我们分析了知乎近600万精华回答,将被提到次数最多的书籍呈现在你的面前

看一本好书  享一杯好茶

PC浏览器体验更好

使用搜索功能得到你更感兴趣的内容。别客气,尽情尝试吧!

搜索历史

标签搜索结果

书名/作者搜索结果

Web安全深度剖析张炳帅/
在当前标签下被提到4次,总共被提到68次
《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。 《Web安全深度剖析》从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。

欺骗的艺术K. D.) 米特尼克 (Mitnick/W. L.) 西蒙 (Simon/潘爱民/
在当前标签下被提到3次,总共被提到35次
《反欺骗的艺术:世界传奇黑客的经历分享》内容简介:凯文•米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为“放下屠刀,立地成佛”这句佛语赋予了新的含义。 在《反欺骗的艺术:世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美...

剖析隐私安全的奥秘胡格 (Andrew Hoog)/史特山普卡 (Katie Strzempka)/彭莉娟/刘琛梅/赵剑/
在当前标签下被提到3次,总共被提到31次
《iOS取证实战:调查、分析与移动安全》内容简介:iPhone 和iOS取证领域广受好评的经典著作,资深取证技术专家撰写,理论指导与实用性兼备!从iPhone和其他iOS设备的硬件设备、应用开发环境、系统原理多角度剖析iOS系统的安全原理,结合实用的工具和案例系统讲解取证的技术、策略、方法和步骤。 第1章是对iPhone的概述,介绍iPhone型号、硬件组件、iPhone设备的取证采集,以及一些功能强大的Linux命令行。 第2章介绍运行iOS的主流设备及其独有特性,涵盖操作系统的操作、设备安全和启动至不同操作模式的方法,以及iTunes和iOS设备之间的交互。 第3章讨论存储在iPhone上的可恢复数据类型、存储的格式和常规位置,概述iPhone设备的存储器类型、操作系统、文件系统以及磁盘分区。 第4章通过Apple设备测试的过程来确定能从这些设备中恢复哪些敏感数据类型,并涵盖安全移...

黑客大曝光麦克克鲁尔 (Stuart McClure)/斯坎布雷 (Joel Scambray)/克茨 (George Kurtz)/郑林/赵军/张云春/陈红松/等/
在当前标签下被提到2次,总共被提到30次
《黑客大曝光》是全球销量第一的网络和计算机信息安全图书,也是有史以来写得最为成功的信息安全旷世之作,被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”,从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。本书在前6版的基础上对内容进行全面更新和扩充,以便涵盖黑客攻击伎俩的最新动态,如增加了有关针对特定目标的持续性攻击、硬件攻击以及智能手机攻击(Android系统和iOS系统)的新章节;第7版开篇仍以黑客攻击技术的“踩点”→“扫描”→“查点”三部曲,拉开黑客入侵的序幕;之后从黑客攻击的主要目标:“系统”、“基础设施”、“应用程序和数据”3个方面对黑客攻击惯用手段进行剖析;“系统攻击”篇针对Windows、UNIX系统攻击给出精辟分析和对症下药的防范对策;“基础设施攻击”篇揭示了3类基础设施的攻击手段和行之有效的防范对策——远程连接和Vo...

web前端黑客钟晨鸣/徐少培/
在当前标签下被提到2次,总共被提到26次
《安全技术大系:Web前端黑客技术揭秘》内容简介:Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。《安全技术大系:Web前端黑客技术揭秘》作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。

Web前端黑客技术揭秘钟晨鸣/徐少培/
在当前标签下被提到2次,总共被提到30次
《安全技术大系:Web前端黑客技术揭秘》内容简介:Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。《安全技术大系:Web前端黑客技术揭秘》作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。

黑客攻防技术宝典:Web实战篇Dafydd Stuttard/Marcus Pinto/石华耀/傅志红/
在当前标签下被提到2次,总共被提到27次
《黑客攻防技术宝典:Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。《黑客攻防技术宝典:Web实战篇(第2版)》从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。 第2版新增了Web应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。 《黑客攻防技术宝典:Web实战篇(第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。

CCNA学习指南Todd Lammle/袁国忠/徐宏/
在当前标签下被提到2次,总共被提到37次
《CCNA学习指南(640-802)(第7版)》是通过CCNA考试640-802的权威指南,由思科技术知名权威针对最新考试目标编写,旨在帮助考生全面掌握考试内容。《CCNA学习指南(640-802)(第7版)》通过大量示例、动手实验、书面试验、真实场景分析,全面介绍了联网和TCP/IP等的背景知识、子网划分、VLSM、思科IOS、命令行界面、路由和交换、VLAN、安全和访问列表、网络地址转换、无线技术、IPv6以及WAN等内容。本书光盘带有SYBEX测试引擎,包含各章的复习题、全面的模拟考试、电子抽认卡、CCNA模拟考试指南(Todd Lammle的全新视频、音频指导)及PDF电子书。 《CCNA学习指南(640-802)(第7版)》适合所有CCNA应试人员、网络管理人员及开发人员学习参考。

Web应用漏洞侦测与防御希马 (Mike Shema)/齐宁/庞建民/等/
在当前标签下被提到1次,总共被提到10次
《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》共8章:第1章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑;第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞;第3章详细讲解CSRF(跨站请求伪造)攻击的实现机制及应对策略;第4章介绍如何执行SQL注入攻击,并探究了类似攻击的实现机制,提供一些阻止这些攻击的对策;第5章介绍Web站点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤;第6章主要探讨网站底层设计中会导致漏洞的错误;第7章不仅介绍了应用程序代码可能引发的错误,还介绍了除此之外不应当忽略的其他安全性问题;第8章将探讨更多浏览器面临的来自恶意设计的网页或者已经感染了恶意内容网页的风险。

Metasploit渗透测试魔鬼训练营诸葛建伟/陈力波/田繁/孙松柏/等/
在当前标签下被提到1次,总共被提到11次
《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思想。 书中虚拟了两家安全公司,所有内容都围绕这两家安全公司在多个角度的多次“对战”展开,颇具趣味性和可读性。很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。 《Metasploit渗透测试魔鬼训练营》采用了第二人称的独特视角,让读者跟随“你”一起参加魔鬼训练营,并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。 《Metasploit渗透测试魔鬼训练营》共10章。第1章对渗透测试和Metasploit进行了...

OReilly:JavaScript权威指南(第6版)弗兰纳根(David Flanagan)/淘宝前端团队/
在当前标签下被提到1次,总共被提到13次
《O'Reilly精品图书系列:JavaScript权威指南(第6版)》讲述的内容涵盖JavaScript语言本身,以及Web浏览器所实现的JavaScriptAPI。《O'Reilly精品图书系列:JavaScript权威指南(第6版)》涵盖了HTML5和ECMAScript5,很多章节完全重写,增加了当今Web开发的实践内容,新增的章节包括jQuery、服务器端JavaScript、图形编程以及JavaScript式的面向对象。《O'Reilly精品图书系列:JavaScript权威指南(第6版)》不仅适合初学者系统学习,也适合有经验的JavaScript开发者随手翻阅。 海报:

Metasploit渗透测试指南戴维·肯尼 (David Kennedy)/Jim O'Gorman/Devon Kearns/Mati Aharoni/HD Moore/诸葛建伟/王珩/陆宇翔/等/
在当前标签下被提到1次,总共被提到11次
Metasploit渗透测试指南(修订版)》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HD Moore评价本书为:"现今难得一见的优秀的Metasploit框架软件参考指南”。

TCP/IP详解凯文R.福尔/吴英/
在当前标签下被提到1次,总共被提到18次
本书是TCP/IP领域的经典之作!书中主要讲述TCP/IP协议,不仅仅讲述RFC的标准协议,而且结合大量实例讲述了TCP/IP协议族的定义原因,以及在各种不同的操作系统中的应用及工作方式,使读者可以轻松掌握TCP/IP的知识。本书内容详尽且具权威性,几乎每章都提供精选的习题,并提供了部分习题的答案。本书适合任何希望理解TCP/IP协议如何实现的人阅读,更是TCP/IP领域研究人员和开发人员的权威参考书。无论是初学者还是功底深厚的网络领域高手,本书都是案头必备。

蓝牙4.0 BLE开发完全手册:物联网开发技术实战欧阳骏、陈子龙、黄宁淋/
在当前标签下被提到1次,总共被提到13次
本书采用理论与实践相结合的思想,介绍了蓝牙4.0?BLE技术的基础知识、开发环境以及硬件资源;通过相关的配套实验,结合丰富的示例工程,针对蓝牙4.0?BLE技术开发过程中的重点、难点问题进行了详细的讲解,使读者能够逐步了解蓝牙4.0?BLE无线网络的开发流程并快速全面地掌握开发过程中需要注意的问题,同时给出了部分开发经验和技巧供读者参考。 本书循序渐进、内容完整、实用性强,以教材方式组织内容,可供蓝牙4.0?BLE技术开发的初学者以及向无线网络开发转型的工程师使用,也可作为高等院校电子、通信、自动控制等相关专业的学习用书。

网络开发包详解开点工作室/
在当前标签下被提到1次,总共被提到12次
《横扫Offer——程序员招聘真题详解700题 》对近年来IT企业技术类招聘笔试、面试的试题进行全面的收集和梳理,并选取其中具有代表性的700道真题进行深入的解析,力图将其中所蕴含的计算机专业知识进行系统的归纳总结,既可以作为高等学校计算机类专业学生复习和练习的参考资料,也可以作为求职者快速学习和备考的综合教程。 《横扫Offer——程序员招聘真题详解700题 》内容按照目前各主流IT企业技术类招聘考试试题所涉及的专业知识领域,分为8章: 第1章 C语言程序设计,第2章 面向对象程序设计,第3章 数据结构与算法,第4章 计算机组成原理,第5章 操作系统,第6章 计算机网络,第7章 数据库技术,第8章 数学与逻辑。各章直接对招聘考试真题展开解析,将试题涉及的知识点进行精准的归纳和深入的阐述,而省去了与之不相关的教材内容的堆砌,确保应聘者的学习更具有针对性。本书封面贴有清华大学出版社防伪标...

堆栈攻击 八层网络安全防御
在当前标签下被提到1次,总共被提到13次

0day安全王炜/赵旭/吴少华/
在当前标签下被提到1次,总共被提到15次
《揭秘家用路由器0day漏洞挖掘技术》内容简介:理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。该书针对家用路由器这一新领域进行漏洞的挖掘与分析,其原理和方法同样适用于智能设备、物联网等。 《揭秘家用路由器0day漏洞挖掘技术》适合安全从业人员,以及从事物联网、智能硬件安全相关工作的读者阅读。 海报:

模糊测试-强制发掘安全漏洞利器
在当前标签下被提到1次,总共被提到10次

TCP/IP指南David Makofske/Michael J. Donahoo/Kenneth L. Calvert/
在当前标签下被提到1次,总共被提到18次
在线阅读本书 "TCP/IP sockets in C# is an excellent book for anyone interested in writing network applications using Microsoft .Net frameworks. It is a unique combination of well written concise text and rich carefully selected set of working examples. For the beginner of network programming, it's a good starting book; on the other hand professionals could also take advantage of excellent handy sample...

Web渗透技术及实战案例解析陈小兵/
在当前标签下被提到1次,总共被提到10次
本书是《Web渗透技术及实战案例解析》一书的第2版。本书从Web渗透的专业角度,结合网络攻防中的实际案例,图文并茂地再现了Web渗透的精彩过程。本书还精选经典案例,搭建测试环境,供读者进行测试。本书较第1版更加系统、科学地介绍了各种渗透技术,由浅入深地介绍和分析了目前网络上流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相应的安全防范措施,对一些经典案例还给出了经验总结和技巧归纳。本书的特色是实用性高、实战性强、思维灵活,内容主要包括Web渗透必备技术、常见的加密与解密攻击、Web漏洞扫描、常见的文件上传漏洞及利用、SQL注入漏洞及利用、高级渗透技术、Windows和Linux提权、Windows和Linux的安全防范等。