你的位置:水利图书 >> >> 电脑编程 >> 详细内容 在线投稿

安全编程修炼之道/安全技术经典译丛

热度96票 浏览22次 【共0条评论】【我要评论 时间:2010年6月10日 13:57
水利图书b oxhUG*R~0a

安全编程修炼之道/安全技术经典译丛水利图书W1x1gH)?

水利图书%^c.pd"^2G-|

水利图书'n;_(HxT*n ^s

水利图书K5j d c-xf9FI+_/O

作  者: (美)福特斯(Foster,J.C.),(美)普里斯(Price,M.)著,邓劲生 译水利图书-{ d Jg'_

T5GK a!v0出 版 社: 清华大学出版社

W/|{ a5l7e.S4B-[0

fs+gIf^B6@0出版时间: 2006-9-1水利图书9w_D2a%c%l3_

水利图书J},Q2UnG6f#S

字  数: 930000

9ka;hL8aYd0 水利图书s8N@)Dqk9}[ }VS

版  次: 1水利图书EB#xwHMv ?

水利图书0NPJKZyP

页  数: 629水利图书"W%\5a)` PM {ZMs

7sz|%~ Z^0印刷时间: 2006-9-1水利图书["W%w-x n!@Y;y5{

水利图书g&sdS;] D FB

开  本:

`'~A$f*x;lT%L M0 水利图书 PpWYs"v

印  次:水利图书1IE:`t|uE}'A4@7w

水利图书5YxI3h:cRZ p.e

纸  张: 胶版纸

C,PD}ocg)N0

WWIIuL0I S B N : 9787302132165

o}VO(h4wD~0 水利图书 Yh-^3]F

包  装: 平装

)Joy[1]nF V0 水利图书 d*rJ+t&H

所属分类: 图书 >> 计算机/网络 >> 程序设计 >> 其他

0} Sg;S&x_0 水利图书4k9LAdf]0It

内容简介水利图书"C S-Sj `I

N EQ E6f{w%U4A0从计算时代的早期开始到现在,安全行业经历了巨大的变化。早期的病毒、蠕虫和恶意软件在当今看来,简直都成了小儿科。随着行业的进一步发展,它又面临着一个转折点。这种日益激烈的矛盾关系(就是这种矛盾关系导致了这个行业的诞生)将会影响到我们的社会、文化和市场吗?

[1mHjG0

c$j3DL[L0让我们来看一组数据。如果研究一下1999年一个漏洞转化成蠕虫病毒所需的时间,再将这个数据与今天相比,就会发现现在出现一个自我繁殖的蠕虫要比1999年快20倍以上:在1999年需要280天,而在2004年仅需4天。这些蠕虫很容易就被制造出来并且随时可能触发,而完成攻击几乎就不需要什么知识。这就意味着有更多的黑客在更短的时间内编写出更多的攻击工具。

lth!jos'q0

1E7S~ J(M7w0J*U I}0我们第一次碰到这种新型的狡猾蠕虫,是在20世纪90年代后期出现的“sadmind”等蠕虫。它从攻击Solaris操作系统本地的RPC服务开始,在完成感染之后,它就从Sun Solaris系统向Windows系统进军,再循环往复。我们还看到了同时使用多个攻击方向的蠕虫,采用了针对不同服务的多种攻击技术。还有一些可以自动变种的蠕虫,使得检测和防护它们更加困难。大量的威胁在黑暗中等待,并且还不仅仅是蠕虫。明天的蠕虫将会融合所有这些方面(多系统平台、多应用程序和多方向)产生zero-day蠕虫,却没有修复或防止措施。

;JhJP"c%w ex:r0 水利图书He6LW'S7i)R

这些蠕虫将会造成怎样的破坏呢?它会影响所有一切。我们的大部分市场、基础设施和银行都已经计算机化,并且进行了联网。想想看,如果长达一个月时间,不能够从银行或经纪人那里取出现金;或者不能够横穿铁路或马路,因为飞驰而来的列车或小车也和您一样看到绿灯,那会发生什么情况呢?这些场景都是小说中编造的吗?再仔细想想。

"{ qH M5h6w }0

%P%M(_ L5CX.YS0以Banker.J worm为例吧。这个蠕虫对系统的影响基本上和前面所说的蠕虫类似,但是另外有个重要的问题就是它首次采用了phishing技术。所谓phishing攻击是指将用户误导到攻击者伪造的Web站点,以期窃取用户的银行用户名和密码的伎俩。当进入这种伪造的站点之后,它自己再使用这个用户名和密码登录到银行,设置一个在线交易收款人,然后进行支付。但是蠕虫并不直接将用户重定向到伪造的站点,而是显示受感染系统上的同样Web页面。

~}LyhU)j0 水利图书Oe5Za {t%Y

他们到底是谁,他们又为什么要这么做呢?他们大部分是些不谙世事的年轻人,受到自负心理和优越感的驱使。另外有些是出于受金钱驱使或者有组织犯罪。无论这些出发动机如何,或者伪造攻击的理由如何,管理员都必须提高自身素质,并解决问题出现的根源。每个产品或步骤都存在有漏洞,在被管理并修复之前,攻击者总会去试图利用它们。没有万全之策可以解决这个问题,也没有某个产品或服务或培训能够给出所有的工具来与这些威胁作斗争。

e \fdv3A8gt0

*UnV~ Yv^r6\0正如战场上的战士一样,您需要掌握一切可以掌握的武器。本书就是您的弹药,是为了保证安全战士们不至于折戟沙场的重要武器。仔细研读本书的每一页,理解其内容,然后做到为我所用。不要让这部出色的作品从您手中轻易滑过。

.q4t6g.B1_#|Ph i(mj0 水利图书rS,[|(q5R/XM4Su

作者简介

2UO"A(g/PO0 水利图书0W#WTC5y9z@6p

James C.Foster是Computer Sciences公司是Global Security Solution Development的负责人,主要负责物理、人事和数据安全解决方案的研究和开发。在进入Computer Sciences公司之前,Foster是Foundstone公司(后被McAfee收购)的研发部主任,负责产品、咨询和相应R & D建议等各方面的工作。在就职于Foundstone之前,Foster是Guardent 公司(后被Verisign收购n)的执行总监和研究工程师,是Information Security杂志(后被Tech Target收购)的撰稿人之一,此前还作过安全研究专家就职于国防部。凭着在高级远程管理、国际化发展、应用程序安全,协议分析和搜索算法技术等领域的丰富经验,Foster为商业化操作系统组件进行代码检查,评估Win32应用程序,并研究商业级加密实现。

0@;jM%VNhM(E0 水利图书D2g ^0i%Z_)w!GU

目录水利图书MN L/Q3H Z*J

*G,k5yn*N&~Q:j ]$W]0第1章 安全编码基础水利图书,^Ygvg#SU:m5Tp

:BD'\s3s%L ]01.1 引言水利图书X8O.{%YogR

水利图书:gsqG{%h5Y

1.2 C/C++

k(W'Pj|)c0

8sf r+F_wJc01.3 Java水利图书GP%@8ltI4l

水利图书(l]:Meae0|b

1.4 C#

Q\TNjP |+Q j%d!^0

;]ZS.r.t4{:Q$p01.5 Perl水利图书 B(AZ W0XI,Ie

%q!}2IB6C01.6 Python

d|8kg3D0 水利图书J ^yK Zwd)x2k

1.7 本章小结

~:X1rH%H)d;WC4?y0 水利图书/[i#F-P|q

1.8 要点回顾水利图书uED \ Q-U4G)I%Az

1e'd H2[Z01.9 相关网站链接

N4~'n#]-E A0

4j*u^i^(XKe]01.10 常见问题水利图书~QV'u0L4OA3C!{

)GN`G^bT0第2章 NASL脚本

X+W&PW,| b6{1~L`3a0 水利图书ue2m9S*[k%W

2.1 引言水利图书V0v2vQ"Y EQ

@W]8ApV02.2 NASL脚本的语法

fy|.v;y|] l?D d0 水利图书/B$sCO!F2hhi G

2.3 编写NASL脚本

0m(l;CR l,j0

$jq5RY%M2E02.4 案例研究:经典的NASL脚本水利图书.S}z;v0Tg+eC.\

水利图书 qL xtY6i0_&bo

2.5 NASL代码移植

#s@$~u.RY5NV#tM0 水利图书9sX b4Y2J'B"C\

2.6 本章小结水利图书8{:v7J6V&o"os

0\7V"I,s Q/jMR{02.7 要点回顾

P#W8E+n6c ?lK o Ef0 水利图书0d%aVf!QS$K7K

2.8 相关网站链接

\`(w*bIi?0 水利图书/dNfG{ TY}d8h

2.9 常见问题水利图书%hg,_ Z9pwLvQ

水利图书Knr3K(Gu%t

第3章 BSD套接字

#|0N b|N0

Fz/y` Og/l0U03.1 引言

i3iI8n"a0

l)VJJ#aZ1Z w03.2 BSD套接字编程简介

i+g2R't P1x k)W.R0

J)?]vC'D03.3 TCP客户端与服务器

!WSebM-_#P5x0 水利图书V:Ie9s.N,\2i4Vc

3.4 UDP客户端与服务器水利图书I K#N;E+c@R%N Z

C N`1V7D7cqck,E03.5 套接字选项

bO1{9qd&l)s0

D+ucJQ eT03.6 基于UDP套接字的网络扫描

[5w)I3d hp0 水利图书!yp+u'wqr C8?

3.7 基于TCP套接字的网络扫描水利图书~UG9L3~a#N&~5Ot

水利图书+yvf.yq

3.8 线程与并行

jnlX JN'G0

Fj"F [N*q;T C5LG*X03.9 本章小结

.L Kt:WeI;f0RuI0

S+Q%uG/W03.10 要点回顾水利图书7hU;L.c ^ s.W's

水利图书[c Y#K*Ncu#Cv

3.11 相关网站链接水利图书5S V}YMQF

水利图书8fb5@E_

3.12 常见问题

ioyOL+i4}9A A0 水利图书Qraqwn

第4章 Windows套接字

!N g%H*Y_[*m0 水利图书 w+g _+gO4~0V|B5fVg

4.1 引言水利图书:R9G W H7C6t};S

水利图书9ui8Us;t0Y\6V:s

4.2 Winsock概述

SK\~Viwm e8}0

+B$?0v8t8OL,j04.3 Winsock 2.0水利图书q&A,Kl3B&C)L

水利图书3ep.F,sO;J |.A

4.4 案例研究:使用WinSock抓取网页水利图书9jA?4x F

Jmt3WP\!`V04.5 编写客户端程序

D @&?0h-^4y0

&W&v8w4r }4H04.6 编写服务器程序水利图书F@A6gL

u^e^.O~04.7 编写exploit及漏洞检测程序水利图书z*u?CY)J*u @uI

水利图书#` ^ m3p"a8Yb

4.8 本章小结水利图书^:l'D6ls c\yv$\

)W R(J1^'?&Q| c04.9 要点回顾

#Md/`3d2Y;OlH]0 水利图书t8CW z.Ph`f

4.10 常见问题水利图书!fVC` bH

OW pqd'l$cu8B9`04.11 案例研究:使用Winsock执行Web攻击

0s Z-L/KXnT1Z.hp0 水利图书-V(bm0YTF

4.12 案例研究:使用Winsock执行远程缓冲区溢出

~.\7`Sp U@F0 水利图书 z V p1e/v e8x:~K

第5章 Java套接字

0^t({L@2T-p6V0

7~0j FWR05.1 引言

.PVHhM8i)H*\k0

e!t p4^M`?05.2 TCP/IP概述水利图书;SUoIN/E7n]!S.G

水利图书 ~{%~;_ ?s d

5.3 UDP客户端与服务器

#?k3u#Bi'cZ0

4|(f+AZ]pzD05.4 本章小结

a h;du!u&i0

YR,HV| b ~05.5 要点回顾水利图书,b-f:z z.r i"B9{:\ G0M

水利图书W/k$K J8S/l&D7v

5.6 常见问题

0tt Nh@g6a-K0 水利图书b!DmH Bk

第6章 编写可移植的代码

uN$XXds(@0

p:k:I(q@'vVbG6^06.1 引言水利图书4M&R-vd p.T-Z:q

'_WR/Wo$j06.2 UNIX和Windows移植指南

W;?:G_7`'C)i0

mY YeU4q3sT Y06.3 本章小结水利图书 c0k_#D/F#qxN

水利图书&Jl5i TBZ ^gd

6.4 要点回顾

Y2N \$]]0 水利图书dXW] |

6.5 常见问题

.d~ @~s!rV0 水利图书[Is1W)`2F?

第7章 可移植的网络编程水利图书@;H7S1k3y3~ e+l

水利图书*i3v7H?&@O

7.1 引言水利图书0h'a'H F`k:o

o7{ey&f,I!q07.2 BSD套接字和Winsock

w8O4z:x;I[,h3}#J0

q2O;ON-IZ+v07.3 可移植的构件水利图书PLFv{9v!P

水利图书KpN)Yn w&F1E(SK

7.4 本章小结

:Ds&E/o,m E;^P @$C o0 水利图书$g$cZ B!C~&a5@yIB0Q6T

7.5 要点回顾水利图书ugE&qDM\3ms

水利图书k)j({9m"A n

7.6 常见问题水利图书:I(@*NN9qJ/d9x

:n%n,b]/PS0第8章 编写shellcode I水利图书CiR_gwt6RFF

q&O'~9H$}4Rpu1Z0第9章 编写shellcode II水利图书O(KKZm)BK

水利图书%cx&o*P9Vf

第10章 开发exploit程序I水利图书d9z!}7Bw JP

1bfHi3w0第11章 开发exploit程序II水利图书C i$q{5v6G8f

水利图书9r c'vKn a#}0h8s6F L

第12章 开发exploit程序III

&}rR%{e ?(kOq0 水利图书(B%\!m-rB

第13章 编写安全组件

p#@:Q(q,h+zy0 水利图书t{Nb~J

第14章 创建Web安全工具水利图书YV H&t k1x

水利图书 V,uj^zIVhR#n

附录A 词汇水利图书j3Z!t2mx&d6X)\#~#e

水利图书oVNm'C

附录B 安全工具汇编

2Fn"?p Z0 水利图书2P2i6lc7ju#D,R

附录C exploit文档水利图书pO sTJ8Hx

2r%R3c!m]d.N6@E0附录D 系统调用参考

4oWk.MCh0 水利图书#rv0h%UCTD

附录E 数据转换参考

{Km0Sg0
顶:4 踩:4
对本文中的事件或人物打分:
当前平均分:-0.48 (31次打分)
对本篇资讯内容的质量打分:
当前平均分:-0.23 (31次打分)
【已经有26人表态】
4票
感动
3票
路过
3票
高兴
3票
难过
2票
搞笑
3票
愤怒
3票
无聊
5票
同情
下一篇:数控加工自动编程系统设计
上一篇:ASP.NET2.0XML高级编程(第3版)

水资讯网广告招租

查看全部回复【已有0位网友发表了看法】

广告投放

广告投放