新書推薦:
《
汉语副词研究论集(第六辑)
》
售價:NT$
490.0
《
镶嵌之美:古希腊罗马的马赛克艺术
》
售價:NT$
1390.0
《
后希腊化哲学:从斯多亚学派到奥利金的发展研究
》
售價:NT$
349.0
《
别纠结啦:不被情绪牵着走的通透生活指南(“当代一休”小池龙之介治愈新作!附赠精美书签!)
》
售價:NT$
295.0
《
第二人生:找到重新定义人生的智慧
》
售價:NT$
440.0
《
唐朝三百年
》
售價:NT$
490.0
《
反操纵心理学:夺回人生主导权 拒绝被操纵
》
售價:NT$
249.0
《
同工异曲:跨文化阅读的启示(修订版)(师承钱锺书先生,比较文学入门,体量小但内容丰,案例文笔皆精彩)
》
售價:NT$
199.0
編輯推薦:
《SQL注入攻击与防御第2版》
Bejtlich*图书,理解、发现、利用和防御日益增长的SQL注入攻击的有力武器,适用于SQLServer、Oracle、MySQL、PostgreSQL等主流数据库,融入SQL注入*前沿课题
《深入浅出密码学常用加密技术原理与应用》
《深入浅出密码学常用加密技术原理与应用》可以帮助读者深入地理解现代加密方案的工作原理。本书在对大学级别微积分背景要求*少的情况下,以*通俗易懂的方式介绍了必要的数学概念。所以,对本科生或即将开始学习研究生课程的学生而言,本书是一本非常合适的教科书;而对期望更深入理解现代密码学的职业工程师或计算机科学家而言,本书则是极具价值的参考书。本书作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。
內容簡介:
《SQL注入攻击与防御第2版》
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich最佳图书奖,第2版对内容做了全面更新,融入了一些最新的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。本书由一批SQL注入专家编写,他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。
主要内容
● 发现、确认和自动发现SQL注入漏洞
● 通过SQL注入利用漏洞
● 在代码中发现SQL注入的方法和技巧
● 利用操作系统的漏洞
● 在代码层和平台层防御SQL注入攻击
● 确定是否已经遭到SQL注入攻击
《深入浅出密码学常用加密技术原理与应用》
密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至人体器官移植等领域。今天的设计人员必须全面系统地了解应用密码学。《深入浅出密码学常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书,也可供工程师自学之用。《深入浅出密码学常用加密技术原理与应用》拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。
《信息安全原理与实践第2版》
通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述方法,这本书围绕如下4个重要主题进行组织并展开:
● 密码学技术:包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。
● 访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。
● 协议:包括简单身份认证协议、会话密钥、完全正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。
● 软件安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。
在本书第2版中,特别引入了一些比较新的内容,其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸网络以及安全证书等。同时还增加了一些新的背景知识,包括Enigma密码机以及一部分关于经典橘皮书之安全观的内容。此外,本书还有一大特色,就是大幅度地扩展和更新课后思考题,并增补了许多新的图解、表格和图形,用以阐明和澄清一些复杂的主题和问题。最后,对于课程开发来说,还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。
關於作者:
《SQL注入攻击与防御第2版》
Justin Clarke,Gotham Digital Science公司的共同创办人和总监,Gotham Digital Science是一家安全顾问公司,为客户提供识别、预防和管理安全风险的服务。在网络安全测试和软件领域,他有15年以上的工作经验。他还为美国、英国和新西兰等地的大型金融、零售和技术客户提供软件服务。
Justin是很多计算机安全书籍的特约撰稿人,也是很多安全会议的参与者和项目研究者,包括Black
Hat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society。他是开源的SQL盲注漏洞利用工具SQLBrute的作者,还是OWASP在伦敦地区的负责人。
Justin具有新西兰Canterbury大学计算机科学学士学位,还具有战略人力资源管理与会计Strategic Human Resources Management and Accounting专业的研究生文凭。
《深入浅出密码学常用加密技术原理与应用》
帕尔ChristofPaar任波鸿大学嵌入式安全系教授,并兼任马萨诸塞大学教授。Christof讲授密码学课程的时间已有15年之久,并曾为摩托罗拉、飞利浦和NASA等多家机构的从业人员授课。迄今已发表100多篇学术论文。佩尔茨JanPelzl是安全咨询公司的管理总监。Jan拥有应用密码学博士学位,他对基于椭圆曲线的密码学的研究可谓苦心孤诣,对该领域具有非常独到和深邃的理解,已在重要刊物上发表了多篇论文。
《信息安全原理与实践第2版》
MarkStamp,博士是圣何塞州立大学(SanJoseStateUniversity)的计算机科学教授,他为本科牛和研究牛讲解信息安全课程。此外,除了在工业界(译者注:Stamp博士曾有过1段在硅谷创业公司的职业经历)和学术界的这些经验之外,Stamp博士的职业履历还包括在美国国家安全局任职密码分析专家的7年工作历程。Stamp博士还撰写了几十篇学术论文和两本关于信息安全主题的专著。
张戈,某人型企业IT架构师,CISSP讲师,毕业于北京大学信息科学技术学院。自上世纪90年代涉足IT领域,从事数据库、计算机网络,以及音视频编解码等相关软件研发工作多年,在网络与信息安全、模式识别与图像处理、信息系统数据建模等领域有丰富的科研和实践经验。目前丰要从事企业IT系统规划和技术架构研究等方面的工作。
目錄 :
《SQL注入攻击与防御第2版》
《深入浅出密码学常用加密技术原理与应用》
《信息安全原理与实践第2版》
內容試閱 :
《SQL注入攻击与防御第2版》
《深入浅出密码学常用加密技术原理与应用》
《信息安全原理与实践第2版》