动读取指令的号码QQ*******:,公司的管理员就是通过发指令给这样QQ来完成比较简单的工作的(比如说收回QQ和找回密码等等)这个QQ的号码是:**********(腾讯公司为了 不引起大家的注意,所以这个QQ比较普通,这个QQ一般隐身,向此QQ号码发代码 {Jerusalum/PLO********}{Vesselin Bontchev@@@@}{FRALDMUZK ###} (*****填上QQ号码,@@@@填上QQ密码,###填你申请Q币的个数 ,就可以等着收Q币,还可以得到好号。贪便宜想得到QQ币的用户,把自己的号码与密码都发给了此人,号码自然被人盗走。
腾讯公司推出的QQ号码手机绑定功能可以一劳永逸地解决QQ号码的盗取问题,美中不足的是这是一项收费服务,对那些想免费使用QQ软件的朋友是一项不小的挑战
现在,网上传播着一个假的免费得到6位QQ的网页地址,这个地址是这样的,网友一看后面跟着的是6位数的QQ,而且网址是tencnt,所以以为是真的,我进去看了下,发现页面很像腾讯公司的,而且直接用进入是进入腾讯公司的主页,呵呵,这就是为什么有个网友硬说这是真的了,其实骗子是做了转向。
有的朋友可能会说,真的也可以转向啊,确实没错,但你去查查它的域名资料就知道了,我去查了下这个网址的资料,发现并非腾讯公司,这个网的最下面的那些ICP证件全是假的,而且还加了个计数统计,腾讯那么大的公司会使用第三方的统计吗?大家可以到去查,在方框里输入tencent。cc点查询就一目了然了。这里还有一个漏洞,申请的时候要求输入邮箱,我试着不输入邮箱,试了十多次,出现的结果全是一样的,在点左边的连接,发现无法点击,可以说只要你细心点,会发现很多漏洞,有的网友问我,他干吗要做这样的页面啊?
骗子做这样的页面肯定是有目的的,像上面这个例子,页面上没有广告,所以想谋取广告收入可以排除,没有要你输入QQ,所以骗你QQ密码可以排除,没有要你输入真实资料,所以利用你资料做非法勾也可以排除,在我看来,唯一的地方是要你输入邮箱,骗子及有可能过段时间后给你发送邮件,告诉你QQ的密码,要么在邮箱里直接附带木马,要么就是给你个连接,要你到这里去取密码,只要你进入连接后就重了他的圈套了,大家拭目以待吧,
通过QQ进行欺骗的案例很多,下面我们就来看一些常见的骗术
1、冒充腾讯公司的网站,打着送Q币或赠送QQ号的旗号,要求用户在对话框输入QQ号码及密码。网站地址多为有qq字样,点击进入页面有仿制的QQ公仔形象,页面正中有明显要求输入QQ号、密码、验证码的对话框。这些网站多为骗取用户点击率,以后可能发展为盗号的一种手段。要求用户输入QQ号码和QQ密码后,此时是没有进行任何验证的,或验证码框形同虚设,无任何验证作用。因为这些网站是无法取得腾讯任何信息,如果大家在此输入QQ号码和密码后,这些信息将被骗子收集,从而有可能盗取您的QQ号码。
2、冒充系统广播,骗取手机费用,骗子通过QQ客户端的短信渠道下发信息给用户,目的是骗取用户的手机费用;短信内容中的“DQ01#EXIT80发送至921X”实际是骗子订制某游戏业务中获取秘籍的指令,目的是让网友收到此信息后,以为自己曾订制过某项业务,为了不再被收取费用,急急忙忙按短信内容发送“退订”;此时正中陷阱,原以为是退订业务,反而变成定制业务,导致自己的手机费用受到损失。
3、冒充黑客,说有人潜入腾讯公司主页,发现了有价值的数据,他们在服务器上搞了个可以自动读取指令的QQ,(比如说收回QQ和找回密码等等),然后把他自己的QQ告诉大家,说这个QQ就是腾讯的特殊号码,然后要你发送代码到这个QQ就可以收到无数Q币。
4、嫁接短信,诱骗梦网密码,行骗者(QQ:3211xx)使用移动QQ给用户下发短信,发送号为"170003211xx"(3211xx为该骗子的QQ号码)内容为:“恭喜你成功订约了移动宝典每月将收取服务费30元,退定请回复86(在24小时内退定不收取任何费用)。”行骗者登陆移动梦网,输入用户手机号码,点击“忘记密码”,此时梦网会自动下发“尊敬的用户,您的密码是*****,欢迎登陆移动梦网”到用户手机。用户收到行骗者发的消息时会直觉性地想取消服务,然后再收到梦网下发的取回密码消息,还有些莫名其妙时。行骗者(QQ:3211xx)再次使用移动QQ给用户下发短信,发送号为“170003211xx”,内容为:“确认关闭此服务请尽快回复我们发给你的验证密码感谢您的使用!”用户会想当然地回复刚收到的梦网密码,行骗者获得。行骗者用梦网密码开通腾讯网站或其它网站的服务。
5、骗子利用感情骗。如:很久没有联系的老同学,突然以QQ自写短信方式联系自己,先寒暄几名,之后便说:母亲生病,XX癌,还欠些钱,想先向同学们借点儿,日后会还,又问其他同学的联系方式;因老同学即能叫出自己准确的姓名,且又有种见义勇为的冲动,即将钱按对方提供的银行帐号汇去,从此“同学”消失,才知上当受骗。
列举出的都是大家都知道的,骗术不可能完全列举出来,旧的被发现,新的骗术又会出现,让你防不甚防,在这里,我教教大家如何识别骗术,就当是我为站长学院论坛的哥们传授点小经验吧,呵呵~~~
1、如果你没有用手机订阅过任何短信之类的,不要相信手机上的信息,如果订阅过的,请一定到官方网查询
2、通过直接联系的方式,确定提出帮助需求的好友。
3、识别网络骗术信息,比如上面说的这个例子,你可以进入他的页面看看,从哪方面看呢,(1)查讯骗子网址的域名信息,(2)看ICP证件是真是假,(3)看网址,骗子的网站都是与QQ域名十分相近的,或者后缀不同,像上面的例子我一看。cc的后缀就知道有问题,(4)请相信一句话,世上没有免费的午餐。
求《黑客攻防技术宝典Web实战篇第2版》全文免费下载百度网盘资源,谢谢~
《黑客攻防技术宝典Web实战篇第2版》百度网盘pdf最新全集下载:
链接:
?pwd=fke4 提取码: fke4
简介:《黑客攻防技术宝典.Web实战篇(第2版)》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web 应用程序的弱点,并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。
《黑客攻防技术宝典(第2版) Web实战篇(第2版)》txt下载在线阅读全文,求百度网盘云资源
《黑客攻防技术宝典(第2版)》([英] Dafydd Stuttard)电子书网盘下载免费在线阅读
链接:
提取码: uv78
书名:黑客攻防技术宝典(第2版)
作者:[英] Dafydd Stuttard
译者:石华耀
豆瓣评分:8.5
出版社:人民邮电出版社
出版年份:2012-6-26
页数:625
内容简介:
Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。
作者简介:
Dafydd Stuttard 世界知名安全顾问、作家、软件开发人士。牛津大学博士,MDSec公司联合创始人,尤其擅长Web应用程序和编译软件的渗透测试。Dafydd以网名PortSwigger蜚声安全界,是众所周知的Web应用程序集成攻击平台Burp Suite的开发者。
Marcus Pinto 资深渗透测试专家,剑桥大学硕士,MDSec公司联合创始人。Marcus为全球金融、政府、电信、博彩、零售等行业顶尖组织和机构提供Web应用程序渗透测试和安全防御的咨询与培训。
多主题。让他声名远播的事迹包括参与让WEP破解剧烈提速的项目、分析苹果的FileVault加密、擅长逆向工程技术、攻破DECT中的专属加密算法,以及成功通过智能手机的Web浏览器(Pwn2Own)和GSM协议栈进行渗透攻击。有哪些网络新词?总括来说,世界上语言可分为两大类。
糊测试、漏洞攻击程序、ROP有效载荷、基带攻击等内容,为深入理解和保护iOS设备提供了足够的知识与工具,是学习iOS设备工作原理、理解越狱和破解、开展iOS漏洞研究的重量级专著。本书作为国内第一本全面介绍iOS漏洞及攻防的专著,作者阵容空前豪华,内容权威性毋庸置疑。Charlie Miller曾
c Hacker's Handbook和The Art of Software Security Testing的合著者。Vincenzo IozzoTiqad srl安全研究人员,BlackHat和Shakacon安全会议评审委员会成员,常在BlackHat和CanSecWest等信息安全会议