糖果爆分视频教程

本書從Web應用的安全隱患以及產生的原因入手，詳細介紹了Web安全的基礎，如HTTP、會話管理、同源策略等。另外還重點介紹了Web應用的各種安全隱患，對其產生原理及對策進行了詳盡的講解。最后對如何提高Web網站的安全性和開發安全的Web應用所需要的管理進行了深入的探討。本書內容豐富全面，圖文并茂，深入淺出，面向廣大網絡愛好者，同時可作為一本速查手冊，也適用于網絡安全從業人員及網絡管理者。

·28.3萬字

會員

0day安全

本書分為5篇33章，系統、全面地介紹了Windows平臺緩沖區溢出漏洞的分析、檢測與防護。第一篇為漏洞exploit的基礎理論和初級技術，可以引領讀者迅速入門；第二篇在第一篇的基礎上，結合國內外相關研究者的前沿成果，對漏洞技術從攻、防兩個方面進行總結；第三篇站在安全測試者的角度，討論了幾類常用軟件的漏洞挖掘方法與思路；第四篇則填補了本類書籍在Windows內核安全及相關攻防知識這個神秘領域的技術空白；第五篇以大量的0day案例分析，來幫助讀者理解前四篇的各類思想方法。

·28.6萬字

會員

計算機網絡安全原理

面對嚴峻的網絡安全形勢，了解和掌握計算機網絡安全知識具有重要的現實意義。本書著重闡述計算機網絡安全的原理與技術，內容包括計算機網絡安全概論、密碼學基礎知識、認證與數據簽名、PKI與數字證書、無線網絡安全、IP與路由安全、傳輸層安全、DNS安全、Web應用安全、電子郵件安全、拒絕服務攻擊及防御、網絡防火墻、入侵檢測與網絡欺騙、惡意代碼、網絡安全新技術。各章均附有習題和實驗要求。本書可作為網絡空間安全、信息安全、網絡工程、計算機等專業的教材，也可作為相關領域的研究人員和工程技術人員的參考書。

·41萬字

會員

Web漏洞搜索

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。——MichielPrins和JobertAbma，HackerOne的共同創始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯網環境變得更加安全的網絡安全知識初學者，還是想要寫安全代碼的經驗豐富的開發人員，本書都能讓你有所收獲。你將了解最常見的網絡漏洞，如跨站點腳本、不安全的直接對象引用和偽造服務器端請求。通過學習從Twitter、Facebook、Google、Uber等應用程序的賞金漏洞中選取的真實案例，你會看到黑客如何在轉賬時調用競態條件，使用URL參數讓用戶喜歡上非預期的推文等。書中除第1章外，每一章都介紹了一個漏洞類型，并附有一系列已公布過的真實的漏洞賞金，通過這個領域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息，以及網站如何暴露用戶的弱點。你甚至會學到如何將這個具有挑戰性的新愛好轉變為成功的職業。通過本書，你將學到：互聯網的工作原理和漏洞的概念、攻擊者如何攻擊網站、如何在日常生活中識別與漏洞相關的功能、應該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報告。

·13萬字

會員

社會工程：安全體系中的人性漏洞

本書首次從技術層面剖析和解密社會工程手法，從攻擊者的視角詳細介紹了社會工程的所有方面，包括誘導、偽裝、心理影響和人際操縱等，并通過凱文·米特尼克等社會工程大師的真實故事和案例加以闡釋，探討了社會工程的奧秘。主要內容包括黑客、間諜和騙子所使用的欺騙手法，以及防止社會工程威脅的關鍵步驟。本書適用于社會工程師、對社會工程及信息安全感興趣的人。

·23萬字

會員

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施，主要內容包括：黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統漏洞防范、密碼攻防、遠程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件，以及信息隱藏與后門清理等。本書內容豐富、結構清晰、語言淺顯易懂，結合當前電腦用戶最關心的網絡安全問題，圖文并茂的介紹了黑客攻防的措施。

·10.8萬字

會員

黑客攻防技術寶典：Web實戰篇(第2版)

本書是探索和研究Web應用程序安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼，詳細介紹了各類Web應用程序的弱點，并深入闡述了如何針對Web應用程序進行具體的滲透測試。本書從介紹當前Web應用程序安全概況開始，重點討論滲透測試時使用的詳細步驟和技巧，最后總結書中涵蓋的主題。每章后還附有習題，便于讀者鞏固所學內容。第2版新增了Web應用程序安全領域近年來的發展變化新情況，并以嘗試訪問的鏈接形式提供了幾百個互動式“漏洞實驗室”，便于讀者迅速掌握各種攻防知識與技能。本書適合各層次計算機安全人士和Web開發與管理領域的技術人員閱讀。

·45.1萬字

會員

白帽子講Web安全（紀念版）

本書根據安全寶副總裁吳翰清之前在互聯網公司若干年的實際工作經驗而寫成，在解決方案上具有極強的可操作性；深入分析諸多錯誤的方法及誤區，對安全工作者有很好的參考價值；對安全開發流程與運營的介紹，同樣具有深刻的行業指導意義。《紀念版》與前版內容相同，僅為紀念原作以多種語言在全球發行的特殊版本，請讀者按需選用。

·17萬字

會員

Web前端黑客技術揭秘

Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術，主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類，涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧，并給出了許多獨到的安全見解。

·10.7萬字

會員

華為防火墻技術漫談

本書介紹華為傳統防火墻關鍵技術原理、應用場景和配置方法，主要包括安全策略、攻擊防范、NAT、VPN、雙機熱備、選路，并結合網上案例給出以上技術的綜合應用配置舉例，以防火墻網上實際需求為導向，采用發現問題——解決問題——再發現問題——再解決問題的思路組織內容，內容連貫性強、邏輯性強

·26萬字

會員

Web安全漏洞原理及實戰

本書主要介紹Web安全理論及實戰應用，從Web安全基礎入手，深入剖析Web安全漏洞的原理，并通過實戰分析對Web安全漏洞的原理進行深度刻畫，加深讀者對Web安全漏洞原理的認識，進而幫讀者全方位了解Web安全漏洞原理的本質。本書以獨特的角度對Web安全漏洞的原理進行刻畫，使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業、信息安全專業、網絡空間安全專業的學生及熱愛網絡安全的讀者。

·5.7萬字

會員

CTF競賽權威指南（Pwn篇）

本書專注于Linux二進制安全。全書包含12章，從二進制底層開始，結合源碼詳細分析了常見的二進制安全漏洞、緩解機制以及漏洞利用方法，并輔以分析工具和環境搭建的講解。本書在素材的選擇上較為連續、完整，每個知識點均配以經典例題，并花費了大量篇幅深入講解，以最大程度地還原分析思路和解題過程。讀者完全可以依據本書自主、系統性地學習，達到舉一反三的效果。本書主要面向CTF初學者，也適合對CTF感興趣的人群學習。

·12.1萬字

會員

CTF網絡安全競賽入門教程

本教程針對新手學習的特點，選擇近幾年相關賽事真題講解。主要包括：CTF的賽制、賽事介紹，競賽相關的計算機網絡、數據庫、操作系統、程序設計、密碼學等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

·5.8萬字

大數據安全治理與防范：反欺詐體系建設

隨著互聯網的蓬勃發展以及大數據時代的到來，新的欺詐安全問題不斷涌現，這也誕生了一個新的概念——大數據安全。大數據安全指的是針對大數據時代背景下的安全風險，使用大數據、人工智能等新興技術建立對抗體系，進而進行安全治理與防范。本書旨在對大數據時代背景下的欺詐安全問題、大數據平臺工具、反欺詐對抗技術和系統進行系統的闡釋，以幫助讀者全面學習大數據安全治理與防范的背景、關鍵技術和對抗思路，并能夠從0到1搭建一個反欺詐對抗系統。本書作為入門大數據安全對抗的理想讀物，將理論與實踐相結合，既能加強讀者對大數據安全對抗的安全場景和技術原理的理解，又能通過復現反欺詐實戰中的內容幫助讀者培養業務中的安全對抗能力。無論是大數據、信息安全相關從業人員，還是有志于從事大數據安全方向相關工作的初學者，都會在閱讀中受益匪淺。

·12.9萬字

會員

黑客攻防實戰從入門到精通

《黑客攻防實戰從入門到精通》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時力求對其進行傻瓜式的講解，使讀者對網絡防御技術形成系統的了解，從而能夠更好地防范黑客的攻擊。全書共分為21章，包括黑客文化漫談、防黑必備技能、黑客常用入侵工具、系統漏洞與安全的防黑實戰、系統入侵與遠程控制的防黑實戰、文件密碼數據的防黑實戰、系統賬戶數據的防黑實戰、網絡賬號及密碼的防黑實戰、電腦木馬的防黑實戰、U盤病毒的防黑實戰、網頁瀏覽器的防黑實戰、無線藍牙設備的防黑實戰、無線網絡安全的防黑實戰、虛擬專用網的防黑實戰、移動手機的防黑實戰、手機錢包的防黑實戰、平板電腦的防黑實戰等內容。

·18.2萬字

會員

ARM匯編與逆向工程：藍狐卷·基礎知識

本書由兩部分組成。第I部分首先概述ELF文件格式和操作系統的內部結構，然后介紹Arm架構基礎知識，并深入探討A32和A64指令集；第II部分深入探討逆向工程，包括Arm環境、靜態分析和動態分析，以及固件提取和模擬分析等關鍵主題。本書末尾講解在macOS中基于Arm的M1SoC編譯的二進制文件的惡意軟件分析。通過閱讀本書，讀者可以深入理解Arm的指令和控制流模式，這對于針對Arm架構編譯的軟件的逆向工程至關重要。為幫助逆向工程師和安全研究人員更好地理解逆向工程，本書深入介紹了逆向工程的各個方面，具體包括：Arm架構的AArch32和AArch64指令集狀態，以及ELF文件格式內部結構；Arm匯編內部機制的詳細信息，可供逆向工程師分析惡意軟件和審計軟件安全漏洞使用，以及尋求Arm匯編語言詳細知識的開發人員使用；Armv8-A架構支持的A32/T32和A64指令集，以及常見的指令和控制流模式；用于靜態和動態二進制分析的已知逆向工程工具；在Linux上對Arm二進制文件進行反匯編和調試的過程，以及常用的反匯編和調試工具。

·15.2萬字

會員

從0到1：CTFer成長之路

本書主要面向CTF入門者，融入了CTF比賽的方方面面，讓讀者可以進行系統性的學習。本書包括13章的內容，技術介紹分為線上賽和線下賽兩部分。線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章，分別為AWD和靶場滲透。第13章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。

·23.4萬字

會員

Web應用漏洞掃描產品原理與應用

本書內容共分五章，從Web應用漏洞掃描產品的技術實現和標準入手，對Web應用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。本書適用于Web應用漏洞掃描產品的使用者、研發人員及測試評價人員作為技術參考，也可供信息安全專業的學生及其他科研人員作為參考讀物。

·7.8萬字

會員

交換機·路由器·防火墻（第2版）

本書全面講述了局域網金三角——交換機、路由器和防火墻的功能、連接與配置，使讀者能夠全面掌握局域網中關鍵設備的關鍵技術，迅速成長為合格的網絡管理員，并根據不同的網絡需求，選購、連接和配置網絡設備，DIY富有自己特色的網絡。借助本書最后提供的三個典型案例，使讀者可以將前述理論和技術綜合運用、融會貫通。

·24.1萬字

會員

FreeRTOS內核實現與應用開發實戰指南：基于STM32

本書基于野火STM32全系列開發板介紹FreeRTOS內核實現與應用開發，全書分為兩部分：第一部分教你如何從Q到1把FreeRTOS內核寫出來，從底層的匯編開始，講解任務如何定義、如何切換，還講解了阻塞延時如何實現、如何支持多優先級、如何實現定時器以及時間片等FreeRTOS的核心知識點；第二部分則講解FreeRTOS內核組件的應用以及如何使用FreeRTOS進行多任務編程。

·21.1萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

黑客攻防從入門到精通（Web技術實戰篇）