图书

  • 社会工程:防范钓鱼欺诈(卷3)

    [美]Christopher Hadnagy   [美]Michele Fincher   肖诗尧   译

    本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工 具,帮助读者辨识和防范各种类型...

  • 社会工程:安全体系中的人性漏洞

    Christopher Hadnagy   陆道宏   杜娟   邱璟   译

    本书适用于社会工程师、对社会工程及信息安全感兴趣的人。...

  • 黑客达人迷(第3版)

    Kevin Beaver   傅尔也   译

    本书主要内容包括:使用最新的道德黑客攻击方法和工具,测试Windows系统或者Linux系统,非法侵入数据库、...

  • 软件加密与解密

    Christian Collberg   Jasvir Nagra   崔孝晨   译

    本书介绍了如何利用混淆、水印和防篡改等技术,来保护软件免受盗版、篡改和恶意逆向工程的危害,主要内容包括攻击...

  • IDA Pro代码破解揭秘

    Justin Ferguson   Dan Kaminsky   Jason Larsen   Luis Miras   Walter Pearce   看雪论坛翻译小组   译

    本书阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞...

  • 黑客攻防技术宝典:系统实战篇(第2版)

    Chris Anley   John Heasman   Felix Linder   Gerardo Richarte   罗爱国   郑艳杰   译

    本书由世界顶级安全专家亲自执笔,详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问...

  • 黑客新型攻击防范:深入剖析犯罪软件

    Markus Jakobsson   Zulfikar Ramzan   石华耀   译

    本书详细介绍了犯罪软件的概念、运作方式及发展趋势。书中每一章都由来自学术机构或高科技公司的作者撰写,大...

  • 黑客攻防技术宝典:Web实战篇

    Dafydd Stuttard   Marcus Pinto   石华耀   译

    安全技术权威著作!跟安全大师学习黑客攻防。 本书是探索和研究 Web应用程序安全缺陷的实践指...

  • Linux防火墙

    Michael Rash   陈健   译

    本书创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables ...

  • 密码学与编码理论(第2版)

    王全龙   王鹏   林昌露   译

    本书是密码学方面的经典著作,是作者对其多年教学经验的总结。书中主要内容包括数论、数据加密标准(DES)...

  • 大头 10推荐

    【转发】《捉虫日记》书评:吉他青年与二胡老者

    [作者:豆瓣网友[laoar][1],博客[laoar's complaints][2]。经作者同意转发,原文[在此][3],豆瓣地址[在此][4]。] 对于苦逼的IT男而言,对下面这个场景应该感到亲切。发出去的软件版本出现了bug,事情很紧急,于是大佬召集所谓一堆专…...

  • 大头 10推荐

    好书妙评之《捉虫日记》

    作者简介 Tobias Klein,安全问题研究员,创办NESO安全实验室,NESO是一家位于德国海尔布伦的信息安全咨询、研究公司。身为安全漏洞研究人员,Tobias发现了许多安全漏洞,并帮助修复它们。他也出版了另外两本信息安全领域的著作,由海德堡的出版商dpunkt在德国发…...

  • 大头 9推荐

    [TEAP早期试读]捉虫日记之“回到90年代”

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(1)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • 大头 7推荐

    [TEAP早期试读]捉虫日记之“铃音大屠杀”(2)

    图灵社区按: TEAP是什么?TEAP是Turingbook Early Access Program的简称,即早期试读,它公布的是图灵在途新书未经编辑的内容。一本书的翻译周期约为3到6个月,如果在翻译过程中,译者就能与读者进行沟通和交流,对整本书的翻译品质是有帮助的。通过…...

  • Phodal 7推荐

    寡头时代——新的希望还是?

    在UC落入阿里之口之后,开始感概这个时代已经变了,不再是一个天堂了,这已然是一个巨人的时代,一个寡头的时代(Buy Times)。 寡头时代带来的恐惧 用户信息的记录 我不是一个创业者,谁占领了市场对于我来说是无所谓的。过去的日子里,在互联网上泄露了太多的个人信息,有些是…...

  • huyang 6推荐

    “泄密门”或许是件好事

    今天在oschina上看到了一则消息:《CSDN蒋涛首次公布数据库泄露审计结果》,部分内容如下: “据蒋涛介绍,根据杭州安恒出具的安全审计报告,此次CSDN的部分用户数据库泄露,主要原因有四点: 第一是开源CMS系统等第三方系统存在漏洞,导致CSDN系统存在安全风险;二是应用…...

  • 英子 6推荐

    Web应用程序黑客与安全专家

    不好意思,这个标题有点儿误导性,如果你误打误撞地看到了这篇文章,又没有获得预期的东西,那么非常抱歉。但是,有一点我可以保证,你不可能一无所获,只要你关注Web应用程序的安全问题。但试问,在计算机领域摸爬滚打的人士,有谁能完全忽视这个问题呢? 以下问题或许不难,但是,不知道………...

  • veldts 6推荐

    怎样设计靠谱的口令

    Choose a Strong Password 。原文及译文采用Creative Commons License。 ![Cryptex][1] C… ...

  • 出版圈郭志敏 5推荐

    被黑客们使用的代码混淆技术

    长久以来,代码混淆技术一直都被认为是不能登大雅之堂的奇巧淫技,没有哪个学者会拿正眼瞧它一眼。国际C语言混乱代码大赛(International Obfuscated C Code Contest,IOCCC)[177,227]就是一个很好的例子——尽管每年都有不少参赛选手写出令…...

  • 张霞@Turing 5推荐

    你的密码真的安全吗?

    Hi,问你一个小问题。你的图灵社区登录密码是什么? 我猜,它是不是与你的邮箱、微博、QQ、微信、网银等网络账号的密码一致? ...

  • 出版圈郭志敏 4推荐

    《软件加密与解密》——软件加软件相似性比对

    有一类并不使用基于代码转换算法的软件保护问题,我们将其统称为软件相似性分析。从概念上说,这些问题的共性是它们都依赖于你能否判定两个程序是不是非常相似的,或者其中的一个是不是(部分)包含于另一个中的。我们用下面这两个函数来描述这一过程,相似度(similarity)和包含度(co…...

  • PoliceSchool 3推荐

    推荐一本好的linux书籍

    对Linux感兴趣的一定要加个收藏,在线学习网址是http://www.linuxprobe.com/ 此书是由全国多名红帽架构师(RHCA)基于RHEL7系统共同编写的高质量Linux技术自学书籍,各章节知识点从实践出发且具有较强连贯性,极其适合Linux初学者或用作Lin…...

  • 高翌翔 2推荐

    图灵社区是否存在账户安全问题?

    近日,以CSDN为首的多家网站被黑客暴库,大量用户信息被窃取,网站安全问题再次亮起红灯! 不知道图灵社区是否也存在类似的安全隐患(如明文密码等)? 俺至少发现两处Bug: 修改密码时,仅限定了密码最小长度为6,而没有明示最大长度,经测试发现最大长度为100。建议改为通常…...