1. 《黑客攻防技術寶典iOS實戰篇》pdf下載在線閱讀,求百度網盤雲資源
《黑客攻防技術寶典》([美]Charlie Miller)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1Ahf1gIfNRnICCAZPJJZbkg
書名:黑客攻防技術寶典
作者:[美]Charlie Miller
譯者:傅爾也
出版社:人民郵電出版社
出版年份:2013-9
頁數:320
內容簡介:安全始終是計算機和互聯網領域最重要的話題。進入移動互聯網時代,移動平台和設備的安全問題更加突出。iOS系統憑借其在移動市場的佔有率擁有著舉足輕重的地位。雖然iOS系統向來以安全著稱,但由其自身漏洞而引發的威脅同樣一直存在。
《黑客攻防技術寶典:iOS實戰篇》由美國國家安全局全球網路漏洞攻擊分析師、連續4年Pwn2Own黑客競賽大獎得主Charlie Miller領銜,6位業內頂級專家合力打造,全面深入介紹了iOS的工作原理、安全架構、安全風險,揭秘了iOS越獄工作原理,探討了加密、代碼簽名、內存保護、沙盒機制、iPhone模糊測試、漏洞攻擊程序、ROP有效載荷、基帶攻擊等內容,為深入理解和保護iOS設備提供了足夠的知識與工具,是學習iOS設備工作原理、理解越獄和破解、開展iOS漏洞研究的重量級專著。
本書作為國內第一本全面介紹iOS漏洞及攻防的專著,作者陣容空前豪華,內容權威性毋庸置疑。Charlie Miller曾在美國國家安全局擔任全球網路漏洞攻擊分析師5年,並連續4屆摘得Pwn2Own黑客競賽桂冠。Dionysus Blazakis擅長漏洞攻擊緩解技術,2010年贏得了Pwnie Award最具創新研究獎。Dino Dai Zovi是Trail of Bits聯合創始人和首席技術官,有十餘年信息安全領域從業經驗,出版過兩部信息安全專著。Vincenzo Iozzo現任BlackHat和Shakacon安全會議評審委員會委員,因2010年和2011年連續兩屆獲得Pwn2Own比賽大獎在信息安全領域名聲大振。Stefan Esser是業界知名的PHP安全問題專家,是從原廠XBOX的硬碟上直接引導Linux成功的第一人。Ralf-Philipp Weinmann作為德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員,對密碼學、移動設備安全等都有深入研究。
本書適合想了解iOS設備工作原理的人,適合對越獄和破解感興趣的人,適合關注iOS應用及數據安全的開發人員,適合公司技術管理人員(他們需要了解如何保障iOS設備安全),還適合從事iOS漏洞研究的安全研究人員。
作者簡介:Charlie Miller
Accuvant Labs首席研究顧問,曾在美國國家安全局擔任全球網路漏洞攻擊分析師5年,連續4年贏得CanSecWest Pwn2Own黑客大賽。他發現了iPhone與G1安卓手機第一個公開的遠程漏洞,通過簡訊對iPhone進行漏洞攻擊並發現了可以讓惡意軟體進入iOS的代碼簽名機制缺陷。作為聖母大學博士的他還與人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance兩本信息安全類圖書。
Dionysus Blazakis
程序員和安全研究人員,擅長漏洞攻擊緩解技術,經常在安全會議上發表有關漏洞攻擊緩解技術、繞過緩解技術和尋找漏洞的新方法等主題演講,因利用即時編譯器繞過數據執行保護的技術贏得了2010年Pwnie Award最具創新研究獎。另外,他與Charlie Miller為參加2011年Pwn2Own大賽開發的iOS漏洞攻擊程序贏得了iPhone漏洞攻擊比賽的大獎。
Dino Dai Zovi
Trail of Bits聯合創始人和首席技術官,有十餘年信息安全領域從業經驗,
做過紅隊(red teaming,又稱「倫理黑客」)、滲透測試、軟體安全、信息安全管理和網路安全研究與開發等多種工作。Dino是信息安全會議的常客,在DEFCON、BlackHat和CanSecWest等世界知名的信息安全會議上發表過對內存損壞利用技術、802.11無線客戶端攻擊和英特爾VT-x虛擬化rootkit程序等課題的獨立研究成果。他還是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。
Vincenzo Iozzo
Tiqad srl安全研究人員,BlackHat和Shakacon安全會議評審委員會成員,常在BlackHat和CanSecWest等信息安全會議上發表演講。他與人合作為BlackBerryOS和iPhoneOS編寫了漏洞攻擊程序,因2010年和2011年連續兩屆獲得Pwn2Own比賽大獎在信息安全領域名聲大振。
Stefan Esser
因在PHP安全方面的造詣為人熟知,2002年成為PHP核心開發者以來主要關注PHP和PHP應用程序漏洞的研究,早期發表過很多關於CVS、Samba、OpenBSD或Internet Explorer等軟體中漏洞的報告。2003年他利用了XBOX字體載入器中存在的緩沖區溢出漏洞,成為從原廠XBOX的硬碟上直接引導Linux成功的第一人;2004年成立Hardened-PHP項目,旨在開發更安全的PHP,也就是Hardened-PHP(2006年融入Suhosin PHP安全系統);2007年與人合辦德國Web應用開發公司SektionEins GmbH並負責研發工作;2010年起積極研究iOS安全問題,並在2011年提供了一個用於越獄的漏洞攻擊程序(曾在蘋果多次更新後倖存下來)。
Ralf-Philipp Weinmann
德國達姆施塔特工業大學密碼學博士、盧森堡大學博士後研究員。他在信息安全方面的研究方向眾多,涉及密碼學、移動設備安全等很多主題。讓他聲名遠播的事跡包括參與讓WEP破解劇烈提速的項目、分析蘋果的FileVault加密、擅長逆向工程技術、攻破DECT中的專屬加密演算法,以及成功通過智能手機的Web瀏覽器(Pwn2Own)和GSM協議棧進行滲透攻擊。
2. 《黑客攻防從入門到精通(命令版)》epub下載在線閱讀全文,求百度網盤雲資源
《黑客攻防從入門到精通(命令版)》(明月工作室 宗立波)電子書網盤下載免費在線閱讀
鏈接:https://pan..com/s/1qVp_T2Fhgl9ioqR4Ke_6fQ
書名:黑客攻防從入門到精通(命令版)
豆瓣評分:7.3
作者:明月工作室 宗立波
出版社:北京大學出版社
出版年:2016-12
頁數:536
內容簡介:
本書由淺入深、圖文並茂地再現了計算機安全方面的知識。 本書主要內容有15章,分別為加密基礎知識、軟體加密技術、加密演算法、解密基礎知識、破解技術基礎、靜態反匯 編工具、動態跟蹤分析工具、補丁技術、解密殼技術、加密與解密的編程技術、常用軟體加密解密技術應用、其他軟體加 密解密技術應用、光碟的加密解密技術、網路驗證技術應用、自製加密工具。
本書語言簡潔、流暢,內容豐富全面,適用於計算機初中級用戶、計算機維護人員、IT從業人員,以及對黑客攻防 與網路安全維護感興趣的計算機中級用戶,各大計算機培訓班也可以將其作為輔導用書。
作者簡介:
宗立波,自2010起就職於浪潮集團,現任信息安全經理。多年來參編及主編了多本計算機與網路安全類圖書。
3. 最好的網路安全的書是哪本
剛下了網路安全技術與解決方案。感覺還有點內容。但不知是不是最好、最新(因為技術更新很快)。
4. 網路安全與信息安全的相關書籍有哪些
1、《The Secret to Cybersecurity》
2、《CISO Desk Reference Guide: A practical guide for CISOs 》
3、《駭客人生 》
5. 《網路滲透攻擊與安防修煉》pdf下載在線閱讀,求百度網盤雲資源
《網路滲透攻擊與安防修煉》肖遙電子書網盤下載免費在線閱讀
鏈接:
書名:網路滲透攻擊與安防修煉
作者名:肖遙
出版年份:2009-4
頁數:648
內容介紹:
《網路滲透攻擊與安防修煉》與其他書籍不同的特色之處在於,《網路滲透攻擊與安防修煉》特別有針對性地以曾經熱炒一時的「入侵騰訊事件」為例,以再現「入侵騰訊事件」為流程,對滲透入侵過程進行了深入的分析揭秘。書中全面系統地講解了攻擊者在滲透中可能採取的各種入侵手法,並給出了高效的防範方案,有助於網路安全維護人員掌握黑客的攻擊行為,更好地維護網路安全。這是一本關於網路滲透攻擊與防範的書籍。全書共分為9章,主要內容包括:網路滲透攻擊行為及分析、攻擊者如何打開滲透突破口、滲透中的入侵與提權、遠程式控制制入侵、大型網路環境的深入探測、滲透入侵中的社會工程學等。《網路滲透攻擊與安防修煉》可作為專業的網路安全管理人員、網路安全技術研究者閱讀,在實際工作中具有極高的參考價值;也可作為相關專業學生的學習資料和參考資料。光碟中提供攻防實戰演練與視頻講解,以及書中涉及的實例源代碼...
6. 《黑客攻防技術寶典瀏覽器實戰篇》pdf下載在線閱讀,求百度網盤雲資源
《黑客攻防技術寶典》([澳] Wade Alcorn)電子書網盤下載免費在線閱讀
資源鏈接:
鏈接:https://pan..com/s/1M-YWKjGxwmUHB8gujizSOw
書名:黑客攻防技術寶典
作者:[澳] Wade Alcorn
譯者:奇舞團
出版社:人民郵電出版社
出版年份:2016-10
頁數:496
內容簡介:本書由世界頂尖級黑客打造,細致講解了IE、Firefox、Chrome等主流瀏覽器及其擴展和應用上的安全問題和漏洞,介紹了大量的攻擊和防禦技術,具體內容包括:初始控制,持續控制,繞過同源策略,攻擊用戶、瀏覽器、擴展、插件、Web應用、網路,等等。它是你在實踐中的必讀參考指南,對實際開發具有重要指導作用,能夠助你在瀏覽器安全領域有所作為。
作者簡介:作者簡介:
Wade Alcorn
開源瀏覽器漏洞利用框架BeEF之父。
Christian Frichot
BeEF首席開發人員,Perth Open Web Application Security Project負責人。
Michele Orrù
BeEF核心開發人員,漏洞研究專家,社會工程專家。
譯者簡介:
本書譯者均來自由月影領銜的奇虎360最大前端團隊——奇舞團(75team)。
李松峰
資深技術翻譯,譯有《JavaScript高級程序設計》《簡約至上:互動式設計四策略》等數十部技術和設計書籍,現為奇舞團高級開發工程師、《奇舞周刊》總編、360公司W3C AC代表。
孟之傑
奇舞團高級工開發程師,熱愛前端,熱愛翻譯,具有Geek精神,喜歡折騰各種有意思的東西。
審校者簡介:
審校者均來自奇虎360 0KEE TEAM,即信息安全部Web攻防團隊。該團隊致力於保護360公司全線業務安全。
王珂
360Web攻防團隊0KEE TEAM成員,具有多年攻防滲透經驗,專注於研究瀏覽器與前端漏洞,是「360護心鏡」的作者。
李響
360Web攻防團隊0KEE TEAM成員,擁有多年攻防滲透經驗,長期專注安全應急響應攻擊溯源研究,具有豐富的甲方安全經驗。
常春峰
360Web攻防團隊0KEE TEAM成員。曾就職360網站安全團隊,擔任過庫帶計劃、網站安全檢測等項目的安全工作,專注於安全攻防、漏洞挖掘以及自動化等領域,具有豐富的甲方和乙方的安全經驗。
葉仁旭
360Web攻防團隊0KEE TEAM成員,多年信息安全領域研究經歷,長期投身於自動化安全掃描技術、安全防禦技術、安全體系建設等方面的研究,有豐富的實踐積累,BlackHat 2016演講者。
李福(Darker)
360Web攻防團隊0KEE TEAM成員,知名白帽子,擁有多年安全實戰經驗,擅長滲透測試與漏洞挖掘,對各種漏洞利用及場景有獨到見解,BlackHat 2016演講者。
7. 誰能推薦幾本有關網路安全方面的權威書籍~
《網路安全》
http://book.fanshu.com/apabib77779
,清華大學出版社《計算機網路安全》
http://book.fanshu.com/apabib1300144
,電子工業出版社《網路安全概論》
http://book.fanshu.com/apabib1301315
,電子工業出版社《網路安全評估》
http://book.fanshu.com/apabib78940
,Steve
Manzuik,目前在Juniper網路公司任高級安全研究主管。他在信息技術和安全行業有超過14年的經驗,尤其側重於操作系統和網路設備。《網路安全評估》
http://book.fanshu.com/apabib78950
,Sandy
Carter是IBM負責SOA和WebSphere戰略、渠道和市場營銷的副總裁,負責整個IBM公司的全球SOA的先導工作。Sandy
Carter協管包括軟體、服務和硬體在內的整個IBM公司的SOA戰略,以及確立整個IBM公司的SOA的方向。