图书

  • 精通Metasploit渗透测试(第3版)

    尼普恩·贾斯瓦尔   李华峰   译

    本书是Metasploit 渗透测试的权威指南,涵盖了使用Metasploit 实现渗透测试的诸多方面,主要包...

  • 黑客攻防技术宝典:浏览器实战篇

    Wade Alcorn   Christian Frichot   Michele Orrù   奇舞团   译

    本书由世界顶尖级黑客打造,细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和...

  • 黑客攻防技术宝典:系统实战篇(第2版)

    Chris Anley   John Heasman   Felix Linder   Gerardo Richarte   罗爱国   郑艳杰   译

    本书由世界顶级安全专家亲自执笔,详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问...

  • 黑客攻防技术宝典:Web实战篇

    Dafydd Stuttard   Marcus Pinto   石华耀   译

    安全技术权威著作!跟安全大师学习黑客攻防。 本书是探索和研究 Web应用程序安全缺陷的实践指...

  • 密码学与编码理论(第2版)

    王全龙   王鹏   林昌露   译

    本书是密码学方面的经典著作,是作者对其多年教学经验的总结。书中主要内容包括数论、数据加密标准(DES)...

  • 盼盼姐 19推荐

    专访TK教主于旸:原来那些搞安全的说的都是真的(图灵访谈)

    于旸,网名“tombkeeper”,在国内黑客界被尊称为“TK教主”,现任腾讯玄武实验室总监。于旸从事信息安全研究工作十余年,主要研究方向聚焦在针对各类型漏洞的挖掘、利用、检测、防御,以及涉及硬件、无线等方面的复合安全风险。他曾发现并报告了Cisco、Microsoft等公司产…...

  • 大头 10推荐

    【转发】《捉虫日记》书评:吉他青年与二胡老者

    [作者:豆瓣网友[laoar][1],博客[laoar's complaints][2]。经作者同意转发,原文[在此][3],豆瓣地址[在此][4]。] 对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专…...

  • 大头 10推荐

    好书妙评之《捉虫日记》

    作者简介 Tobias Klein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他也出版了另外两本信息安全领域的著作,由海德堡的出版商dpunkt在德国发…...

  • fango 9推荐

    信任的链条

    层出不穷的网络泄密,使人不得不深思,信任的链条到底断在哪里? 每当听到“层层防护”,我总是想到错误的安全观,可能是造成虚假信任的关键。安全,不是靠‘盾’,不是靠‘墙’,更不是靠‘长城’,而是靠‘信任的链条’。 这是因为,问题总是出在最薄弱的环节。如果不从整体上检视自己的安全…...

  • 大头 9推荐

    [TEAP早期试读]捉虫日记之“回到90年代”

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 逃亡兔 9推荐

    在Kali Linux 中使用aircrack-ng 套件破解WiFi密码

    网上类似的文章已经非常多了,在此再唠叨唠叨。本文的写作的主要目的是,让大家知道破解一个使用弱密码的wifi是如此的简单,从而提高大家的安全意识,要是能提起对网络安全学习的兴趣就更好了。 原理分析: 本文演示破解wpa/wpa2加密方式的wifi热点。因为加密,无法获取密码明…...

  • huiter 8推荐

    被曝光的密码

    今天,朋友给我贴了张图,图中显示我QQ群发垃圾邮件啦!!! 怎么可能!我的密码居然漏了!我可是一个码农呀!真是奇耻大辱呀! 先登录了QQ,发现的确3月7号,和3月8号早上有登录异常。立即马上先去改了密码。 当然我不能改了密码就这么算了,我得知道为什么漏了。 首先,排除钓鱼…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(1)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(2)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 英子 6推荐

    Web应用程序黑客与安全专家

    不好意思,这个标题有点儿误导性,如果你误打误撞地看到了这篇文章,又没有获得预期的东西,那么非常抱歉。但是,有一点我可以保证,你不可能一无所获,只要你关注Web应用程序的安全问题。但试问,在计算机领域摸爬滚打的人士,有谁能完全忽视这个问题呢? 以下问题或许不难,但是,不知道………...

  • veldts 6推荐

    怎样设计靠谱的口令

    Choose a Strong Password 。原文及译文采用Creative Commons License。 ![Cryptex][1] C… ...

  • huyang 6推荐

    “泄密门”或许是件好事

    今天在oschina上看到了一则消息:《CSDN蒋涛首次公布数据库泄露审计结果》,部分内容如下: “据蒋涛介绍,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点: 第一是开源CMS系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;二是应用…...

  • onephone 6推荐

    安全测试工具

    因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。 更新时间:20160915 由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统…...

  • 出版圈郭志敏 5推荐

    被黑客们使用的代码混淆技术

    长久以来,代码混淆技术一直都被认为是不能登大雅之堂的奇巧淫技,没有哪个学者会拿正眼瞧它一眼。国际C语言混乱代码大赛(International Obfuscated C Code Contest,IOCCC)[177,227]就是一个很好的例子——尽管每年都有不少参赛选手写出令…...

  • 张霞@Turing 5推荐

    你的密码真的安全吗?

    Hi,问你一个小问题。你的图灵社区登录密码是什么? 我猜,它是不是与你的邮箱、微博、QQ、微信、网银等网络账号的密码一致? ...

  • 出版圈郭志敏 4推荐

    《软件加密与解密》——软件加软件相似性比对

    有一类并不使用基于代码转换算法的软件保护问题,我们将其统称为软件相似性分析。从概念上说,这些问题的共性是它们都依赖于你能否判定两个程序是不是非常相似的,或者其中的一个是不是(部分)包含于另一个中的。我们用下面这两个函数来描述这一过程,相似度(similarity)和包含度(co…...

  • onephone 4推荐

    SDN security papers

    关于SDN安全研究方向的总结已发表在sdnlab上,本篇是参考论文的list(含下载链接) [软件定义网络:安全模型、机制及研究进展][1] Software Defined Networking:Security Model, Threats and Mechani…...

  • OneAPM官方技术博客 3推荐

    中小企业防御网络攻击的 6 种方法

    网络安全是当前一个非常热门的话题,网络泄密、系统瘫痪、斯诺登事件......都在不断挑战所有人互联网人的神经。大家都在担忧自己的隐私会不会被泄露出去,公司的敏感信息怎么来保护。当然,这也是一个非常好的现象,说明现在大家的安全意识已经越来越高了! ![中小企业防御网络攻击的 6…...

  • 出版圈郭志敏 2推荐

    黑客攻防技术宝典:Web实战篇(第2版)与第1版的区别

    第1版出版4年以来,许多事情发生了改变,而许多事情仍保持原状。当然,新技术继续高速发展,这引发了各种新型漏洞和攻击。同时,黑客们还开发出了新的攻击技术,设计了利用旧有漏洞的新方法。但是,这些技术或人为因素都不可能引发革命。今天应用程序采用的技术早在许多年前就已经确立,现今的先进…...

  • OneAPM官方技术博客 2推荐

    安全无小事:如何给企业用户数据上把锁?

    安全无小事!这句话放在互联网行业依然很贴切。对企业而言,用户的数据信息就是发展的命脉。但是对安全领域稍微了解的人都有一个共识,那就是网络攻击者所使用的方法、技术和工具的发展速度都远远超过网络防御者。而新兴的网络威胁正在不断「侵蚀」着企业的网络、核心数据以及应用程序安全。我们应该…...