本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
![入侵的艺术 [美] 米特尼克(Mitnick K.D.) 著,袁月杨,谢衡 译 清华大学出版社【正版】](http://img3m6.ddimg.cn/53/36/11937616766-1_l.jpg)
![知识图谱:方法、工具与案例 [奥地利]迪特·芬塞尔(Dieter Fensel) 等著 郭涛 译 清华大学出版社](http://img3m1.ddimg.cn/43/17/11983313671-1_l.jpg)
随着互联网智能化和数字化程度不断加深,个人隐私、财产信息和行为轨迹的数据大规模泄露——去郊区摘草莓,一回城手机就收到草莓广告;智能音箱夜间突然发出神秘笑声;“朋友”Siri会将你的录音发送给苹果进行人工分析;艺人去医院,下一秒其就诊记录、X光片、住址、婚育史、手术史、联系方式就全都被po到网上……大数据、云计算、物联网、人工智能、5G等新一代技术,使个人数据信息、乃至生物识别信息无所遁形,信息裸奔已成常态。我们将终身暴露在被攻击、骚扰的风险中吗?互联网到底做错了什么?还有多少智能产品在窥视甚至侵犯你的隐私?究竟该如何保护个人数据权益?本书贯通从中世纪到数字时代的隐私问题,探讨人类是如何在公共空间、社交媒体和邻里之间管理私人信息的,试图解答人们争论已久的问题:信息滥用所体现出的威胁本质是
内容简介 反电信网络诈骗法完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。加强对涉诈相关非法服务、设备、产业的治理。建立涉案资金紧急止付、快速冻结和资金返还制度;对潜在受害人预警劝阻和开展被害人救助;加强治理跨境电信网络诈骗活动。明确法律责任,加大惩处力度,加大惩处非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为,实施惩戒措施等。
本书概括地介绍了主要的信息安全技术,包括密码、标识与认证、授权与访问控制、信息隐藏、网络与系统攻击、网络与系统安全防护与应急响应、安全审计与责任认定、主机系统安全、网络系统安全、恶意代码检测与防范、内容安全、信息安全测评、信息安全管理等技术,所介绍的内容涉及这些信息安全技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面。 本书有助于读者全面了解信息安全技术的基本原理、方法及各项技术之间的关系,适合作为高等学校信息安全专业本科生和相关专业的高年级本科生或研究生的,也适合供相关科研人员和对信息安全技术感兴趣的读者阅读。
网络安全是在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章,全面讲述网络安全的基础知识(网络安全的入门和基础)、网络安全体系结构(开放系统互联安全体系结构和Inter安全体系结构)、网络安全技术(防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全),以及网络安全工程(网络安全设计、管理、评估)。 《高等院校信息安全专业系列教材:网络安全》内容翔实,结构合理,概念清楚,语言精炼,实用性强,易于教学。 《高等院校信息安全专业系列教材:网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生的教科书,也
![程序员密码学 [美]丹尼斯、[美]约翰逊 著;沈晓斌 译 机械工业出版社【正版书籍】](http://img3m4.ddimg.cn/80/20/11957801804-1_l.jpg)
![Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术 [美]Mike Shema 著;齐宁、庞建民、张铮、单征【放](http://img3m4.ddimg.cn/69/5/11955137604-1_l.jpg)
