本书编写组长期以来围绕网络安全、信息保密等问题开展了多方位的研究,相继举办了一系列讲座,发表了一系列文章,现结集成册,意在向广大研究者和学术界提供一份连续性、渐进式的资料。全书分为数据安全与取证、网络攻击与防范、新一代网络风险与对策、信息安全保密、个人信息保护五个部分。
本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。
![SOLIDWORKS Enterprise PDM管理教程(2023版) [美]DS SOLIDWORKS 公司 机械工](http://img3m2.ddimg.cn/72/21/11844584802-1_l.jpg)
![SOLIDWORKS COMPOSER使用指南(2023版) [美]DS SOLIDWORKS 公司 机械工业出版社 【](http://img3m2.ddimg.cn/92/21/11876886542-1_l.jpg)
![入侵的艺术 [美] 米特尼克(Mitnick K.D.) 著,袁月杨,谢衡 译 清华大学出版社【正版书籍】](http://img3m6.ddimg.cn/53/36/11937616766-1_l.jpg)
《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材,也是一本动手实践的指南。不仅教会你如何分析恶意代码(技术指导),而且配了大量的实验练习、案例、答案以及详细的分析过程,同时还包含很多用作案例的恶意代码样本,提供了丰富、安全的学习环境。 针对初学者:本书的技术内容、实验作业可以帮你渐入佳境; 针对中级读者:本书大量的分析实践会直接带你进入更高的级别,臻入化境。
格密码是典型的后量子密码,能够实现量子环境下的安全性。格密码的设计与安全证明是格密码研究的重要一环,有利于拓展格密码的研究内涵,丰富格密码的设计工具。格密码设计的研究工作真正、快速的发展始于2005年。截至现在,格密码的设计研究不过才15年。据作者所知,格密码领域的专著很少,而专注格密码设计的专著更是少见。本书共6章,以格密码的设计为主线,从“可证明安全性”“效率提升”“功能实现”三个维度开展多项设计研究,介绍了格密码方案的设计原理与方法,这些方案是作者多年科研工作的成果,有较好的创新性和时效性。本书可以帮助初学者尽快了解格密码设计的相关工具、方法,为格密码从业者、研究者提供很好的设计参考和备选密码方案。
![物联网安全实战 [美]阿迪蒂亚·古普塔(Aditya Gupta)|译者:舒辉 康绯 杨巨 朱玛 机械工业](http://img3m9.ddimg.cn/38/34/11729851589-1_l.jpg)
结城浩著的这本《图解密码技术(第3版)》以图配文的形式,详细讲解了6种 重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS以及密码技术在现实.生活中的应用。第3版对旧版内容进行了大幅 新,并新增了SHA-3、比特币、椭圆曲线密码等内容。 全书讲解通俗易懂,凡是对密码技术感兴趣的人,均可阅读此书。
本书解释了用来实现通信隐私性的密码协议,以及如何使用保证消息、文档或者程序的正确性、完整性及来源可靠性的数字。书中提供了关于现代密码学基本原理和数学知识的导引,主要内容包括模算术、加法密码、函数、概率论、保密与安全的密码系统、数论、欧几里得算法、易解和难解计算问题、模乘幂、模对数、单向函数、Diffie-Hellman指数密钥协商协议、计算安全的单钥密码系统、公钥密码系统和数字等。本书叙述清晰,简单易懂,适合作为高等院校计算机及相关专业本科生。
大数据时代,由个人信息传播、存储、搜集与使用所带来的隐私安全问题,已经成为涉及个人生活、社会乃至整个国家安全的重要问题。本书以平衡平台企业与用户个人之间的利益关系,从国家治理层面帮助企业管好、用好个人信息隐私为主旨,从新闻传播学平台社会理论视角出发,结合法学、社会学、心理学等学科观察平台企业主导的个人信息隐私保护所处的外部环境,同时关注用户个体信息隐私决策的理性与有限理性过程,综合运用定量与定性研究方法,考察大数据背景下平台企业技术与资本带来的信息隐私使用与保护方面个体与平台之间的权力不对等,对司法实践中隐私信息保护具体案例进行系统的模型分析,结合影响权利主体隐私决策的因素,对我国知情同意原则的困境与不足提出解决办法。
