随笔分类 -  I.7 程序设计——安全系列

摘要：七月，图灵原创书相继出炉，并在网店的排行榜上荣登前三甲，图灵原创书的作者皆是各社区的领军人物，有着相当深厚的技术功底，这是图灵原创书在《结网》后的一个跨越。 本月推荐，是本版书与外版书相结合，推荐给读者最前沿的技术新书。 新书预告 《Node.js开发指南》 国内第一本本土Node书 内容简介： Node.js是一种新兴的开源技术，它将JavaScript从Web浏览器移植到常规的服务器端，使用Chrome的V8虚拟机来解释和执行 JavaScript代码，能用于构建高性能、高可扩展的服务器和客户端应用，以实现真正“实时的Web应用”。... 阅读全文

摘要：人人都能成为安全防范的高手 ——《黑客新型攻击防范：深入剖析犯罪软件》 过去，人们认为恶意软件是一种纯粹的技术威胁，它主要依靠技术漏洞实现感染。创作者开发它们往往是出于好奇心理，有时则是为了与其他恶意软件创作者比试高低。 《黑客新型攻击防范：深入剖析犯罪软件》 提请读者注意：这种情况已经成为历史。今天，攻击者利用社交背景，采用欺骗手段，甚至使用数据挖掘技术向目标受害者实施攻击。他们的目标是获得经济利润或政治权力。恶意软件已经变成 犯罪软件 （ crimeware ） 。也就是说，如今，恶意软件已经从地下室和大学寝室走出来，成为有组织犯罪集团、恐怖组织和侵略性政府手中的有力工具。在发生这种转变的同时，我们的社会也在日益依赖因特网以保持其结构完整与稳定，这就引发了一个令人担忧的问题： 将来会发生什么情况 ？本书通过详细介绍犯罪软件及其运作方式和发展趋势，来尝试回答这个问题。 阅读全文

摘要：媒体评论 “迄今为止对网络安全威胁最全面的介绍！它不仅讨论了当今的网络问题，而且还预测了未来几年可能出现的问题，这些都对深入理解目前的犯罪软件有非常重大的意义。每个相关人士都应该拥有此书，随时可以参考。” ——Garth Bruen ， KnujOn 项目设计者 “ Jakobsson 和 Ramzan 凭借此书为安全设置了一个新标准，内容实用且非常专业……不只是让你认清目前形势，还花了更多篇幅来谈论防御措施。参编此书的研究人员多达 50 位，真希望我能向每位合著者表达我的感谢。此书值得拥有，快去买吧！” ——Stephen Northcutt ， GIAC （国际信息体系认证）的创立者 “最近 5 年里，网络安全最引人关注的动向是恶意分子开始利用安全漏洞从事经济犯罪。此书非常及时地揭露了犯罪分子目前用到的以及将来可能会用到各种犯罪软件工具。” ——Ross Anderson ，技术作家、行业顾问、剑桥大学安全工程教授 阅读全文

摘要：跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典： web 实战篇》 随着网络技术的快速发展以及网络带宽的不断扩张， Web 应用程序几乎无处不在，渗透到社会的经济、文化、娱乐等各个方面。但同时，承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此，如何确保 Web 应用程序的安全已成为政府、企业，特别是银行等金融机构所面临的主要挑战。 古语云：知己知彼，百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞，我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家，拥有丰富的渗透测试实践经验，因而《黑客攻防技术宝典： web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时，从防御的角度看，这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。 阅读全文

摘要：媒体评论 “想成为 Web 安全高手吗？读这本书吧，你一定不会失望！” ——Amazon.com “没有空洞的理论和概念，也没有深奥的行话，除了实战经验，还是实战经验……” ——blackhat.com 阅读全文