摘要：人人都能成为安全防范的高手——《黑客新型攻击防范：深入剖析犯罪软件》过去，人们认为恶意软件是一种纯粹的技术威胁，它主要依靠技术漏洞实现感染。创作者开发它们往往是出于好奇心理，有时则是为了与其他恶意软件创作者比试高低。《黑客新型攻击防范：深入剖析犯罪软件》提请读者注意：这种情况已经成为历史。今天，攻击者利用社交背景，采用欺骗手段，甚至使用数据挖掘技术向目标受害者实施攻击。他们的目标是获得经济利润或政治权力。恶意软件已经变成犯罪软件（crimeware）。也就是说，如今，恶意软件已经从地下室和大学寝室走出来，成为有组织犯罪集团、恐怖组织和侵略性政府手中的有力工具。在发生这种转变的同时，我们的社会也 阅读全文

摘要：跟安全技术大师学习黑客攻防技术——《黑客攻防技术宝典：web实战篇》随着网络技术的快速发展以及网络带宽的不断扩张，Web应用程序几乎无处不在，渗透到社会的经济、文化、娱乐等各个方面。但同时，承载着丰富功能与用途的Web应用程序也成为恶意用户与黑客等攻击者的主要攻击目标。因此，如何确保Web应用程序的安全已成为政府、企业，特别是银行等金融机构所面临的主要挑战。古语云：知己知彼，百战不殆。只有充分了解攻击者所采用的攻击方法以及Web应用程序中存在的可供攻击者利用的各种漏洞，我们才能针对这些漏洞采取行之有效的防御方法。本书两位作者都是安全领域的专家，拥有丰富的渗透测试实践经验，因而《黑客攻防技术宝典 阅读全文

摘要：媒体评论“想成为Web安全高手吗？读这本书吧，你一定不会失望！” ——Amazon.com“没有空洞的理论和概念，也没有深奥的行话，除了实战经验，还是实战经验……” ——blackhat.com跟安全技术大师学习黑客攻防技术全面分析Web应用程序安全漏洞大量实例和代码片段内容简介越来越多的关键应用现在已经迁移到网站上，这些Web应用的安全已经成为各机构的重要挑战。知己知彼，方能百战不殆。只有了解Web应用程序中存在的可被利用的漏洞和攻击者所采用的攻击方法，才能更有效地确保Web安全。本书是Web安全领域专家的经验结晶，系统阐述了如何... 阅读全文