本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术,可以读者迅速入门;第二篇在篇的基础上,结合外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇,共33章。 篇 漏洞利用原理(初级) 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理;然
![物联网渗透测试 [美]亚伦·古兹曼(AaronGuzman),[美]阿迪蒂亚· 机械工业出版社【正版书】](http://img3m0.ddimg.cn/26/27/11716321940-1_l.jpg)
本书结合OpenSSL的结构和应用指令,对密码算法、公钥基础设施、数字证书和密码应用协议等内容进行犷全面的具体阐述本书试图通过对OpenSSL的具体介绍,一方面让读者能够熟悉和掌握OpenSSL这个强大的工具库.另一方而更希望读者能够在实践中深人理解密码学理论、思想及其相关应用的质。 本书共分12章.章对密码学理论、密码学相关应用和本书的情况作了一个概要的说明;第2-3章主要介绍密码学的基本概念、密码技术的基木实现、对称加密算法、公开密钥算法和单向散列函数诱法等密码学知识;第4-6章介绍OpenSSL的结构、编译和安装方法及其使川的基本概念:第7-12章是本书的重点.洋细介绍了OpenSSL的应用程序(指令)的使用方法和各项参数的意义。 本书可以作为密码技术设计研发人员的参考书籍,在校的本科学生、研究生入门级的密码学和信息学安全技术方
《量子密码学》是《信息安全国家重点实验室信息安全丛书》之一。书中深入系统地论述了量子密码的基本概念、实现原理、物理基础和信息论基础、协议与算法、密码系统的实现技术以及与经典密码的关系,并探讨了量子密码的可能应用。《量子密码学》共九章,构建了量子密码的整体框架体系。主要内容包括密码学及量子密码的概况、量子比特的数学性质和物理性质、量子密钥、量子密码体制、量子认证、量子秘密共享、量子安全协议、量子密码分析、量子密码系统的实现技术及典型量子密码系统的介绍。 《量子密码学》可作为密码学、物理学、量子光学、计算机科学、通信和数学等学科的科研和工程技术人员的参考书,也可供相关专业的高校师生参考。
《网络安全协议的形式化分析与验证》概述了形式化技术在网络安全协议分析、验证中的主要应用原理及现状;在此基础上详细地叙述了网络安全协议的形式化分析技术、形式化设计技术;最后重点介绍了目前的形式化分析技术对当前典型应用环境下复杂、实用网络安全协议的分析成果,包括IPSec协议、SSL协议、电子商务协议、移动通信安全协议及群组通信安全协议等。 信息安全是关系到国家安全和经济发展的重大战略问题,至关重要。安全协议作为实现信息安全的基础,其自身的安全性问题已成为安全研究的重要内容。目前,针对安全协议的安全性验证已形成了许多不同的流派、理论和方法。《网络安全协议的形式化分析与验证》理论与应用并重,深入浅出地介绍了各类形式化分析技术的基本原理及其在大型复杂安全协议分析中的实际应用。 《网络安全
本书讨论了未来“网际安全”的关键技术――基于标识鉴别的可信系统,也讨论了与此相关的自证性公钥体制、信任逻辑,以及信任逻辑在可信接入、可信计算、可信交易、可信物流。网络管理中的应用,以及在互联网和物联网构成的网际空间中建立互信的基本技术,也讨论了新一代信息安全的概念和下一代绿色网络安全的发展方向
云环境下国家学术信息资源组织与利用形态的变化和全球化背景下的国家创新发展,提出了全方位、深层次的信息安全保障需求。本书围绕国家数字学术信息资源安全保障体系问题,从形态和制度变革引发的社会化信息安全保障机制变革出发,进行数字学术信息资源安全保障体系构建;在我国信息服务与安全保障“一体两翼”战略原则框架下,面向国家学术信息资源组织、存储、开发和服务链环节,进行了基于全面安全保障体系的全程化安全保障实施研究,重点围绕云环境下学术信息资源组织和服务安全,突出法制化信息安全保障推进和社会化安全保障的全面实现。
本书提出了物联网网络保障的概念和方法,分析了物联网环境的网络保障需求,强调了物联网的关键信息保障问题,并确定了信息保障相关的安全问题。本书是由工作在网络保障、信息保障、信息安全和物联网一线行业的从业人员和专家根据其研究成果撰写而成,内容涵盖了当前信息保障的问题、挑战和解决物联网保障所需的基本概念和先进技术,也包含了射频识别(RFID)网络、无线传感器网络、智能电网以及工业控制系统的监控与数据采集(SCADA)系统。
Kali是世界渗透测试行业公认的杰出的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所有的热门工具。本书由的网络安全领域的教师编写完成,全书共16章,内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、Kali Linux 2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学工具、BeEF-XSS渗透框架、漏洞渗透模块的编写、网络数据的嗅探与欺骗、身份认证攻击、无线安全渗透测试、拒绝服务攻击、渗透测试报告的编写等内容。本书面向网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等。读者将从书中学习到实用的案例和操作技巧
