本书作者是赛门铁克(Symantec)公司安全响应中心首席安全架构师,他根据自己设计和改进Norton AntiVirus系统产品及培训病毒分析人员的过程中遇到的问题精心总结编写了本书。本书的特色是大胆深入地探讨了病毒知识的技术细节,从病毒的感染策略上深入分析病毒的复杂性,从文件、内存和网络等多个角度讨论病毒的感染技术,对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解,并介绍了代码变形和其他新兴病毒感染技术,展示了当前计算机病毒和防毒软件技术,向读者传授计算机病毒分析和防护的方法学。 本书可作为IT和安全专业人士的指南,同时也适合作为大学计算机安全专业本科、研究生的参考教材。
本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的技巧和详细步骤,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。 本书适用于各层次计算机安全和Web开发与管理领域的技术人员。
本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字和伪随机数生成器。 部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第二部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字、证书等。第三部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。
《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材,也是一本动手实践的指南。不仅教会你如何分析恶意代码(技术指导),而且配了大量的实验练习、案例、答案以及详细的分析过程,同时还包含很多用作案例的恶意代码样本,提供了丰富、安全的学习环境。 针对初学者:本书的技术内容、实验作业可以帮你渐入佳境; 针对中级读者:本书大量的分析实践会直接带你进入更高的级别,臻入化境。
恶意代码分析过程中,重要的是掌握恶意代码的特征,此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发,介绍了分析恶意代码时的Python 等众多开源工具的使用方法,也给出了可以迅速应用于实际业务的解决方案。
StevenLevy这部经典力作的25周年版从20世纪50年代早期跨越到80年代后期,追述了计算机革命中初期黑客的丰功伟绩,他们都是最聪明和最富有个性的精英。他们勇于承担风险,勇于挑战规则,并把世界推向了一个全新的发展方向。本书更新了一些黑客的资料,包括比尔·盖茨、马克·扎克伯格、理查德·斯托曼和史蒂夫·沃兹尼亚克,并讲述了从早期计算机研究实验室到最初的家用计算机期间一些妙趣横生的故事。 在Levy的笔下,他们都是聪明而勤奋的人,他们极富想象力,他们另辟蹊径,发现了计算机工程问题的巧妙解决方案。他们都有一个共同的价值观,那就是至今仍然长盛不衰的“黑客道德”。本书描述了近代历史上的一个萌芽时期,描述了黑客用默默无闻的行动为当今的数字世界照亮了一条道路,描述了那些打破陈规“非法”访问穿孔卡片计算机的MIT的学生
本书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。本书分为两大部分,共24章。部分“安全架构”主要内容有:信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有:互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、SOC、安全资产管理和矩阵式监控、信息安全趋势和安全从业者的未来等。
《美军网络安全试验鉴定》针对网络对抗愈演愈烈,武器装备面临网络安全威胁日趋严峻的态势,围绕美军近年来开展武器系统网络安全试验鉴定活动情况,系统分析研究了美军网络安全试验鉴定政策法规,组织实施流程规范,测试指标体系构建,网络试验靶场建设、网络安全评估与网络对抗人员培养等内容。从厘清概念与追溯源头入手,深入研究了信息系统、平台信息技术系统、风险管理框架与网络安全试验鉴定阶段划分、任务要求及相互之间关系。按照武器系统采办全寿命周期管理要求,梳理了网络安全试验鉴定在采办各阶段的任务及要求、组织实施责任机构,以及在采办决策中发挥的作用。 《美军网络安全试验鉴定》是一部注重理论方法探索与前瞻实践研究相结合的专著,适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考,也可作为网络
《信任管理与计算》:信任管理(trusmanagement)技术是解决互联网安全问题的一个重要手段,是实现可信网络与可信计算的重要基石,它对于实现高可信的网络服务环境,支持网络服务大众化、平民化和“所要即得”具有重要的理论意义和现实意义,对于构建高可信的Peerto Peer(P2F)系统、Content Distribution Network(CDN)系统、webserviers系统、网格计算系统(grid)和电子商务系统均具有较好的技术参考价值和应用前景。 桂小林、李小勇所著的《信任管理与计算》基于国家“863”计划项目和国家自然科学基金项目等方面的研究成果,阐述信任与信任管理的基本概念,基于身份的静态信任管理机制和基于行为的动态信任管理机制,并对上述信任管理机制的应用背景进行了详细论述。