随笔- 390
文章- 1
评论- 442
阅读-
45万
随笔分类 - I.7 程序设计——安全系列
7月,带你阅读图灵原创图书以及上榜新书
摘要:七月,图灵原创书相继出炉,并在网店的排行榜上荣登前三甲,图灵原创书的作者皆是各社区的领军人物,有着相当深厚的技术功底,这是图灵原创书在《结网》后的一个跨越。 本月推荐,是本版书与外版书相结合,推荐给读者最前沿的技术新书。 新书预告 《Node.js开发指南》 国内第一本本土Node书 内容简介: Node.js是一种新兴的开源技术,它将JavaScript从Web浏览器移植到常规的服务器端,使用Chrome的V8虚拟机来解释和执行 JavaScript代码,能用于构建高性能、高可扩展的服务器和客户端应用,以实现真正“实时的Web应用”。...
阅读全文
人人都能成为安全防范的高手 ——《黑客新型攻击防范:深入剖析犯罪软件》
摘要:人人都能成为安全防范的高手
——《黑客新型攻击防范:深入剖析犯罪软件》
过去,人们认为恶意软件是一种纯粹的技术威胁,它主要依靠技术漏洞实现感染。创作者开发它们往往是出于好奇心理,有时则是为了与其他恶意软件创作者比试高低。
《黑客新型攻击防范:深入剖析犯罪软件》 提请读者注意:这种情况已经成为历史。今天,攻击者利用社交背景,采用欺骗手段,甚至使用数据挖掘技术向目标受害者实施攻击。他们的目标是获得经济利润或政治权力。恶意软件已经变成 犯罪软件 ( crimeware ) 。也就是说,如今,恶意软件已经从地下室和大学寝室走出来,成为有组织犯罪集团、恐怖组织和侵略性政府手中的有力工具。在发生这种转变的同时,我们的社会也在日益依赖因特网以保持其结构完整与稳定,这就引发了一个令人担忧的问题: 将来会发生什么情况 ?本书通过详细介绍犯罪软件及其运作方式和发展趋势,来尝试回答这个问题。
阅读全文
安全领域多位世界级权威的智慧结晶——《黑客新型攻击防范:深入剖析犯罪软件》
摘要:媒体评论
“迄今为止对网络安全威胁最全面的介绍!它不仅讨论了当今的网络问题,而且还预测了未来几年可能出现的问题,这些都对深入理解目前的犯罪软件有非常重大的意义。每个相关人士都应该拥有此书,随时可以参考。”
——Garth Bruen , KnujOn 项目设计者
“ Jakobsson 和 Ramzan 凭借此书为安全设置了一个新标准,内容实用且非常专业……不只是让你认清目前形势,还花了更多篇幅来谈论防御措施。参编此书的研究人员多达 50 位,真希望我能向每位合著者表达我的感谢。此书值得拥有,快去买吧!”
——Stephen Northcutt , GIAC (国际信息体系认证)的创立者
“最近 5 年里,网络安全最引人关注的动向是恶意分子开始利用安全漏洞从事经济犯罪。此书非常及时地揭露了犯罪分子目前用到的以及将来可能会用到各种犯罪软件工具。”
——Ross Anderson ,技术作家、行业顾问、剑桥大学安全工程教授
阅读全文
跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典: web 实战篇》
摘要:跟安全技术大师学习黑客攻防技术
——《黑客攻防技术宝典: web 实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保 Web 应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典: web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。
阅读全文
全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
摘要:媒体评论
“想成为 Web 安全高手吗?读这本书吧,你一定不会失望!”
——Amazon.com
“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”
——blackhat.com
阅读全文
图灵重磅新书畅销榜:
《信息简史》
百万级销量科普畅销书作家詹姆斯?格雷克七年磨一剑 带来一段人类与信息遭遇的波澜壮阔的历史 告诉我们如何在信息时代的信息爆炸中生存
百万级销量科普畅销书作家詹姆斯?格雷克七年磨一剑 带来一段人类与信息遭遇的波澜壮阔的历史 告诉我们如何在信息时代的信息爆炸中生存
《黑客与画家:来自计算机时代的高见》
本书是硅谷创业巨子保罗·格雷厄姆的文集。内容细腻、丰富而宽广,打破常规,以你未曾想过的视角带你领略当今IT技术浸透下周遭世界的基因与动向。内容涉及思想意识、设计、互联网、IT技术,以及创业等。
本书是硅谷创业巨子保罗·格雷厄姆的文集。内容细腻、丰富而宽广,打破常规,以你未曾想过的视角带你领略当今IT技术浸透下周遭世界的基因与动向。内容涉及思想意识、设计、互联网、IT技术,以及创业等。
《Java性能优化权威指南》
Java性能优化圣经!Java之父重磅推荐! 本书由曾任职于Oracle/Sun的性能优化专家编写,系统而详细地讲解了性能优化的各个方面,帮助你学习Java虚拟机的基本原理、掌握一些监控Java程序性能的工具,从而快速找到程序中的性能瓶颈,并有效改善程序的运行性能。
Java性能优化圣经!Java之父重磅推荐! 本书由曾任职于Oracle/Sun的性能优化专家编写,系统而详细地讲解了性能优化的各个方面,帮助你学习Java虚拟机的基本原理、掌握一些监控Java程序性能的工具,从而快速找到程序中的性能瓶颈,并有效改善程序的运行性能。
《产品经理那些事儿》
本书以产品经理的从业故事为线索,从实践的角度介绍了软件行业产品经理工作的内容、方法和技巧。本书通过生动的案例分析,从实际出发,讲述了产品经理需要具备的理论知识,如4P理论、4C理论、SMART原则、波士顿矩阵、安索夫矩阵、SWOT分析等,介绍了产品工作中的技能和技巧,描述了产品经理需要培养的能力,如战略规划、定义产品、营销方案等。
本书以产品经理的从业故事为线索,从实践的角度介绍了软件行业产品经理工作的内容、方法和技巧。本书通过生动的案例分析,从实际出发,讲述了产品经理需要具备的理论知识,如4P理论、4C理论、SMART原则、波士顿矩阵、安索夫矩阵、SWOT分析等,介绍了产品工作中的技能和技巧,描述了产品经理需要培养的能力,如战略规划、定义产品、营销方案等。
《Unix内核源码剖析》
本书是一本Unix内核源代码的阅读指南。作者结合UNIX V6已公开的相关文档,对其内核源码进行详细剖析,旨在让读者更深入地理解进程、中断、块I/O系统、文件系统、字符I/O系统、启动系统等操作系统的基本原理。
本书是一本Unix内核源代码的阅读指南。作者结合UNIX V6已公开的相关文档,对其内核源码进行详细剖析,旨在让读者更深入地理解进程、中断、块I/O系统、文件系统、字符I/O系统、启动系统等操作系统的基本原理。
