安全 - 第1页

本书是畅销书《Python 黑帽子：黑客与渗透测试编程之道》的再版，介绍 Python 是如何被运用在黑客和渗透测试的各个领域的：从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 插件，从编写木马到权限提升等。 书中的很多实例都很有启发意义，比如 HTTP 通信数据中的人脸图像检测，基于 GitHub 进行 C＆C 通信的模块化木马，浏览器的中间人攻击，利用 COM 组件自动化技术窃

《白帽子讲Web安全》内容简介：在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析

汇编语言是一种面向机器的底层编程语言。本书将计算机汇编语言与软件逆向分析技术结合在一起，从汇编语言的角度介绍处理器、操作系统和应用软件的底层设计，通过逆向分析技术进一步理解系统和程序的底层运行机制，以软件知识产权保护场景的案例分析展示汇编语言与逆向技术在信息安全领域的重要性。本书介绍了目前普遍使用的 Intel IA-32 处理器及其使用的 x86 汇编语言，也介绍了华为鲲鹏处理器及其使用的功能更

本书汇集了大东话安全团队关于网络安全学科体系和网络安全攻防战略的科普成果。全书采用轻松活泼的对话体形式，以技术专家大东和新手小白的对话为载体，为读者普及网络安全战略知识。 全书共分为 2 篇 22 个故事。 第一篇介绍了数字安全韧性的指标体系，这是一个从 0 到 9 的网络安全全学科的体系，系统性对网络空间安全传统防御和先进防御态势特点及其未来演进方向进行了分类，探讨了“黑客”们发动网络攻击时的典

⼈⼯智能是⼈类发展新领域，深刻改变⼈类⽣产⽣活⽅式，给世界带来前所未有发展机遇，也带来前所未遇⻛险挑战。落实《全球⼈⼯智能治理倡议》，遵循“以⼈为本、智能向善”的发展⽅向，为推动各国政府、⾏业企业、机构组织、社会公众等各⽅以及国际社会，就⼈⼯智能安全治理达成共识、协调⼀致，有效防范应对⼈⼯智能安全⻛险，我们于 2024 年 9 ⽉制定发布了《⼈⼯智能安全治理框架》1.0 版。1.0 版发布以来，⼈

《黑客攻防技术宝典:系统实战篇(第2版)》由世界顶级安全专家亲自执笔，详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问题，并用大量的实例说明如何检查Windows、Linux、Solaris等流行操作系统中的安全漏洞和Oracle等数据库中的安全隐患。《黑客攻防技术宝典:系统实战篇(第2版)》适用于所有计算机安全领域的技术人员和管理人员以及对计算机安全感兴趣的爱好者。

Web应用无处不在，安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞，攻击者能够利用这些漏洞盗取用户资料，实施诈骗，破坏其他系统等。近年来，一些公司的网络系统频频遭受攻击，导致用户信息泄露，造成不良影响。因此，如何确保Web应用程序的安全，已成为摆在人们眼前亟待解决的问题。本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，深入剖析了攻击时所

本书由世界顶尖级黑客打造，细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞，介绍了大量的攻击和防御技术，具体内容包括：初始控制，持续控制，绕过同源策略，攻击用户、浏览器、扩展、插件、Web应用、网络，等等。它是你在实践中的必读参考指南，对实际开发具有重要指导作用，能够助你在浏览器安全领域有所作为。

全书共分为 5 篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者无敌”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等；“隐逸江湖”篇介绍了与大众生活息息相关的黑色产业链、黑客大会等内容。本书适合所有对网络安全感兴趣的读者阅读，特别适合在网络空间

本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括：密码学基础，TLS协议，PKI体系及其安全性，HTTP和浏览器问题，协议漏洞；最新的攻击形式，如BEAST、CRIME、BREACH、Lucky 13等；详尽的部署建议；如何使用OpenSSL生成密钥和确认信息；如何使用Apache httpd、IIS、Nginx等进行安全配置。