001元捕鱼游戏

本書分為5篇33章，系統(tǒng)、全面地介紹了Windows平臺(tái)緩沖區(qū)溢出漏洞的分析、檢測(cè)與防護(hù)。第一篇為漏洞exploit的基礎(chǔ)理論和初級(jí)技術(shù)，可以引領(lǐng)讀者迅速入門；第二篇在第一篇的基礎(chǔ)上，結(jié)合國內(nèi)外相關(guān)研究者的前沿成果，對(duì)漏洞技術(shù)從攻、防兩個(gè)方面進(jìn)行總結(jié)；第三篇站在安全測(cè)試者的角度，討論了幾類常用軟件的漏洞挖掘方法與思路；第四篇?jiǎng)t填補(bǔ)了本類書籍在Windows內(nèi)核安全及相關(guān)攻防知識(shí)這個(gè)神秘領(lǐng)域的技術(shù)空白；第五篇以大量的0day案例分析，來幫助讀者理解前四篇的各類思想方法。

·28.6萬字

會(huì)員

黑客攻防從入門到精通（Web技術(shù)實(shí)戰(zhàn)篇）

本書從Web應(yīng)用的安全隱患以及產(chǎn)生的原因入手，詳細(xì)介紹了Web安全的基礎(chǔ)，如HTTP、會(huì)話管理、同源策略等。另外還重點(diǎn)介紹了Web應(yīng)用的各種安全隱患，對(duì)其產(chǎn)生原理及對(duì)策進(jìn)行了詳盡的講解。最后對(duì)如何提高Web網(wǎng)站的安全性和開發(fā)安全的Web應(yīng)用所需要的管理進(jìn)行了深入的探討。本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

·28.3萬字

會(huì)員

Web漏洞搜索

本書充滿了豐富的、真實(shí)的安全漏洞報(bào)告示例以及有用的分析。——MichielPrins和JobertAbma，HackerOne的共同創(chuàng)始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯(lián)網(wǎng)環(huán)境變得更加安全的網(wǎng)絡(luò)安全知識(shí)初學(xué)者，還是想要寫安全代碼的經(jīng)驗(yàn)豐富的開發(fā)人員，本書都能讓你有所收獲。你將了解最常見的網(wǎng)絡(luò)漏洞，如跨站點(diǎn)腳本、不安全的直接對(duì)象引用和偽造服務(wù)器端請(qǐng)求。通過學(xué)習(xí)從Twitter、Facebook、Google、Uber等應(yīng)用程序的賞金漏洞中選取的真實(shí)案例，你會(huì)看到黑客如何在轉(zhuǎn)賬時(shí)調(diào)用競(jìng)態(tài)條件，使用URL參數(shù)讓用戶喜歡上非預(yù)期的推文等。書中除第1章外，每一章都介紹了一個(gè)漏洞類型，并附有一系列已公布過的真實(shí)的漏洞賞金，通過這個(gè)領(lǐng)域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息，以及網(wǎng)站如何暴露用戶的弱點(diǎn)。你甚至?xí)W(xué)到如何將這個(gè)具有挑戰(zhàn)性的新愛好轉(zhuǎn)變?yōu)槌晒Φ穆殬I(yè)。通過本書，你將學(xué)到：互聯(lián)網(wǎng)的工作原理和漏洞的概念、攻擊者如何攻擊網(wǎng)站、如何在日常生活中識(shí)別與漏洞相關(guān)的功能、應(yīng)該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報(bào)告。

·13萬字

會(huì)員

黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇(第2版)

本書是探索和研究Web應(yīng)用程序安全漏洞的實(shí)踐指南。作者利用大量的實(shí)際案例和示例代碼，詳細(xì)介紹了各類Web應(yīng)用程序的弱點(diǎn)，并深入闡述了如何針對(duì)Web應(yīng)用程序進(jìn)行具體的滲透測(cè)試。本書從介紹當(dāng)前Web應(yīng)用程序安全概況開始，重點(diǎn)討論滲透測(cè)試時(shí)使用的詳細(xì)步驟和技巧，最后總結(jié)書中涵蓋的主題。每章后還附有習(xí)題，便于讀者鞏固所學(xué)內(nèi)容。第2版新增了Web應(yīng)用程序安全領(lǐng)域近年來的發(fā)展變化新情況，并以嘗試訪問的鏈接形式提供了幾百個(gè)互動(dòng)式“漏洞實(shí)驗(yàn)室”，便于讀者迅速掌握各種攻防知識(shí)與技能。本書適合各層次計(jì)算機(jī)安全人士和Web開發(fā)與管理領(lǐng)域的技術(shù)人員閱讀。

·45.1萬字

會(huì)員

計(jì)算機(jī)網(wǎng)絡(luò)安全原理

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)具有重要的現(xiàn)實(shí)意義。本書著重闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的原理與技術(shù)，內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概論、密碼學(xué)基礎(chǔ)知識(shí)、認(rèn)證與數(shù)據(jù)簽名、PKI與數(shù)字證書、無線網(wǎng)絡(luò)安全、IP與路由安全、傳輸層安全、DNS安全、Web應(yīng)用安全、電子郵件安全、拒絕服務(wù)攻擊及防御、網(wǎng)絡(luò)防火墻、入侵檢測(cè)與網(wǎng)絡(luò)欺騙、惡意代碼、網(wǎng)絡(luò)安全新技術(shù)。各章均附有習(xí)題和實(shí)驗(yàn)要求。本書可作為網(wǎng)絡(luò)空間安全、信息安全、網(wǎng)絡(luò)工程、計(jì)算機(jī)等專業(yè)的教材，也可作為相關(guān)領(lǐng)域的研究人員和工程技術(shù)人員的參考書。

·41萬字

會(huì)員

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施，主要內(nèi)容包括：黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統(tǒng)漏洞防范、密碼攻防、遠(yuǎn)程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件，以及信息隱藏與后門清理等。本書內(nèi)容豐富、結(jié)構(gòu)清晰、語言淺顯易懂，結(jié)合當(dāng)前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問題，圖文并茂的介紹了黑客攻防的措施。

·10.8萬字

會(huì)員

社會(huì)工程：安全體系中的人性漏洞

本書首次從技術(shù)層面剖析和解密社會(huì)工程手法，從攻擊者的視角詳細(xì)介紹了社會(huì)工程的所有方面，包括誘導(dǎo)、偽裝、心理影響和人際操縱等，并通過凱文·米特尼克等社會(huì)工程大師的真實(shí)故事和案例加以闡釋，探討了社會(huì)工程的奧秘。主要內(nèi)容包括黑客、間諜和騙子所使用的欺騙手法，以及防止社會(huì)工程威脅的關(guān)鍵步驟。本書適用于社會(huì)工程師、對(duì)社會(huì)工程及信息安全感興趣的人。

·23萬字

會(huì)員

Web前端黑客技術(shù)揭秘

Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù)，主要包含Web前端安全的跨站腳本(XSS)、跨站請(qǐng)求偽造(CSRF)、界面操作劫持這三大類，涉及的知識(shí)點(diǎn)涵蓋信任與信任關(guān)系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級(jí)釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識(shí)點(diǎn)。本書作者深入剖析了許多經(jīng)典的攻防技巧，并給出了許多獨(dú)到的安全見解。

·10.7萬字

會(huì)員

CTF競(jìng)賽權(quán)威指南（Pwn篇）

本書專注于Linux二進(jìn)制安全。全書包含12章，從二進(jìn)制底層開始，結(jié)合源碼詳細(xì)分析了常見的二進(jìn)制安全漏洞、緩解機(jī)制以及漏洞利用方法，并輔以分析工具和環(huán)境搭建的講解。本書在素材的選擇上較為連續(xù)、完整，每個(gè)知識(shí)點(diǎn)均配以經(jīng)典例題，并花費(fèi)了大量篇幅深入講解，以最大程度地還原分析思路和解題過程。讀者完全可以依據(jù)本書自主、系統(tǒng)性地學(xué)習(xí)，達(dá)到舉一反三的效果。本書主要面向CTF初學(xué)者，也適合對(duì)CTF感興趣的人群學(xué)習(xí)。

·12.1萬字

會(huì)員

黑客攻防從入門到精通：命令版

本書緊緊圍繞黑客命令與實(shí)際應(yīng)用展開，剖析在用戶設(shè)備被黑客入侵時(shí)用戶迫切需要用到或想要用到的命令，力求進(jìn)行傻瓜式的講解，使讀者對(duì)網(wǎng)絡(luò)入侵防御技術(shù)有系統(tǒng)了解，能夠更好地防范黑客的攻擊。全書共分為15章，包括：初識(shí)黑客、Windows系統(tǒng)中的命令行、黑客常用的Windows網(wǎng)絡(luò)命令行、Windows系統(tǒng)命令行配置、基于Windows認(rèn)證的入侵、遠(yuǎn)程管理Windows系統(tǒng)、局域網(wǎng)攻擊與防范、DOS命令的實(shí)際應(yīng)用、制作啟動(dòng)盤、批處理BAT文件編程、病毒木馬的主動(dòng)防御和清除、流氓軟件和間諜軟件的清除、Android操作系統(tǒng)的控制與安全、iOS操作系統(tǒng)的常見應(yīng)用及安全、移動(dòng)Wi-Fi安全攻防等內(nèi)容。本書內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于廣大網(wǎng)絡(luò)愛好者，而且適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員。

·19萬字

會(huì)員

黑客攻防實(shí)戰(zhàn)從入門到精通

《黑客攻防實(shí)戰(zhàn)從入門到精通》在剖析用戶進(jìn)行黑客防御中迫切需要用到或迫切想要用到的技術(shù)時(shí)力求對(duì)其進(jìn)行傻瓜式的講解，使讀者對(duì)網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)的了解，從而能夠更好地防范黑客的攻擊。全書共分為21章，包括黑客文化漫談、防黑必備技能、黑客常用入侵工具、系統(tǒng)漏洞與安全的防黑實(shí)戰(zhàn)、系統(tǒng)入侵與遠(yuǎn)程控制的防黑實(shí)戰(zhàn)、文件密碼數(shù)據(jù)的防黑實(shí)戰(zhàn)、系統(tǒng)賬戶數(shù)據(jù)的防黑實(shí)戰(zhàn)、網(wǎng)絡(luò)賬號(hào)及密碼的防黑實(shí)戰(zhàn)、電腦木馬的防黑實(shí)戰(zhàn)、U盤病毒的防黑實(shí)戰(zhàn)、網(wǎng)頁瀏覽器的防黑實(shí)戰(zhàn)、無線藍(lán)牙設(shè)備的防黑實(shí)戰(zhàn)、無線網(wǎng)絡(luò)安全的防黑實(shí)戰(zhàn)、虛擬專用網(wǎng)的防黑實(shí)戰(zhàn)、移動(dòng)手機(jī)的防黑實(shí)戰(zhàn)、手機(jī)錢包的防黑實(shí)戰(zhàn)、平板電腦的防黑實(shí)戰(zhàn)等內(nèi)容。

·18.2萬字

會(huì)員

ARM匯編與逆向工程：藍(lán)狐卷·基礎(chǔ)知識(shí)

本書由兩部分組成。第I部分首先概述ELF文件格式和操作系統(tǒng)的內(nèi)部結(jié)構(gòu)，然后介紹Arm架構(gòu)基礎(chǔ)知識(shí)，并深入探討A32和A64指令集；第II部分深入探討逆向工程，包括Arm環(huán)境、靜態(tài)分析和動(dòng)態(tài)分析，以及固件提取和模擬分析等關(guān)鍵主題。本書末尾講解在macOS中基于Arm的M1SoC編譯的二進(jìn)制文件的惡意軟件分析。通過閱讀本書，讀者可以深入理解Arm的指令和控制流模式，這對(duì)于針對(duì)Arm架構(gòu)編譯的軟件的逆向工程至關(guān)重要。為幫助逆向工程師和安全研究人員更好地理解逆向工程，本書深入介紹了逆向工程的各個(gè)方面，具體包括：Arm架構(gòu)的AArch32和AArch64指令集狀態(tài)，以及ELF文件格式內(nèi)部結(jié)構(gòu)；Arm匯編內(nèi)部機(jī)制的詳細(xì)信息，可供逆向工程師分析惡意軟件和審計(jì)軟件安全漏洞使用，以及尋求Arm匯編語言詳細(xì)知識(shí)的開發(fā)人員使用；Armv8-A架構(gòu)支持的A32/T32和A64指令集，以及常見的指令和控制流模式；用于靜態(tài)和動(dòng)態(tài)二進(jìn)制分析的已知逆向工程工具；在Linux上對(duì)Arm二進(jìn)制文件進(jìn)行反匯編和調(diào)試的過程，以及常用的反匯編和調(diào)試工具。

·15.2萬字

會(huì)員

交換機(jī)·路由器·防火墻（第2版）

本書全面講述了局域網(wǎng)金三角——交換機(jī)、路由器和防火墻的功能、連接與配置，使讀者能夠全面掌握局域網(wǎng)中關(guān)鍵設(shè)備的關(guān)鍵技術(shù)，迅速成長為合格的網(wǎng)絡(luò)管理員，并根據(jù)不同的網(wǎng)絡(luò)需求，選購、連接和配置網(wǎng)絡(luò)設(shè)備，DIY富有自己特色的網(wǎng)絡(luò)。借助本書最后提供的三個(gè)典型案例，使讀者可以將前述理論和技術(shù)綜合運(yùn)用、融會(huì)貫通。

·24.1萬字

會(huì)員

Web安全漏洞原理及實(shí)戰(zhàn)

本書主要介紹Web安全理論及實(shí)戰(zhàn)應(yīng)用，從Web安全基礎(chǔ)入手，深入剖析Web安全漏洞的原理，并通過實(shí)戰(zhàn)分析對(duì)Web安全漏洞的原理進(jìn)行深度刻畫，加深讀者對(duì)Web安全漏洞原理的認(rèn)識(shí)，進(jìn)而幫讀者全方位了解Web安全漏洞原理的本質(zhì)。本書以獨(dú)特的角度對(duì)Web安全漏洞的原理進(jìn)行刻畫，使讀者能融會(huì)貫通、舉一反三。本書主要面向高校計(jì)算機(jī)專業(yè)、信息安全專業(yè)、網(wǎng)絡(luò)空間安全專業(yè)的學(xué)生及熱愛網(wǎng)絡(luò)安全的讀者。

·5.7萬字

會(huì)員

滲透測(cè)試基礎(chǔ)教程

滲透測(cè)試是一種通過模擬惡意黑客的攻擊行為，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。本書采用理論與案例相結(jié)合的方式，向讀者介紹滲透測(cè)試的基本思路、方法，以及常用工具的用法。讀者通過學(xué)習(xí)本書，并動(dòng)手操作本書提供的案例之后，即可對(duì)滲透測(cè)試的工作內(nèi)容有一個(gè)基本的了解。本書共分為8章，內(nèi)容涵蓋滲透測(cè)試概述、Web滲透測(cè)試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用，以及典型案例分析。在內(nèi)容編排上，本書穿插了大量案例，希望通過案例的講解，讓讀者基本掌握滲透測(cè)試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書適合信息安全專業(yè)的本科、專科學(xué)生及從業(yè)者學(xué)習(xí)使用，是一本較好的滲透測(cè)試工作入門教材。

·4.7萬字

會(huì)員

CTF網(wǎng)絡(luò)安全競(jìng)賽入門教程

本教程針對(duì)新手學(xué)習(xí)的特點(diǎn)，選擇近幾年相關(guān)賽事真題講解。主要包括：CTF的賽制、賽事介紹，競(jìng)賽相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、程序設(shè)計(jì)、密碼學(xué)等必備知識(shí)。重點(diǎn)剖析CTF競(jìng)賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

·5.8萬字

會(huì)員

從0到1：CTFer成長之路

本書主要面向CTF入門者，融入了CTF比賽的方方面面，讓讀者可以進(jìn)行系統(tǒng)性的學(xué)習(xí)。本書包括13章的內(nèi)容，技術(shù)介紹分為線上賽和線下賽兩部分。線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區(qū)塊鏈、代碼審計(jì)。線下賽包括2章，分別為AWD和靶場(chǎng)滲透。第13章通過Nu1L戰(zhàn)隊(duì)成員的故事和聯(lián)合戰(zhàn)隊(duì)管理等內(nèi)容來分享CTF戰(zhàn)隊(duì)組建和管理、運(yùn)營的經(jīng)驗(yàn)。

·23.4萬字

會(huì)員

FreeRTOS內(nèi)核實(shí)現(xiàn)與應(yīng)用開發(fā)實(shí)戰(zhàn)指南：基于STM32

本書基于野火STM32全系列開發(fā)板介紹FreeRTOS內(nèi)核實(shí)現(xiàn)與應(yīng)用開發(fā)，全書分為兩部分：第一部分教你如何從Q到1把FreeRTOS內(nèi)核寫出來，從底層的匯編開始，講解任務(wù)如何定義、如何切換，還講解了阻塞延時(shí)如何實(shí)現(xiàn)、如何支持多優(yōu)先級(jí)、如何實(shí)現(xiàn)定時(shí)器以及時(shí)間片等FreeRTOS的核心知識(shí)點(diǎn)；第二部分則講解FreeRTOS內(nèi)核組件的應(yīng)用以及如何使用FreeRTOS進(jìn)行多任務(wù)編程。

·21.1萬字

會(huì)員

白帽子講Web安全（紀(jì)念版）

本書根據(jù)安全寶副總裁吳翰清之前在互聯(lián)網(wǎng)公司若干年的實(shí)際工作經(jīng)驗(yàn)而寫成，在解決方案上具有極強(qiáng)的可操作性；深入分析諸多錯(cuò)誤的方法及誤區(qū)，對(duì)安全工作者有很好的參考價(jià)值；對(duì)安全開發(fā)流程與運(yùn)營的介紹，同樣具有深刻的行業(yè)指導(dǎo)意義。《紀(jì)念版》與前版內(nèi)容相同，僅為紀(jì)念原作以多種語言在全球發(fā)行的特殊版本，請(qǐng)讀者按需選用。

·17萬字

會(huì)員

黑客攻防從入門到精通（加密與解密篇）

本書以加密與解密為核心，介紹了網(wǎng)絡(luò)安全領(lǐng)域眾多基礎(chǔ)知識(shí)和技能，包括調(diào)試技能、逆向分析、加密保護(hù)、外殼開發(fā)、虛擬機(jī)設(shè)計(jì)等。通過對(duì)以上內(nèi)容的學(xué)習(xí)，讀者可以在漏洞分析、安全編程、病毒分析、軟件保護(hù)等領(lǐng)域有所收獲。無論是相關(guān)專業(yè)學(xué)生還是網(wǎng)絡(luò)管理員，掌握這方面技術(shù)，可以提高自身的競(jìng)爭(zhēng)能力。本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時(shí)可作為一本速查手冊(cè)，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

·19.3萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字?jǐn)?shù)

更新時(shí)間

0day安全

黑客攻防從入門到精通（Web技術(shù)實(shí)戰(zhàn)篇）

Web漏洞搜索

黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇(第2版)

計(jì)算機(jī)網(wǎng)絡(luò)安全原理

黑客攻防入門

社會(huì)工程：安全體系中的人性漏洞

Web前端黑客技術(shù)揭秘

CTF競(jìng)賽權(quán)威指南（Pwn篇）

黑客攻防從入門到精通：命令版

黑客攻防實(shí)戰(zhàn)從入門到精通

ARM匯編與逆向工程：藍(lán)狐卷·基礎(chǔ)知識(shí)

交換機(jī)·路由器·防火墻（第2版）

Web安全漏洞原理及實(shí)戰(zhàn)

滲透測(cè)試基礎(chǔ)教程

CTF網(wǎng)絡(luò)安全競(jìng)賽入門教程

從0到1：CTFer成長之路

FreeRTOS內(nèi)核實(shí)現(xiàn)與應(yīng)用開發(fā)實(shí)戰(zhàn)指南：基于STM32

白帽子講Web安全（紀(jì)念版）

黑客攻防從入門到精通（加密與解密篇）