![利用Python开源工具分析恶意代码 [韩]赵涏元等 人民邮电出版社,【正版保证】](http://img3m0.ddimg.cn/39/1/11716566780-1_l.jpg)
恶意代码分析过程中,重要的是掌握恶意代码的特征,此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发,介绍了分析恶意代码时的Python 等众多开源工具的使用方法,也给出了可以迅速应用于实际业务的解决方案。
《现代密码算法概论/数学统计学系列》介绍了160个现代密码算法和协议,内容涉及现代密码算法的数学基础,现代密码算法在信息安全领域中的应用,以及与之相关的科学研究和社会实践。涵盖了现代密码学的主要内容,包括哈希函数、非对称加密算法、公钥加密算法、密钥保管、数字、零知识证明、不经意传输、多方安全计算、外包计算、量子计算、电子货币等。《现代密码算法概论/数学统计学系列》提供了大量的算法评析,既能激发读者的兴趣,又能引发读者的思考,有助于进一步夯实现代密码算法的理论基础,弥合理论研究与实践之间的缝隙。《现代密码算法概论/数学统计学系列》可作为本科生、研究生选修教材或参考书。部分章节可作为相关科技人员的培训教材。
《网络安全:攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全,并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固,是探索和研究网络安全技术的实践指南,可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全:攻防技术与实践》实例丰富、典型、实战性强,适合从事网络安全攻防相关专业人员学习使用。
关于“如何打击网络语言暴力?”“如何应对网络语言暴力?”抑或“如何治理网络语言暴力?”的文献数不胜数,但这样的文献多是从具体的政策操作层面来研究网络语言暴力问题,将“网络语言暴力”等同于一个政策问题而不是一个学术问题来进行分析。而真正从理论视角深入地解读、研究网络语言暴力的文献却不多见。在当前网络暴力越来越普及的形势下,再探讨怎样政策应对网络暴力只能是“治标不治本”。从理论研究视角来研究“网络语言暴力”课题才是学者应该深入思考的重要课题,这也正是本书的研究主题。作者根据研究假设对欧盟、中国进行案例检验,分析总结欧盟在治理网络暴力领域的规范性力量与相关经验,对我国网络语言暴力领域的规范生成具有借鉴意义。
黑客对互联网上的服务器攻击,不管是基于WEB、FTP还是其他方式,其核心目的,都是通过普通的攻击技术,想要获取服务器的远程控制权限,进而方便、快捷地进行偷窃、攻击、欺骗等行为。从近几年的网络攻击案例比例来看,针对服务器远程控制服务的攻击正在逐步增加,有愈演愈烈的态势。同时,因为普通的网络安全管理员或者服务器所有者对新兴的远程控制服务本身的攻击比较陌生,对黑客的远程服务攻击技术不了解,进而造成很大损失。本书独辟蹊径,以发展的眼光看待黑客攻击,紧扣远程控制服务攻防技术。书中以Windows系统远程终端服务(3389)、Pcanywhere、VNC这三种外使用率最广的远程控制服务系统为例,辅以藏锋者网络安全(.cangfengzhe.)上的各种案例程序的搭建和模拟,深入分析黑客使用的密码攻击、权限攻击、漏洞攻击等方式,采取极具针对性的防范
本书是Amazon五星级超级书的升级版,美国国家安全局主管KeithB.Alexander将军鼎力推荐!本书以独创性的ZEH方法,结合前沿、实用的开源工具,采用科学、有序的方法,高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景!以“大道至简”的思维方式,配以代表性极强的完整案例,系统讲解渗透测试必知必会的工具和方法。本书章概述渗透测试概念、常用工具等、测试环境搭建及步骤;第2~7章分别介绍渗透测试的关键步骤:侦察、扫描、漏洞利用、社会工程、维持访问。涵盖大量工具和技术技巧。最后一章介绍了如何编写渗透测试报告。
本书分为两大部分。部分结合精心挑选的实例,系统地讨论了黑客代码分析技术,包括调试器于反汇编器等典型分析工具的使用、代码分析的基本过程以及相关疑难问题的处理等。第二部分介绍了程序保护所面临的各种挑战及其相关的反调试、反跟踪、防反汇编加密解密技术等内容,这实际上是代码分析方面的高级专题。该书在内容上将针对性、实践性与综合性有机地结合在一起,很好地满足了学习代码分析技术的需要。该书主要是为致力于计算机安全维护而阻止黑客侵袭或者从事安全保护程序开发人员写的。同时,本书对于深入学习程序和操作系统等计算机内核知识,也有很好的参考价值。计算机著作精品导读本书主要讨论程序设计方面的问题,即发现程序有漏洞以后,如何在没有源代码的情况下通过反汇编程序来加以克服。该书涵盖了利用调试器与反汇编器分析程序的
《密码学与网络安全》延续了Forouzan先生一贯的风格,以通俗易懂的方式全面阐述了密码学与计算机网络安全问题所涉及的各方面内容,从全局角度介绍了计算机网络安全的概念、体系结构和模式。《密码学与网络安全》以因特网为框架,以形象直观的描述手法,详细地介绍了密码学、数据通信和网络领域的基础知识、基本概念、基本原理和实践方法,堪称密码学与网络安全方面的经典著作。
本书是Sybex公司出版的CIW认证考试全息教程丛书之一。书中在重视实践应用的基础上,不仅涵盖了参加考试所需的知识,而且还全面地介绍了如何完成一个系统安全的设计工作。本书介绍了安全概念、安全策略和用于Windows与UNIX系统的安全机制,以及各种安全实现方法,包括加密技术、防火墙种类、入侵检测和审核过程与日志分析等。
《黑客攻防从入门到精通(命令实战篇·全新升级版)》紧紧围绕黑客命令与实际应用展开,在剖析用户进行黑客入侵中迫切需要用到或迫切想要用到的命令时,力求对其进行傻瓜式的讲解,使读者对网络入侵防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为12章,包括:初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病毒木马主动防御清除、流氓软件与间谍软件的防护与清除等内容。本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的技巧和详细步骤,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。本书适用于各层次计算机安全和Web开发与管理领域的技术人员。
《普通高等学校信息安全“十一五”规划教材:信息安全概论》内容丰富,涵盖了当前在信息安全领域的主要研究内容,是信息安全专业的入门教材。主要包括计算机系统实体安全、密码学基础与应用、系统与网络安全、病毒防御技术等领域的基础知识。每章的习题可帮助初学者了解信息安全领域的全貌,掌握基本的计算机安全技术。《普通高等学校信息安全“十一五”规划教材:信息安全概论》既可以作为信息安全或计算机专业的本科生、研究生教材,也可以作为相关领域专业技术人员的参考用书。
《捉虫日记》从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。 《捉虫日记》适合所有程序员以及安全领域相关工作人员。
作为一本黑客方面的书,本书完全从程序开发的角度讲述黑客技术,虽然篇幅不长,但内容丰富,涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识,网络嗅探、端口扫描、拒绝服务攻击等网络知识,以及信息论、密码破译、各种加密方法等密码学方面的知识。通过阅读本书,读者可以了解黑客攻击的精髓、各种黑客技术的作用原理,甚至利用并欣赏各种黑客技术,使自己的网络系统的安全性更高,软件稳定性更好,问题解决方案更有创造性。值得一提的是书中的代码示例都是在基于x86运行Linux的计算机上完成的,而本书的Live提供了已配置好的Linux环境,鼓励读者在拥有类似结构的计算机上一起进行实践。读者将看到自己杰作的结果,并不断实验和尝试新的技术,而这正是黑客所崇尚的精神。本书适合具有一定编程基础且对黑客技术感兴趣的读者阅读。
本书以系统论为出发点,从信息安全的技术和管理两个方面详细剖析了信息安全体系的构成,阐述了信息安全体系的基本要素以及相关的技术和管理构件,阐述了它们在信息安全系统中的地位和作用以及它们之间的关联性、互补性,依此建构了信息安全体系的技术框架和管理框架。最后,根据信息安全评估的原理、方法和标准,阐述了信息安全构件和整体的评估。本书适合信息学科相关专业高年级本科生、研究生以及相关研究人员和工程技术人员阅读。
随着计算机及信息技术的飞速发展,计算机安全和信息安全变得日益重要。本书除了对信息安全技术的介绍以外,还着重阐述了组织中确保计算机安全需要注意的内容,包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖,提供了大量的习题和丰富的教学资源。同时,本书结合CompTIA组织实施的国际认证CompTIASecurity。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security考试所必需的材料。除了覆盖Security考试的目标以外,还包含了大量围绕考纲的模拟考题和实战练习。本书适合作为信息安全的技术和管理人员的参考书,为他们提供有价值、的信息技术帮助。
