《SQL注入攻擊與防御(第2版)》
SQL注入攻擊是一種已經長期存在,但近年來日益增長的安全威脅,本書致力于深入探討SQL注入問題。本書前一版榮獲2009 Bejtlich圖書獎,第2版對內容做了更新,融入了一些的研究成果,包括如何在移動設備上利用SQL注入漏洞,以及客戶端SQL注入等。本書由一批SQL注入專家編寫,他們對Oracle、SQL Server、MySQL和PostgreSQL數據庫平臺的SQL注入問題具有獨到的見解。
主要內容
● 發現、確認和自動發現SQL注入漏洞
● 通過SQL注入利用漏洞
● 在代碼中發現SQL注入的方法和技巧
● 利用操作系統的漏洞
● 在代碼層和平臺層防御SQL注入攻擊
● 確定是否已經遭到SQL注入攻擊
《深入淺出密碼學——常用加密技術原理與應用》
密碼學的應用范圍日益擴大,它不僅用于政府通信和銀行系統等傳統領域,還用于Web瀏覽器、電子郵件程序、手機、制造系統、嵌入式軟件、智能建筑、汽車甚至移植等領域。今天的設計人員必須系統地了解應用密碼學。《深入淺出密碼學——常用加密技術原理與應用》作者帕爾和佩爾茨爾長期執教于計算機科學與工程系,擁有十分豐富的應用密碼學教學經驗。本書可作為研究生和高年級本科生的教科書,也可供工程師自學之用。《深入淺出密碼學——常用加密技術原理與應用》擁有的諸多特征使得它成為密碼學從業者和學生的資源—本書介紹了絕大多數實際應用中使用的加密算法,并重點突出了它們的實用性。
《信息安全原理與實踐(第2版)》 通過聚焦于現實世界中的生動實例,并采用一種面向實踐的信息安全講述方法,這本書圍繞如下4個重要主題進行組織并展開:
● 密碼學技術:包括經典密碼系統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、數技術、信息隱藏技術以及密碼分析技術等。
● 訪問控制:包括身份認證和授權、基于口令的安全、訪問控制列表和訪問能力列表、多級安全性和分隔項技術、隱藏通道和接口控制、諸如BLP和Biba之類的安全模型、防火墻以及入侵檢測系統等。
● 協議:包括簡單身份認證協議、會話密鑰、正向保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。
● 軟件安全:包括軟件缺陷和惡意軟件、緩沖區溢出、病毒和蠕蟲、惡意軟件檢測、軟件逆向工程、數字版權管理、安全軟件開發以及操作系統安全等。
在本書第2版中,特別引入了一些比較新的內容,其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵尸網絡以及安全證書等。同時還增加了一些新的背景知識,包括Enigma密碼機以及一部分關于經典“橘皮書”之安全觀的內容。此外,本書還有一大特色,就是大幅度地擴展和更新課后思考題,并增補了許多新的圖解、表格和圖形,用以闡明和澄清一些復雜的主題和問題。,對于課程開發來說,還有一組綜合性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。
《SQL注入攻擊與防御(第2版)》
Bejtlich圖書,理解、發現、利用和防御日益增長的SQL注入攻擊的有力武器,適用于SQL Server、Oracle、MySQL、PostgreSQL等主流數據庫,融入SQL注入前沿課題
《深入淺出密碼學——常用加密技術原理與應用》
《深入淺出密碼學——常用加密技術原理與應用》可以幫助讀者深入地理解現代加密方案的工作原理。本書在對大學級別微積分背景要求少的情況下,以通俗易懂的方式介紹了必要的數學概念。所以,對本科生或即將開始學習研究生課程的學生而言,本書是一本非常合適的教科書;而對期望更深入理解現代密碼學的職業工程師或計算機科學家而言,本書則是具有價值的參考書。本書作者帕爾和佩爾茨爾長期執教于計算機科學與工程系,擁有十分豐富的應用密碼學教學經驗。
《SQL注入攻擊與防御(第2版)》
Justin Clarke,Gotham Digital Science公司的共同創辦人和總監,Gotham Digital Science是一家安全顧問公司,為客戶提供識別、預防和管理安全風險的服務。在網絡安全測試和軟件領域,他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術客戶提供軟件服務。
Justin是很多計算機安全書籍的特約撰稿人,也是很多安全會議的參與者和項目研究者,包括Black Hat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society。他是開源的SQL盲注漏洞利用工具SQLBrute的作者,還是OWASP在倫敦地區的負責人。
Justin具有新西蘭Canterbury大學計算機科學學士學位,還具有戰略人力資源管理與會計(Strategic Human Resources Management and Accounting)專業的研究生文憑。
《深入淺出密碼學——常用加密技術原理與應用》
帕爾(ChristofPaar)任波鴻大學嵌入式安全系教授,并兼任馬薩諸塞大學教授。Christof講授密碼學課程的時間已有15年之久,并曾為摩托羅拉、飛利浦和NASA等多家機構的從業人員授課。迄今已發表100多篇學術論文。佩爾茨(JanPelzl)是安全咨詢公司的管理總監。Jan擁有應用密碼學博士學位,他對基于橢圓曲線的密碼學的研究可謂苦心孤詣,對該領域具有非常獨到和深邃的理解,已在重要刊物上發表了多篇論文。
《信息安全原理與實踐(第2版)》 MarkStamp,博士是圣何塞州立大學(SanJoseStateUniversity)的計算機科學教授,他為本科牛和研究牛講解信息安全課程。此外,除了在工業界(譯者注:Stamp博士曾有過1段在硅谷創業公司的職業經歷)和學術界的這些經驗之外,Stamp博士的職業履歷還包括在美國國家安全局任職密碼分析專家的7年工作歷程。Stamp博士還撰寫了幾十篇學術論文和兩本關于信息安全主題的專著。
張戈,某人型企業IT架構師,CISSP講師,畢業于北京大學信息科學技術學院。自上世紀90年代涉足IT領域,從事數據庫、計算機網絡,以及音視頻編解碼等相關軟件研發工作多年,在網絡與信息安全、模式識別與圖像處理、信息系統數據建模等領域有豐富的科研和實踐經驗。目前豐要從事企業IT系統規劃和技術架構研究等方面的工作。
《SQL注入攻擊與防御(第2版)》
《深入淺出密碼學——常用加密技術原理與應用》
《信息安全原理與實踐(第2版)》
價格便宜,質量好,買書還是得來當當
有用的也就SQL注入和深入密碼學
嗯!還沒看,包裝看起來不錯,全新版的,滿意
不錯不錯
不錯
書如其名很好
質量還不錯
不錯的書,值得學習。
很不錯的書
涉及基本原理和攻防,值得一看
正版,字跡清晰,挺好的,喜歡!
學習學習!
不錯,有需要還會來。
很好的書!
作者解說詳細,很多小功能小技巧有分享,對原理分析透徹,只要理解清楚意思,基本都能通透,總體感覺很好!
