《SQL注入攻击与防御(第2版)》
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich图书奖,第2版对内容做了更新,融入了一些的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。本书由一批SQL注入专家编写,他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。
主要内容
● 发现、确认和自动发现SQL注入漏洞
● 通过SQL注入利用漏洞
● 在代码中发现SQL注入的方法和技巧
● 利用操作系统的漏洞
● 在代码层和平台层防御SQL注入攻击
● 确定是否已经遭到SQL注入攻击
《深入浅出密码学——常用加密技术原理与应用》
密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至移植等领域。今天的设计人员必须系统地了解应用密码学。《深入浅出密码学——常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书,也可供工程师自学之用。《深入浅出密码学——常用加密技术原理与应用》拥有的诸多特征使得它成为密码学从业者和学生的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。
《信息安全原理与实践(第2版)》 通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述方法,这本书围绕如下4个重要主题进行组织并展开:
● 密码学技术:包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、数技术、信息隐藏技术以及密码分析技术等。
● 访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。
● 协议:包括简单身份认证协议、会话密钥、正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。
● 软件安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。
在本书第2版中,特别引入了一些比较新的内容,其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸网络以及安全证书等。同时还增加了一些新的背景知识,包括Enigma密码机以及一部分关于经典“橘皮书”之安全观的内容。此外,本书还有一大特色,就是大幅度地扩展和更新课后思考题,并增补了许多新的图解、表格和图形,用以阐明和澄清一些复杂的主题和问题。,对于课程开发来说,还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。
《SQL注入攻击与防御(第2版)》
Bejtlich图书,理解、发现、利用和防御日益增长的SQL注入攻击的有力武器,适用于SQL Server、Oracle、MySQL、PostgreSQL等主流数据库,融入SQL注入前沿课题
《深入浅出密码学——常用加密技术原理与应用》
《深入浅出密码学——常用加密技术原理与应用》可以帮助读者深入地理解现代加密方案的工作原理。本书在对大学级别微积分背景要求少的情况下,以通俗易懂的方式介绍了必要的数学概念。所以,对本科生或即将开始学习研究生课程的学生而言,本书是一本非常合适的教科书;而对期望更深入理解现代密码学的职业工程师或计算机科学家而言,本书则是具有价值的参考书。本书作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。
《SQL注入攻击与防御(第2版)》
Justin Clarke,Gotham Digital Science公司的共同创办人和总监,Gotham Digital Science是一家安全顾问公司,为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域,他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术客户提供软件服务。
Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的参与者和项目研究者,包括Black Hat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society。他是开源的SQL盲注漏洞利用工具SQLBrute的作者,还是OWASP在伦敦地区的负责人。
Justin具有新西兰Canterbury大学计算机科学学士学位,还具有战略人力资源管理与会计(Strategic Human Resources Management and Accounting)专业的研究生文凭。
《深入浅出密码学——常用加密技术原理与应用》
帕尔(ChristofPaar)任波鸿大学嵌入式安全系教授,并兼任马萨诸塞大学教授。Christof讲授密码学课程的时间已有15年之久,并曾为摩托罗拉、飞利浦和NASA等多家机构的从业人员授课。迄今已发表100多篇学术论文。佩尔茨(JanPelzl)是安全咨询公司的管理总监。Jan拥有应用密码学博士学位,他对基于椭圆曲线的密码学的研究可谓苦心孤诣,对该领域具有非常独到和深邃的理解,已在重要刊物上发表了多篇论文。
《信息安全原理与实践(第2版)》 MarkStamp,博士是圣何塞州立大学(SanJoseStateUniversity)的计算机科学教授,他为本科牛和研究牛讲解信息安全课程。此外,除了在工业界(译者注:Stamp博士曾有过1段在硅谷创业公司的职业经历)和学术界的这些经验之外,Stamp博士的职业履历还包括在美国国家安全局任职密码分析专家的7年工作历程。Stamp博士还撰写了几十篇学术论文和两本关于信息安全主题的专著。
张戈,某人型企业IT架构师,CISSP讲师,毕业于北京大学信息科学技术学院。自上世纪90年代涉足IT领域,从事数据库、计算机网络,以及音视频编解码等相关软件研发工作多年,在网络与信息安全、模式识别与图像处理、信息系统数据建模等领域有丰富的科研和实践经验。目前丰要从事企业IT系统规划和技术架构研究等方面的工作。
《SQL注入攻击与防御(第2版)》
《深入浅出密码学——常用加密技术原理与应用》
《信息安全原理与实践(第2版)》
价格便宜,质量好,买书还是得来当当
有用的也就SQL注入和深入密码学
嗯!还没看,包装看起来不错,全新版的,满意
不错不错
不错
书如其名很好
质量还不错
不错的书,值得学习。
很不错的书
涉及基本原理和攻防,值得一看
正版,字迹清晰,挺好的,喜欢!
学习学习!
不错,有需要还会来。
很好的书!
作者解说详细,很多小功能小技巧有分享,对原理分析透彻,只要理解清楚意思,基本都能通透,总体感觉很好!