摘要: 出版社的朋友送的样书,有的也是游侠此前想买的,刚好这次送了。看看定价,也都不低……现在信息安全、网络安全类的书籍由于买的人少,所以价格也往往相对较高……像大众娱乐类书籍,找一些娱乐编辑就能出,但是安全类的,特别是国外的,往往得找专业人员翻译,还得多人校对,并且...
出版社的朋友送的样书,有的也是游侠此前想买的,刚好这次送了。看看定价,也都不低……现在信息安全、网络安全类的书籍由于买的人少,所以价格也往往相对较高……像大众娱乐类书籍,找一些娱乐编辑就能出,但是安全类的,特别是国外的,往往得找专业人员翻译,还得多人校对,并且买书的人还不算多……毕竟,安全算是个小众市场。
掘金黑客
编辑推荐
《掘金黑客·马克斯·维京:地下网络犯罪之王》揭露了一条价值数十亿美元的网络犯罪产业链,挖掘出被盗数据转换成真金白银的惊人内幕。
这既是对一名天才黑客多重人生的深入探索,也是对其所在黑客群体的真实呈现。
作者凯文·保尔森曾被视为“五大黑客”之一,后任《连线》网站高级编辑并创办了网络安全专栏“Threat Level”。在讲述黑客犯罪方面,没人比他更具权威。
内容推荐
过去十年来,曾经的黑客、现今出色的调查记者凯文·保尔森,已经在网络犯罪报道领域树立起权威。在本书中,他利用自己的专业背景和能接触到事件核心的独特优势,展现了一个扣人心弦的“猫鼠游戏”,并对21世纪的新式组织犯罪做出深入揭示。归根结底,本书是一次地下犯罪世界的惊魂之旅,地下犯罪团伙的规模和势力令人咋舌,在这个地下社会里,普通的美国青少年和凶残的俄罗斯暴徒密切合作,一次简单的Wi-Fi连接就可以掀起价值数百万的资金洪流。
作者简介
凯文·保尔森(Kevin Poulsen),连线(Wired)网站的高级编辑和《连线》杂志的撰稿人。他主持连线网站的网络犯罪、隐私及政治报道等版面,备受赞誉的博客“威胁等级”(Threat Level)由他于2005年创建并维护。
过去十年来,曾经的黑客、现今出色的调查记者凯文·保尔森,已经在网络犯罪报道领域树立起权威。在本书中,他利用自己的专业背景和能接触到事件核心的独特优势,展现了一个扣人心弦的“猫鼠游戏”,并对21世纪的新式组织犯罪做出了深刻披露。
渗透测试实践指南
编辑推荐
Amazon五星级超级畅销书,美国国家安全局主管Keith B. Alexander将军(向奥巴马汇报)鼎力推荐!
内容推荐
这是一本权威而实用的渗透测试实践指南,Amazon超五星畅销书,美国国家安全局主管鼎力推荐,被誉为学习渗透测试必读的书之一。以独创性的ZEH方法,结合前沿、实用的开源工具,采用科学、有序的四步模型,全面讲解了渗透测试的技术、工具和方法,同时结合大量的演示实例,配以详细的操作步骤和图文解说,适合作为系统学习渗透测试的参考书。
全书共分7章:第1章介绍了渗透测试的概念、常用工具(Backtrack等)、测试环境的搭建,以及四步模型法;第2章讲解了HTTrack、Google搜索指令、The Harvester(邮箱地址侦察)、DNS和电子邮件服务器信息提取、MetaGooFil、筛选信息技巧等侦察工具和手段;第3章讲解了ping命令、ping扫描、端口扫描涉及的切实可用的工具及参数设置,如Nmap、Nessus等;第4~5章解读了漏洞利用的过程、工具和技巧,包括获得远程服务访问权限、密码重置和破解、嗅探网络流量、自动化漏洞攻击和Web漏洞扫描、Web服务器扫描、拦截请求、代码注入、跨站脚本等流行的黑客技术及工具;第6章介绍了使用后门和rootkit的方法及注意事项,侧重讲解Netcat、Cryptcat、Netbus工具和常用rootkit的使用、检测和防御技术;第7章着重介绍了如何编写渗透测试报告。每一章的结尾都有扩展阅读,包括对一些工具的介绍和相关深入主题的讲解,使有兴趣的读者可以找到自我提升的方向。
作者简介
Patrick Engebretson,高级渗透测试专家,达科他州立大学信息安全专业博士。专注于渗透测试、黑客活动、入侵检测、漏洞利用、蜜罐技术和恶意软件的研究和实践,于多个领域发表了多篇颇负盛名的专业论文。曾受国土安全部的邀请,在华盛顿特区软件保障论坛上介绍其研究成果,并在拉斯维加斯黑帽大会上发表演讲。活跃于高级开发人员社区和渗透测试社区,同时拥有多种认证证书。
漏洞管理
内容推荐
《漏洞管理》是资深安全漏洞管理专家、信息安全战略专家兼国际安全顾问20余年跨国工作经验的总结,以创新的方法从多个角度全面讲解了漏洞管理的理论、方法与最佳实践!结合大量实际案例深入阐述了安全漏洞防范的战略视野和实施方法,旨在帮助读者从技术、流程和管理的角度全面了解漏洞管理,从而掌握评估和减弱内外部漏洞的行之有效的方法。 《漏洞管理》共分10章:第1章介绍了风险管理、漏洞管理、安全产业现状等;第2章讲解漏洞产生过程、漏洞程序的作用,并结合实际案例讲解漏洞管理程序故障问题;第3章讲解漏洞管理计划的参与者、漏洞管理策略及合规性;第4章侧重于漏洞扫描的总体架构,并涵盖当前流行的漏洞管理技术,以及漏洞测试相关的数据、评价、技术标准和漏洞管理扫描程序 Nessus;第5章阐述了如何选择漏洞管理产品,包括总体要求、实施过程的自动化、体系结构、如何进行用户定制与整合、评分和部署方法、访问控制等相关技术;第6章讲解漏洞管理流程,包括与漏洞管理相关的ITIL-ITSM过程和IAVA过程,以及该流程中的数据分级和风险评估等重要步骤;第7章介绍了一系列与执行、汇报、分析相关的文档,如发现报告、审计报告、合规性报告等;第8章提供了一些建议,引导读者从制定检查表、工程规划和实施策略等方面逐步了解如何在一个大型的公司里开发一个完整的漏洞管理项目;第9章从一个更宏观的、策略性的层面来研究漏洞的呈现形式及修复方法;第10章对上述内容进行了概括性总结。
作者简介
Park Foreman资深漏洞管理专家和信息安全战略专家,资深国际安全顾问。群邑(GroupM)集团的全球信息安全主管,在信息技术领域工作20余年。经验十分丰富。作为一名安全技术顾问,他帮助金融和电信行业的多家公司实现了各种安全目标,并为财富100强企业设计、实施和管理其安全架构。他曾负责贝尔实验室相关应用系统的应用程序开发工作。还曾为世界上最大的几个安全运营中心工作,包括AT&T公司的卓越安全中心(Seyrity Center of Excellence)。此外,他还是一名技术作家,在全球顶级专业期刊(如《Internet Protect》、《ISSA Journal》等杂志)上发表过多篇文章,是全球多个安全组织中信息安全主题和论文的作者。
网络分析技术揭秘
内容推荐
《网络分析技术揭秘:原理、实践与WinPcap深入解析》结合着名的开源软件库WinPcap来说明网络分析技术的实现原理及使用方法。其中包括WinPcap内核驱动,编译与使用,数据包的捕获、发送、内核过滤与接收,以及网络流量的统计与网络状态的分析等重要内容,而且作者还通过修改内核级的源代码解决了开源代码本身尚未完成的一个重要功能—数据包的内核转储。经过系统深入的分析,读者既能对WinPcap的架构、使用与实现机制有深入的理解,又能快速熟悉操作系统内核与用户层交互的实现机制,并全面了解网络分析专业各方面的技术,进而将相关知识运用到实际项目中。
如果您的工作与网络软件相关,无论是开发人员还是测试人员,我们都强烈建议您阅读这本书。
系统安全保证
内容推荐
《系统安全保证:策略、方法与实践》由国际对象管理组织(omg)kdm分析部门cto和ceo共同执笔,美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。
全书用系统化方式描述了软件系统的安全保证方法,充分利用了对象管理组的软件安全保证体系标准,最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括:第一部分(第1~3章)介绍网络安全基础知识,以及对象管理组的软件安全保证体系。第二部分(第4~7章)介绍网络安全知识的不同方面,以建立网络安全论据,包括系统知识、与安全威胁和风险相关的知识、漏洞知识,还描述了网络安全内容的新格式,即机器可识别的漏洞模式。第三部分(第8~11章)介绍对象管理组的软件安全保证体系的协议,包括通用事实模型、语义模型、业务词汇和业务规则语义标准,以及知识发现元模型。第四部分(第12章)通过一个端到端的案例研究来阐释系统安全保证方法、综合系统模型和系统安全保证案例。
《系统安全保证:策略、方法与实践》内容广泛,系统性强,适合信息安全领域的研究人员、技术开发人员、高校教师等参考。
作者简介
Nikolai Mansourov系统安全保证领域的权威人物,OMG的KDM分析部门CTO,OMG KDM规范的编写者和修订任务小组主席。曾担任Klocwork公司首席科学家和总架构师,以及俄国科学院系统编程研究所的部门主任。此外,他还曾发表50多篇相关的论文。
当当网购买
