随笔- 390
文章- 1
评论- 442
阅读-
45万
07 2009 档案
人人都能成为安全防范的高手 ——《黑客新型攻击防范:深入剖析犯罪软件》
摘要:人人都能成为安全防范的高手
——《黑客新型攻击防范:深入剖析犯罪软件》
过去,人们认为恶意软件是一种纯粹的技术威胁,它主要依靠技术漏洞实现感染。创作者开发它们往往是出于好奇心理,有时则是为了与其他恶意软件创作者比试高低。
《黑客新型攻击防范:深入剖析犯罪软件》 提请读者注意:这种情况已经成为历史。今天,攻击者利用社交背景,采用欺骗手段,甚至使用数据挖掘技术向目标受害者实施攻击。他们的目标是获得经济利润或政治权力。恶意软件已经变成 犯罪软件 ( crimeware ) 。也就是说,如今,恶意软件已经从地下室和大学寝室走出来,成为有组织犯罪集团、恐怖组织和侵略性政府手中的有力工具。在发生这种转变的同时,我们的社会也在日益依赖因特网以保持其结构完整与稳定,这就引发了一个令人担忧的问题: 将来会发生什么情况 ?本书通过详细介绍犯罪软件及其运作方式和发展趋势,来尝试回答这个问题。
阅读全文
安全领域多位世界级权威的智慧结晶——《黑客新型攻击防范:深入剖析犯罪软件》
摘要:媒体评论
“迄今为止对网络安全威胁最全面的介绍!它不仅讨论了当今的网络问题,而且还预测了未来几年可能出现的问题,这些都对深入理解目前的犯罪软件有非常重大的意义。每个相关人士都应该拥有此书,随时可以参考。”
——Garth Bruen , KnujOn 项目设计者
“ Jakobsson 和 Ramzan 凭借此书为安全设置了一个新标准,内容实用且非常专业……不只是让你认清目前形势,还花了更多篇幅来谈论防御措施。参编此书的研究人员多达 50 位,真希望我能向每位合著者表达我的感谢。此书值得拥有,快去买吧!”
——Stephen Northcutt , GIAC (国际信息体系认证)的创立者
“最近 5 年里,网络安全最引人关注的动向是恶意分子开始利用安全漏洞从事经济犯罪。此书非常及时地揭露了犯罪分子目前用到的以及将来可能会用到各种犯罪软件工具。”
——Ross Anderson ,技术作家、行业顾问、剑桥大学安全工程教授
阅读全文
跟安全技术大师学习黑客攻防技术 ——《黑客攻防技术宝典: web 实战篇》
摘要:跟安全技术大师学习黑客攻防技术
——《黑客攻防技术宝典: web 实战篇》
随着网络技术的快速发展以及网络带宽的不断扩张, Web 应用程序几乎无处不在,渗透到社会的经济、文化、娱乐等各个方面。但同时,承载着丰富功能与用途的 Web 应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此,如何确保 Web 应用程序的安全已成为政府、企业,特别是银行等金融机构所面临的主要挑战。
古语云:知己知彼,百战不殆。只有充分了解攻击者所采用的攻击方法以及 Web 应用程序中存在的可供攻击者利用的各种漏洞,我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家,拥有丰富的渗透测试实践经验,因而《黑客攻防技术宝典: web 实战篇》一书具有极高的实用价值。书中主要介绍了渗透测试员在测试 Web 应用程序时所采用的步骤和技巧。同时,从防御的角度看,这些步骤与技巧也为确保 Web 应用程序的安全、加强防御措施指明了方向。
阅读全文
全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
摘要:媒体评论
“想成为 Web 安全高手吗?读这本书吧,你一定不会失望!”
——Amazon.com
“没有空洞的理论和概念,也没有深奥的行话,除了实战经验,还是实战经验……”
——blackhat.com
阅读全文
用Ajax 构建关键任务的企业级Web 应用 ——《深入 Ajax :架构与最佳实践》
摘要:用Ajax 构建关键任务的企业级Web 应用
——《深入 Ajax :架构与最佳实践》
作为 JavaScript 技术发展的一个新阶段,作为客户与服务器通信的一种创新手段, Ajax 已经成为一种标志、一个里程碑——套用一句永远不会过时的话说, Ajax 必将甚至已经被载入 Web 发展的史册。在 Ajax 出现之前, JavaScript “考虑”的只是怎么提升当前页面这“一亩三分地儿”的效益( DHTML 就是这一时期的代表性技术)。由于不能与服务器直接对话, JavaScript 的数据处理能力被人遗忘,它曾一度成为只能制作各种花哨特效的“玩具式语言”;而在 Ajax 出现之后,对 JavaScript 的探索和研究才真正蓬勃发展起来, JavaScript 从备受误解的编程语言一跃变成极为流行的语言。
阅读全文
结合丰富示例深入讲解Ajax架构和最佳实践——《深入Ajax:架构与最佳实践》
摘要:媒体评论
“本书不仅介绍了编程技术,而且全面讲解了 Ajax 应用程序的生命周期。如果你想成为一名专业的前端开发人员,一定会被本书中关于架构的真知灼见和最佳实践深深打动。”
——Andi Gutmans , PHP 创始人暨 Zend 技术公司 CTO
“本书循序渐进地讲述技术背后的最佳设计和实践,包括很多好的模式和实践。”
——John R. Dance , UIEvolution 公司首席架构师
阅读全文
Scriptaculous创始人作序推荐——《Ajax实战:Prototype与Scriptaculous篇》
摘要:优雅是关键。
传统上, Web 开发的核心就是在实现过程中寻找解决问题的各种窍门,如果仅仅是纸上谈兵,这些要实现的内容都显得很简单。或许这当中最麻烦并且看起来最神秘的部分就是 Web 浏览器了。除了主流浏览器都有各种各样的 bug 且不完全支持规范以外,你很快就会发现还有一些基本的限制,例如用户界面控件的缺乏、非必要而且复杂的 JavaScript 编码工作,当然还有可怕的跨浏览器差异。
好吧,忘记上述那一切吧!《 Ajax 实战: Prototype 与 Scriptaculous 篇》这本书将展示如何使用 Prototype 和 Scriptaculous ,以便让你专注于真正重要的事情:实现你的创意。
阅读全文
Prototype和Scriptaculous圣经——《Ajax实战:Prototype与Scriptaculous篇》
摘要:媒体评论
“本书全面展示如何使用 Prototype 和 Scriptaculous ,让你可以专注于真正重要的事情:实现你的创意!”
——Thomas Fuchs , Scriptaculous 创始人, Wollzelle 公司 CTO
“在 Prototype 和 Scriptaculous 方面的图书中,本书是当之无愧的圣经。”
——JavaLobby , John Guthrie ,资深 Web 开发人员
阅读全文
10个具体项目生动精彩讲述JavaScript;超级Web应用,构建不再困难
摘要:“ JavaScript ,就是那种小时候长得很丑,长大了却谁都想要的孩子。”
诞生初期,由于很多所谓的“资深”程序员的滥用,让这个孩子饱受质疑,直到前几年 DOM 技术开始崛起, JavaScript 才逐渐恢复了曾经的兴盛。并且,这时的 JavaScript 更多了一份成熟,少了一缕稚气。
JavaScript 虽然已经被当作玩具使用了很多年,但是藏在它那让人迷惑的简单外表下面的,却是无法忽视的强大语言特性。
《 JavaScript 实战》的作者 Frank W. Zammetti 从面向对象的 JavaScript 编程技巧开始,用诙谐的语言,深入浅出地讲解,示范了 JavaScript 和 DOM 技术的经典概念,并讨论了一些较新的不唐突的 JavaScript ,与之绑定的是柔性衰减的概念以及这些概念为什么在当今仍然被广泛使用。
阅读全文
活学活用流行的JavaScript库——《JavaScript实战》
摘要:媒体评论
“本书并不像一本教材,畅读之后,你会觉得它就是一位讲课生动的老师,带领你遨游 JavaScript 海洋,把你推向技术风浪的前沿,同时又给了你一个功能完备的冲浪板,接下来就是你在风口浪尖上享受 JavaScript 高潮的时候了。”
—— 本书译者
阅读全文
Martin Fowler 谈《重构HTML :改善Web 应用的设计》
摘要:Martin Fowler 谈《重构HTML :改善Web 应用的设计》
仅仅十余年, Web 就从一门大有希望的技术演变成了世界基础设施的重要组成部分。在这个绚丽迷人的年代中,涌现了许多有用的资源。一如往常,我们在追求最佳实践的过程中不断地学习技术,而技术本身的成熟也促使我们更好地使用它。
无论多么复杂的 Web 应用程序,最终都要通过 HTML 这种通用的网页描述语言呈现在屏幕上。 HTML 虽然功能非常有限且用途单一,但它也是一门计算机语言。因此,如果想让系统能够轻松迭代进化,必须编写清晰易懂的 HTML 。但跟任何一门计算机语言一样,甚至与任何文章一样,第一次很难写到位。只要坚定决心,反复尝试,就一定能写出清晰易懂的代码来。
阅读全文
世界知名XML专家力作 ——《重构HTML:改善Web应用的设计》
摘要:世界知名XML 专家力作
—— 《重构HTML :改善Web 应用的设计》
媒体评论
Elliotte 的著作在我的书架上始终占据一席之地。……他通过本书把重构的益处带入了 HTML 世界。
——Martin Fowler
本书提供了一系列改善现有布局或者更新旧 Web 应用的技巧,强烈推荐!
——Amazon.com
阅读全文
手把手教你使用Flex 3 ——《Flex 3 程序设计》
摘要:手把手教你使用Flex 3
——《Flex 3 程序设计》
1954 年 Fortran 语言的发明,使软件业跨入了高级语言时代; 1972 年 Smalltalk 的发布,标志着“面向对象”语言时代的到来; 2004 年 Adobe 公司推出的 Flex 框架,预示着富因特网应用程序( RIA )浓墨重彩地登上了历史舞台,从此网络应用程序的表示层只能基于单调的 HTML 页面的时代一去不复返了。
Flex 从诞生到现在,已经历了 5 年时间,版本从 1.0 发展到了现在的 3.3 ,功能也从仅支持 J2EE ( Java 2 Platform, Enterprise Edition )应用,到现在支持几乎所有的动态网页技术。可以说, Flex 已经成为了开发富因特网应用程序的首选工具。 Flex 框架无缝集成了 Flash 、 ActionScript 以及 MXML ,并提供了丰富的可扩展用户界面及数据访问组件,使开发人员能够快速构建出具有丰富数据表现、强大客户端逻辑和集成多媒体的富因特网应用程序,从而极大地提高了 Web 界面的用户体验和人机交互性。
阅读全文
《Flex 3程序设计》——Adobe技术专家力作
摘要:媒体评论
“本书详细介绍了用 Flex 3 开发应用程序时用到的相关知识……强烈推荐想快速入门的 Flex 初学者使用!”
——P Bader , Plumtree Group 和 Flexpertschicago.com 的高级业务开发经理、芝加哥大学的 Flex 程序员
“本书是开启 Flex 大门的钥匙。”
——Rich Rodecker , F1 Flash 开发公司总裁
阅读全文
iPhone 开发四剑客之《Objective-C 基础教程》
摘要:iPhone 开发四剑客之《Objective-C 基础教程》
Objective-C 语言是 C 语言的一个扩展集,许多(可能是大多数)具备 Mac OS X 外观的应用程序都是使用该语言开发的。它以 C 语言为基础,添加了一些微妙但意义重大的特性。
苹果公司为 Objective-C 语言提供了 Cocoa 工具包。 Cocoa 是使用 Objective-C 编写的,它不仅包含 Mac OS X 用户界面的所有元素,还包含其他许多内容。 Cocoa 和 Objective-C 是苹果公司 Mac OS X 操作系统的核心。虽然 Mac OS X 相对较新,但 Objective-C 和 Cocoa 早在 20 世纪 80 年代就已诞生。它们由一个优秀的编程团队耗费数年时间完成,该团队从未停止过对 Cocoa 的更新和增强,所以直到现在, Cocoa 仍在被广泛使用。
阅读全文
全面解读Objective-C语言及Cocoa特性——《Objective-C基础教程》
摘要:媒体评论
“这是我读过的最好的一本编程书。我从头到尾逐字逐句地读完了它,可读性真强啊!试问,现在有几本技术书能达到这种程度?”
——Amazon 读者评论
“这本书结构清晰,逻辑性强,风格幽默……借助本书,你可以毫不费力地从一个初学者摇身一变升级为优秀的 Objective-C 编程人员。”
——Amazon 读者评论
阅读全文
图灵重磅新书畅销榜:
《信息简史》
百万级销量科普畅销书作家詹姆斯?格雷克七年磨一剑 带来一段人类与信息遭遇的波澜壮阔的历史 告诉我们如何在信息时代的信息爆炸中生存
百万级销量科普畅销书作家詹姆斯?格雷克七年磨一剑 带来一段人类与信息遭遇的波澜壮阔的历史 告诉我们如何在信息时代的信息爆炸中生存
《黑客与画家:来自计算机时代的高见》
本书是硅谷创业巨子保罗·格雷厄姆的文集。内容细腻、丰富而宽广,打破常规,以你未曾想过的视角带你领略当今IT技术浸透下周遭世界的基因与动向。内容涉及思想意识、设计、互联网、IT技术,以及创业等。
本书是硅谷创业巨子保罗·格雷厄姆的文集。内容细腻、丰富而宽广,打破常规,以你未曾想过的视角带你领略当今IT技术浸透下周遭世界的基因与动向。内容涉及思想意识、设计、互联网、IT技术,以及创业等。
《Java性能优化权威指南》
Java性能优化圣经!Java之父重磅推荐! 本书由曾任职于Oracle/Sun的性能优化专家编写,系统而详细地讲解了性能优化的各个方面,帮助你学习Java虚拟机的基本原理、掌握一些监控Java程序性能的工具,从而快速找到程序中的性能瓶颈,并有效改善程序的运行性能。
Java性能优化圣经!Java之父重磅推荐! 本书由曾任职于Oracle/Sun的性能优化专家编写,系统而详细地讲解了性能优化的各个方面,帮助你学习Java虚拟机的基本原理、掌握一些监控Java程序性能的工具,从而快速找到程序中的性能瓶颈,并有效改善程序的运行性能。
《产品经理那些事儿》
本书以产品经理的从业故事为线索,从实践的角度介绍了软件行业产品经理工作的内容、方法和技巧。本书通过生动的案例分析,从实际出发,讲述了产品经理需要具备的理论知识,如4P理论、4C理论、SMART原则、波士顿矩阵、安索夫矩阵、SWOT分析等,介绍了产品工作中的技能和技巧,描述了产品经理需要培养的能力,如战略规划、定义产品、营销方案等。
本书以产品经理的从业故事为线索,从实践的角度介绍了软件行业产品经理工作的内容、方法和技巧。本书通过生动的案例分析,从实际出发,讲述了产品经理需要具备的理论知识,如4P理论、4C理论、SMART原则、波士顿矩阵、安索夫矩阵、SWOT分析等,介绍了产品工作中的技能和技巧,描述了产品经理需要培养的能力,如战略规划、定义产品、营销方案等。
《Unix内核源码剖析》
本书是一本Unix内核源代码的阅读指南。作者结合UNIX V6已公开的相关文档,对其内核源码进行详细剖析,旨在让读者更深入地理解进程、中断、块I/O系统、文件系统、字符I/O系统、启动系统等操作系统的基本原理。
本书是一本Unix内核源代码的阅读指南。作者结合UNIX V6已公开的相关文档,对其内核源码进行详细剖析,旨在让读者更深入地理解进程、中断、块I/O系统、文件系统、字符I/O系统、启动系统等操作系统的基本原理。
