你的位置:水利图书 >> >> 电脑编程 >> 详细内容 在线投稿

安全编程修炼之道/安全技术经典译丛

热度98票 浏览24次 【共0条评论】【我要评论 时间:2010年6月10日 13:57

{P)e$VmP7eu"MM4G/Z0安全编程修炼之道/安全技术经典译丛水利图书yd)ft)eFA

水利图书'e'K5cT&`{W

(m"M\4t)g7X0 水利图书ua4^'}K*I)h'u

作  者: (美)福特斯(Foster,J.C.),(美)普里斯(Price,M.)著,邓劲生 译

9t~#N)Y4P&Yy G0

]]rg q%s0出 版 社: 清华大学出版社水利图书2X7cb(|^PT

'nBI U%^+d"G0出版时间: 2006-9-1

&s,T X:G+Pj-BN0

*N6X C;T5}S8?0字  数: 930000水利图书%GG enm0YaL

水利图书{ m$X S9L E_s K

版  次: 1

"yjD$s&KP,~,F+p:X0

\-\CJ o!K2xU0页  数: 629水利图书;s T+` z G+By-D3a:m

1goQ%xMMt|Zs0印刷时间: 2006-9-1水利图书b4p/HAg%rp

(F+ci p8V!c*kI0开  本:水利图书F3~ e Fp9Ag

] e,lZME7K:bF]0印  次:水利图书[2Q3O.y!h MX

水利图书6WSOh!j W+{pT&v;|Y

纸  张: 胶版纸

~oy\ g5P0 水利图书;t-g R|+_H([

I S B N : 9787302132165

|M1{+LJD#M$Y0 水利图书nW0S.K'b H&wJ

包  装: 平装水利图书5R2~)NP-l AeX4I1g

水利图书 qr[ O]'BW2k9E Z

所属分类: 图书 >> 计算机/网络 >> 程序设计 >> 其他

/?T^5mYqan0

GN ]RZMG0内容简介

5fM8S3lM,fu-q0 水利图书6n?^3A2Dhz}

从计算时代的早期开始到现在,安全行业经历了巨大的变化。早期的病毒、蠕虫和恶意软件在当今看来,简直都成了小儿科。随着行业的进一步发展,它又面临着一个转折点。这种日益激烈的矛盾关系(就是这种矛盾关系导致了这个行业的诞生)将会影响到我们的社会、文化和市场吗?水利图书S~K#ya1W"m

水利图书#bc9kk7F A%a

让我们来看一组数据。如果研究一下1999年一个漏洞转化成蠕虫病毒所需的时间,再将这个数据与今天相比,就会发现现在出现一个自我繁殖的蠕虫要比1999年快20倍以上:在1999年需要280天,而在2004年仅需4天。这些蠕虫很容易就被制造出来并且随时可能触发,而完成攻击几乎就不需要什么知识。这就意味着有更多的黑客在更短的时间内编写出更多的攻击工具。

T/Z i7h*m"U\A0

6X5jZ0Lr2K0我们第一次碰到这种新型的狡猾蠕虫,是在20世纪90年代后期出现的“sadmind”等蠕虫。它从攻击Solaris操作系统本地的RPC服务开始,在完成感染之后,它就从Sun Solaris系统向Windows系统进军,再循环往复。我们还看到了同时使用多个攻击方向的蠕虫,采用了针对不同服务的多种攻击技术。还有一些可以自动变种的蠕虫,使得检测和防护它们更加困难。大量的威胁在黑暗中等待,并且还不仅仅是蠕虫。明天的蠕虫将会融合所有这些方面(多系统平台、多应用程序和多方向)产生zero-day蠕虫,却没有修复或防止措施。

_2CB KG8i0

&]3c#G6[ @,K[,LC[0这些蠕虫将会造成怎样的破坏呢?它会影响所有一切。我们的大部分市场、基础设施和银行都已经计算机化,并且进行了联网。想想看,如果长达一个月时间,不能够从银行或经纪人那里取出现金;或者不能够横穿铁路或马路,因为飞驰而来的列车或小车也和您一样看到绿灯,那会发生什么情况呢?这些场景都是小说中编造的吗?再仔细想想。

] }s'S/N0

.A/f(F9ZGR o'E0以Banker.J worm为例吧。这个蠕虫对系统的影响基本上和前面所说的蠕虫类似,但是另外有个重要的问题就是它首次采用了phishing技术。所谓phishing攻击是指将用户误导到攻击者伪造的Web站点,以期窃取用户的银行用户名和密码的伎俩。当进入这种伪造的站点之后,它自己再使用这个用户名和密码登录到银行,设置一个在线交易收款人,然后进行支付。但是蠕虫并不直接将用户重定向到伪造的站点,而是显示受感染系统上的同样Web页面。水利图书z(Q+Zzi?/M

9Fxuz I H/y0他们到底是谁,他们又为什么要这么做呢?他们大部分是些不谙世事的年轻人,受到自负心理和优越感的驱使。另外有些是出于受金钱驱使或者有组织犯罪。无论这些出发动机如何,或者伪造攻击的理由如何,管理员都必须提高自身素质,并解决问题出现的根源。每个产品或步骤都存在有漏洞,在被管理并修复之前,攻击者总会去试图利用它们。没有万全之策可以解决这个问题,也没有某个产品或服务或培训能够给出所有的工具来与这些威胁作斗争。

CFbsC0 水利图书y7_!A Tjv4F3CD

正如战场上的战士一样,您需要掌握一切可以掌握的武器。本书就是您的弹药,是为了保证安全战士们不至于折戟沙场的重要武器。仔细研读本书的每一页,理解其内容,然后做到为我所用。不要让这部出色的作品从您手中轻易滑过。

,a'^;k+]p JCj0Ez0

m!\.i*vH+`8E0作者简介水利图书4v d/~GfM EB

Y{kyzyZ B T0James C.Foster是Computer Sciences公司是Global Security Solution Development的负责人,主要负责物理、人事和数据安全解决方案的研究和开发。在进入Computer Sciences公司之前,Foster是Foundstone公司(后被McAfee收购)的研发部主任,负责产品、咨询和相应R & D建议等各方面的工作。在就职于Foundstone之前,Foster是Guardent 公司(后被Verisign收购n)的执行总监和研究工程师,是Information Security杂志(后被Tech Target收购)的撰稿人之一,此前还作过安全研究专家就职于国防部。凭着在高级远程管理、国际化发展、应用程序安全,协议分析和搜索算法技术等领域的丰富经验,Foster为商业化操作系统组件进行代码检查,评估Win32应用程序,并研究商业级加密实现。水利图书 nsU(c&U0J$l

水利图书 LxEi?Vw$s*z~@

目录

D te|4f+t0 水利图书 Ow3I} C}){'[

第1章 安全编码基础水利图书*U B*G9Qw+s.u(l

水利图书n zn4T^ SL

1.1 引言

T flB-su_0 水利图书6UbN9i'G;Z0q4Uvq

1.2 C/C++水利图书*s'{f \fbPT

水利图书csJ$N#{"VJ

1.3 Java

I+J_*} A|{(E{0

:Yvq3G4R6{01.4 C#

cvJ\0sK0 水利图书7R!|M.Lv1?Y.r~

1.5 Perl

:b:G!W?x[0 水利图书,j x?s\;o9w

1.6 Python水利图书-q~$o}/YQO

{4_"[t)\ ~#z01.7 本章小结

3g,^+s~O.E.J*s0 水利图书3ff${?QC k

1.8 要点回顾水利图书2R6{m$mZf|/WX

水利图书%CQ$b$R;YJI

1.9 相关网站链接

3UDS@2rF @ `"C?0 水利图书A#@e1C&ga6B:G WD*e

1.10 常见问题

H z tE(A0 水利图书8Aw,_0b s'{ \XxD

第2章 NASL脚本

7kT.N^I2n#E0 水利图书8s2^4P6qax-VD-J7];W:T

2.1 引言

-NW"^,s?}VZ/Qh{_0

faP8Vnx1J02.2 NASL脚本的语法水利图书4nY"@]z_ L$I

水利图书3w${zWMC*vP j

2.3 编写NASL脚本

-D1^H)J!['xD0

7jq%@@dvj02.4 案例研究:经典的NASL脚本水利图书/womn&D$Y

水利图书;v,{k3r-W S

2.5 NASL代码移植水利图书2c7ji\"{'e

水利图书#r$D8Q'X~l(C

2.6 本章小结水利图书 ]ef3GO|

l6l Fn4df02.7 要点回顾水利图书 Y3i"U G_0V

8\b4IC[F(W(rm02.8 相关网站链接

Y*HlV4}CRP7@O0

#~[:hQ&cM.[9sH02.9 常见问题

x-~y8q)g0| H%{0

e IlGP1g*xi0第3章 BSD套接字水利图书-`$QF\ J;}L

水利图书e;_CZJt7[J |

3.1 引言水利图书y5BVrB V

mq1qY,Tk9ed/l1o4r.X03.2 BSD套接字编程简介水利图书2c1m0G BO

0gt-L+j(k,C/R&M_03.3 TCP客户端与服务器

f2uu%G7sC.E(J m@0 水利图书6k J0W&j&|K sI5U

3.4 UDP客户端与服务器

B&W&~ymW0 水利图书0g;d/tD)AF5TsY}

3.5 套接字选项水利图书Zoy.ee"K%p

kw}X5Xw03.6 基于UDP套接字的网络扫描水利图书H)fKq;kE?(d1Sm+j

`c$I IT5}03.7 基于TCP套接字的网络扫描

Z;h R6rh$I8h#RYk;k0

j+~4a8e#J%L03.8 线程与并行

+l/x U2rr:W,yF'lB0

Q9h&i9am#|V~S8y03.9 本章小结

AIC gl*L8M C"H n'Y0 水利图书 Euf7S,z t

3.10 要点回顾水利图书;a%]#}#MZ.t

水利图书 Vn4fg e D}X ^

3.11 相关网站链接

dY{FF~y0 水利图书3Dw1~A4V-G*u

3.12 常见问题

HR _)I5S7iV7@0 水利图书9q'F|'x3D7VF

第4章 Windows套接字水利图书Z8^xr6fLE5A

\'U g&Z;d0D04.1 引言

Q)Q$IA0v0

`!OU"lq04.2 Winsock概述

-D%v3o7L|0

2D r&k\k5w2w04.3 Winsock 2.0

FxT*~X ]@$n0J_,NF0

T:uwf LX04.4 案例研究:使用WinSock抓取网页

4r|,`7GRx3Cb!k0

C$nP j8W!K04.5 编写客户端程序水利图书IC!B.?c]1?

)p^}h,a"zSw L04.6 编写服务器程序水利图书A7K)e4woZ

水利图书#B8VsCVW

4.7 编写exploit及漏洞检测程序

1Gslnu(dw hW6x0 水利图书)J;f4?yy(D Q*tx$Y

4.8 本章小结

&t!X b{ t7y0 水利图书 i ~'~ q cG*u~a

4.9 要点回顾水利图书WC3q:YG}bzn`

水利图书i A~#H$j*l9@2U*Q

4.10 常见问题

4D*v(e tjD0

hj ^+@$W"`04.11 案例研究:使用Winsock执行Web攻击水利图书 VBx RK;O3c

水利图书)YU8h5l8j9r5l%` T Z:o

4.12 案例研究:使用Winsock执行远程缓冲区溢出

-KaZ'L1C3\y,T0

7fZu\ mP0第5章 Java套接字

p5F:|#A5M:C(^7FF~e0

2pa.gtqJ6SuH05.1 引言水利图书,@ eO5@eYm8V

H[ b;^1p.Pc05.2 TCP/IP概述水利图书 hO3QBe

Q:J b5jM%p2[05.3 UDP客户端与服务器水利图书cc$AJ}'nz

/u9^ R4T#]y'e05.4 本章小结水利图书 R)viD+Wa(@+j^(m

D9}C0J0M!vN%WQc[05.5 要点回顾水利图书v/?Hc%FLx

水利图书p#Yi2exmY3g

5.6 常见问题水利图书 tr)XBD4I

D%|/| b,QL2U u)]3Bx0第6章 编写可移植的代码水利图书K*V"sy+G0F.Q(V

水利图书C?6YC#M%d!yw:I

6.1 引言水利图书2r(w5y%n-Pl[f

水利图书3ur7JM8x*z

6.2 UNIX和Windows移植指南水利图书 clx0e g(O3J&E

水利图书(CisgDa0r

6.3 本章小结水利图书J ^c(C$g

水利图书q%wf [N3o4bv

6.4 要点回顾

a*r5Y)a1tqo0

,r&x#d*YU.h{8\06.5 常见问题水利图书r$r/W[Uy

水利图书w`[0sC1z{*l]

第7章 可移植的网络编程水利图书K7[2ES_%y#S1s-K*f

6r%j4l)v:b07.1 引言水利图书'vWp$}/{}i2Fo

y o)yeM07.2 BSD套接字和Winsock水利图书&q2T6f3e1XR

(q }|%Z4Z8L.b^07.3 可移植的构件水利图书Tr;M|?2?KZO

*h9[2dK:gQYZ%O07.4 本章小结水利图书:O}M!Ws `v?

.j:|8Td8ok;|07.5 要点回顾

:g_*DY;a e(N&q#u3F u0

uQs8Q oQ9p\)n!YQ07.6 常见问题水利图书&\7kR_BV ]

2`V'VZ*\'Z } PU1xXT0第8章 编写shellcode I水利图书T&H|kA S9rB

R}YYb!nu q0第9章 编写shellcode II

b,M:H1MO%Lse0

(~v AG5l!w/r^:vI@u(T0第10章 开发exploit程序I水利图书s9@d8E$t\

A \l"L@4V3y EY+d0第11章 开发exploit程序II水利图书*iY,s3p-bK'\"A m

N W`3]7Pf%T"y0第12章 开发exploit程序III

q/z8G7e9y Wk0

D8Q2_+Ac!i7_.~%h0第13章 编写安全组件

&?_ xhtN-H(mm0 水利图书/Q1ro*w9~S}.^3b

第14章 创建Web安全工具

S/BN Xh]+}0 水利图书P'B-tp1QXu y

附录A 词汇水利图书t[6u)N#h

/IicZ6e Zl y0附录B 安全工具汇编水利图书}n$hRC/b

水利图书6g](u~1CN iJ

附录C exploit文档水利图书^k\c(t/^ \(L r)]

mF._,d(iX(T5z8Hw0附录D 系统调用参考

3Bg4{o0O;^ XL0

)yq#@tDF0附录E 数据转换参考

(N Aa H Uu0
顶:4 踩:4
对本文中的事件或人物打分:
当前平均分:-0.48 (31次打分)
对本篇资讯内容的质量打分:
当前平均分:-0.3 (33次打分)
【已经有26人表态】
4票
感动
3票
路过
3票
高兴
3票
难过
2票
搞笑
3票
愤怒
3票
无聊
5票
同情
下一篇:数控加工自动编程系统设计
上一篇:ASP.NET2.0XML高级编程(第3版)

水资讯网广告招租

查看全部回复【已有0位网友发表了看法】

广告投放

广告投放