發表於2024-11-22
《SQL注入攻擊與防禦(第2版)》
Bejtlichzui佳圖書,理解、發現、利用和防禦日益增長的SQL注入攻擊的有力武器,適用於SQL Server、Oracle、MySQL、PostgreSQL等主流數據庫,融入SQL注入zui前沿課題
《深入淺齣密碼學——常用加密技術原理與應用》
《深入淺齣密碼學——常用加密技術原理與應用》可以幫助讀者深入地理解現代加密方案的工作原理。本書在對大學級彆微積分背景要求*少的情況下,以*通俗易懂的方式介紹瞭必要的數學概念。所以,對本科生或即將開始學習研究生課程的學生而言,本書是一本非常閤適的教科書;而對期望更深入理解現代密碼學的職業工程師或計算機科學傢而言,本書則是極具價值的參考書。本書作者帕爾和佩爾茨爾長期執教於計算機科學與工程係,擁有十分豐富的應用密碼學教學經驗。
《SQL注入攻擊與防禦(第2版)》
SQL注入攻擊是一種已經長期存在,但近年來日益增長的安全威脅,本書緻力於深入探討SQL注入問題。本書前一版榮獲2009 Bejtlichzui佳圖書奬,第2版對內容做瞭全麵更新,融入瞭一些zui新的研究成果,包括如何在移動設備上利用SQL注入漏洞,以及客戶端SQL注入等。本書由一批SQL注入專傢編寫,他們對Oracle、SQL Server、MySQL和PostgreSQL數據庫平颱的SQL注入問題具有獨到的見解。
主要內容
● 發現、確認和自動發現SQL注入漏洞
● 通過SQL注入利用漏洞
● 在代碼中發現SQL注入的方法和技巧
● 利用操作係統的漏洞
● 在代碼層和平颱層防禦SQL注入攻擊
● 確定是否已經遭到SQL注入攻擊
《深入淺齣密碼學——常用加密技術原理與應用》
密碼學的應用範圍日益擴大,它不僅用於政府通信和銀行係統等傳統領域,還用於Web瀏覽器、電子郵件程序、手機、製造係統、嵌入式軟件、智能建築、汽車甚至人體器官移植等領域。今天的設計人員必須全麵係統地瞭解應用密碼學。《深入淺齣密碼學——常用加密技術原理與應用》作者帕爾和佩爾茨爾長期執教於計算機科學與工程係,擁有十分豐富的應用密碼學教學經驗。本書可作為研究生和高年級本科生的教科書,也可供工程師自學之用。《深入淺齣密碼學——常用加密技術原理與應用》擁有的諸多特徵使得它成為密碼學從業者和學生****的資源—本書介紹瞭絕大多數實際應用中使用的加密算法,並重點突齣瞭它們的實用性。
《信息安全原理與實踐(第2版)》
通過聚焦於現實世界中的生動實例,並采用一種麵嚮實踐的信息安全講述方法,這本書圍繞如下4個重要主題進行組織並展開:
● 密碼學技術:包括經典密碼係統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。
● 訪問控製:包括身份認證和授權、基於口令的安全、訪問控製列錶和訪問能力列錶、多級安全性和分隔項技術、隱藏通道和接口控製、諸如BLP和Biba之類的安全模型、防火牆以及入侵檢測係統等。
● 協議:包括簡單身份認證協議、會話密鑰、完全正嚮保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。
● 軟件安全:包括軟件缺陷和惡意軟件、緩衝區溢齣、病毒和蠕蟲、惡意軟件檢測、軟件逆嚮工程、數字版權管理、安全軟件開發以及操作係統安全等。
在本書第2版中,特彆引入瞭一些比較新的內容,其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加瞭一些新的背景知識,包括Enigma密碼機以及一部分關於經典“橘皮書”之安全觀的內容。此外,本書還有一大特色,就是大幅度地擴展和更新課後思考題,並增補瞭許多新的圖解、錶格和圖形,用以闡明和澄清一些復雜的主題和問題。zui後,對於課程開發來說,還有一組綜閤性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。
《SQL注入攻擊與防禦(第2版)》
Justin Clarke,Gotham Digital Science公司的共同創辦人和總監,Gotham Digital Science是一傢安全顧問公司,為客戶提供識彆、預防和管理安全風險的服務。在網絡安全測試和軟件領域,他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術客戶提供軟件服務。
Justin是很多計算機安全書籍的特約撰稿人,也是很多安全會議的參與者和項目研究者,包括Black Hat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society。他是開源的SQL盲注漏洞利用工具SQLBrute的作者,還是OWASP在倫敦地區的負責人。
Justin具有新西蘭Canterbury大學計算機科學學士學位,還具有戰略人力資源管理與會計(Strategic Human Resources Management and Accounting)專業的研究生文憑。
《深入淺齣密碼學——常用加密技術原理與應用》
帕爾(ChristofPaar)任波鴻大學嵌入式安全係教授,並兼任馬薩諸塞大學教授。Christof講授密碼學課程的時間已有15年之久,並曾為摩托羅拉、飛利浦和NASA等多傢機構的從業人員授課。迄今已發錶100多篇學術論文。佩爾茨(JanPelzl)是安全谘詢公司的管理總監。Jan擁有應用密碼學博士學位,他對基於橢圓麯綫的密碼學的研究可謂苦心孤詣,對該領域具有非常獨到和深邃的理解,已在重要刊物上發錶瞭多篇論文。
《信息安全原理與實踐(第2版)》 MarkStamp,博士是聖何塞州立大學(SanJoseStateUniversity)的計算機科學教授,他為本科牛和研究牛講解信息安全課程。此外,除瞭在工業界(譯者注:Stamp博士曾有過1段在矽榖創業公司的職業經曆)和學術界的這些經驗之外,Stamp博士的職業履曆還包括在美國國傢安全局任職密碼分析專傢的7年工作曆程。Stamp博士還撰寫瞭幾十篇學術論文和兩本關於信息安全主題的專著。
張戈,某人型企業IT架構師,CISSP講師,畢業於北京大學信息科學技術學院。自上世紀90年代涉足IT領域,從事數據庫、計算機網絡,以及音視頻編解碼等相關軟件研發工作多年,在網絡與信息安全、模式識彆與圖像處理、信息係統數據建模等領域有豐富的科研和實踐經驗。目前豐要從事企業IT係統規劃和技術架構研究等方麵的工作。
《SQL注入攻擊與防禦(第2版)》
《深入淺齣密碼學——常用加密技術原理與應用》
《信息安全原理與實踐(第2版)》
《SQL注入攻擊與防禦(第2版)》
《深入淺齣密碼學——常用加密技術原理與應用》
《信息安全原理與實踐(第2版)》
安全攻防入門 信息安全原理與實踐 深入淺齣密碼學 SQL注入攻擊與防禦(第2版)(套裝共3冊) 下載 mobi pdf epub txt 電子書 格式 2024
安全攻防入門 信息安全原理與實踐 深入淺齣密碼學 SQL注入攻擊與防禦(第2版)(套裝共3冊) 下載 mobi epub pdf 電子書麵嚮二十一世紀的信息安全專業指南。
評分還可以,送貨速度超快
評分不錯的書,慢慢看,希望自己能提高
評分必須錶揚快遞小哥,雨天也來送貨,真是辛苦瞭!
評分一下子買瞭三套書,根本來不及看完,但是書的紙張質量很好,留著慢慢看。
評分很好很好很好
評分小朋友說很實用!!!
評分學習一下總比沒有好
評分極像盜版書,紙的質量太差瞭!
安全攻防入門 信息安全原理與實踐 深入淺齣密碼學 SQL注入攻擊與防禦(第2版)(套裝共3冊) mobi epub pdf txt 電子書 格式下載 2024