“tag:信息安全”
全部 | 书籍 (48) | 影视 (1) | 播客 | 音乐 | 游戏 | 演出
cover
零日 (2016) [电影] 豆瓣 TMDB
Zero Days
8.7 (27 个评分) 导演: 亚历克斯·吉布尼 演员: 乔安妮·塔克 / 马哈茂德·艾哈迈迪内贾德
其它标题: Zero Days / 零日网路战(台)
一个全新型态的网路超级病毒,突然遍布全世界的电脑,一开始无伤大雅不受重视,直到随着时间累积,许多基础建设的系统都一一被攻击掌控,比过往任何一种病毒复杂几十倍,甚至可能全面瘫痪人们的生活。随着深入调查,揭露这个超级病毒Stuxnet,背后竟是美国与伊朗战争行动的阴谋,伊朗核武危机无法以政治手段解决,美国便对伊朗的网路展开攻击。无法回头的网路攻击逐渐失控,人们生活中各式控制系统都备受威胁,包括发电、交通、通讯、ATM、医院都将不堪一击,网路安全问题全球都可能遭到入侵,下一次的世界大战危机似乎也一触即发。
2016 alex gibney 互联网 信息安全 剧情
cover
社会工程 [图书] 豆瓣
Social engineering:the art of human hacking
7.5 (8 个评分) 作者: 海德纳吉 (Christopher Hadnagy) 译者: 陆道宏 / 杜娟 人民邮电出版社 2013
本书首次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文 · 米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
本书适用于社会工程师、对社会工程及信息安全感兴趣的人。
0 信息安全 安全 心理 心理学
cover
反欺骗的艺术 [图书] 豆瓣
The Art of Deception: Controlling the Human Element of Security
6.4 (9 个评分) 作者: (美) 米特尼克(Mitnick, K. D.) 译者: 潘爱民 清华大学出版社 2014 - 7
凯文•米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中,这位全世界最著名的黑客为“放下屠刀,立地成佛”这句佛语赋予了新的含义。
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。
最为重要的是,米特尼克为了补偿他过去所犯过的罪,在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则,让企业在开发安全行为规程、培训计划和安全手册的时候有所参考,以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验,提出了许多防止安全漏洞的建议,并且希望人们不要忘了提防最严重的安全危险——人性。
0 信息安全 安全 心理学 社会工程学
还有1个属于同一作品或可能重复的条目,点击显示。
cover
The Art of Deception [图书] 豆瓣 Goodreads
9.3 (6 个评分) 作者: Kevin D. Mitnick Wiley 2003 - 10
The world's most infamous hacker offers an insider's view of the low-tech threats to high-tech security Kevin Mitnick's exploits as a cyber-desperado and fugitive form one of the most exhaustive FBI manhunts in history and have spawned dozens of articles, books, films, and documentaries. Since his release from federal prison, in 1998, Mitnick has turned his life around and established himself as one of the most sought-after computer security experts worldwide. Now, in The Art of Deception, the world's most notorious hacker gives new meaning to the old adage, "It takes a thief to catch a thief." Focusing on the human factors involved with information security, Mitnick explains why all the firewalls and encryption protocols in the world will never be enough to stop a savvy grifter intent on rifling a corporate database or an irate employee determined to crash a system. With the help of many fascinating true stories of successful attacks on business and government, he illustrates just how susceptible even the most locked-down information systems are to a slick con artist impersonating an IRS agent. Narrating from the points of view of both the attacker and the victims, he explains why each attack was so successful and how it could have been prevented in an engaging and highly readable style reminiscent of a true-crime novel. And, perhaps most importantly, Mitnick offers advice for preventing these types of social engineering hacks through security protocols, training programs, and manuals that address the human element of security.
engineering security social 信息安全 安全
cover
白帽子讲Web安全 [图书] 豆瓣 Goodreads
8.9 (7 个评分) 作者: 吴翰清 电子工业出版社 2012 - 3
《白帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《白帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全的方方面面。黑客不再变得神秘,攻击技术原来我也可以会,小网站主自己也能找到正确的安全道路。大公司是怎么做安全的,为什么要选择这样的方案呢?你能在《白帽子讲Web安全》中找到答案。详细的剖析,让你不仅能“知其然”,更能“知其所以然”。
0 it security web 互联网
cover
图解密码技术(第3版) [图书] 豆瓣
新版暗号技術入門: 秘密の国のアリス
作者: [日] 结城浩 译者: 周自恒 人民邮电出版社 2016 - 6
本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。
第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。
web intro 信息安全 安全 密码学 日本
cover
深入浅出密码学 [图书] 豆瓣
Understanding Cryptography: A Textbook for Students and Practitioners
作者: Christof Paar / Jan Pelzl 译者: 马小婷 清华大学出版社 2012 - 9
密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至人体器官移植等领域。今天的设计人员必须全面系统地了解应用密码学。
《深入浅出密码学——常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系,拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书,也可供工程师自学之用。
《深入浅出密码学——常用加密技术原理与应用》拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。
信息安全 安全 密码学 数学 电子书
cover
Web前端黑客技术揭秘 [图书] 豆瓣 Goodreads
8.4 (5 个评分) 作者: 钟晨鸣 / 徐少培 电子工业出版社 2013 - 1
Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。
本书适合前端工程师阅读,同时也适合对Web前端各类安全问题或黑客攻防过程充满好奇的读者阅读,书中的内容可以让读者重新认识到Web的危险,并知道该如何去保护自己以免受黑客的攻击。
hack web 信息安全 出二手 前端
cover
Ghost in the Wires [图书] 豆瓣 Goodreads
Kevin Mitnick
作者: Kevin Mitnick Little, Brown and Company 2011 - 8
Kevin Mitnick, the world's most wanted computer hacker, managed to hack into some of the country's most powerful - and seemingly impenetrable - agencies and companies. By conning employees into giving him private information and maneuvering through layers of security, he gained access to data that no one else could. The suspenseful heart of the book unfolds as Mitnick disappears on a three-year run from the FBI. He creates fake identities, finds jobs at a law firm and hospital, and keeps tabs on his myriad pursuers - all while continuing to hack into computer systems and phone company switches that were considered flawless. A modern, technology-driven adventure story, GHOST IN THE WIRES is a dramatic account of the joy of outsmarting security programs, the satisfaction of code-cracking, and the thrill of unbelievable escape.
2011 hacker kevinmitnick 传记 信息安全
cover
黑客攻防技术宝典(第2版) [图书] 豆瓣
The Web Application Hacker’s Handbook
作者: [英] Dafydd Stuttard / [英] Marcus Pinto 译者: 石华耀 / 傅志红 人民邮电出版社 2012 - 6
内容简介:
Web应用无处不在,安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保Web应用程序的安全,已成为摆在人们眼前亟待解决的问题。
本书是Web安全领域专家的经验结晶,系统阐述了如何针对Web应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。
0 it security web web渗透
cover
黑客攻防技术宝典 [图书] 豆瓣
The Shellcoder's Handbook
作者: Chris Anley / John Heasman 译者: 罗爱国 / 郑艳杰 人民邮电出版社 2010 - 1
《黑客攻防技术宝典:系统实战篇(第2版)》由世界顶级安全专家亲自执笔,详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问题,并用大量的实例说明如何检查Windows、Linux、Solaris等流行操作系统中的安全漏洞和Oracle等数据库中的安全隐患。
《黑客攻防技术宝典:系统实战篇(第2版)》适用于所有计算机安全领域的技术人员和管理人员以及对计算机安全感兴趣的爱好者。
0 hack hacker security 信息安全
cover
逆向工程核心原理 [图书] 豆瓣
리버싱 핵심원리
作者: [韩] 李承远 译者: 武传海 人民邮电出版社 2014 - 4
本书十分详尽地介绍了代码逆向分析的核心原理。作者在Ahnlab 研究所工作多年,书中不仅包括其以此经验为基础亲自编写的大量代码,还包含了逆向工程研究人员必须了解的各种技术和技巧。彻底理解并切实掌握逆向工程这门技术,就能在众多IT 相关领域进行拓展运用,这本书就是通向逆向工程大门的捷径。
想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过本书获得很大帮助。同时,想成为安全领域专家的人也可从本书轻松起步。
信息安全 网络安全 计算机 计算机 互联网 逆向工程
cover
经典密码学与现代密码学 [图书] 豆瓣
作者: (美)斯皮尔曼 译者: 叶阮健 曹英 张长富 清华大学出版社 2005 - 7
《经典密码学与现代密码学》主要从三个方面来介绍密码学的知识:第一部分介绍了经典密码学的经典问题,包括单码加密法、仿射加密法、多码加密法、多图加密法和换位加密法;第二部分介绍了现代密码学,包括流加密法、块加密法和公钥加密法;第三部分介绍了密码学的未来,并对量子加密法进行了简单介绍。《经典密码学与现代密码学》—个突出的特点足,对密码破解进行了详细描述,使读者既掌握加密的内部算法,又能了解各种加密法的弱点。与《经典密码学与现代密码学》配套的CAP软件实现了各种加密法,读者可以利用该软件进行加密和解密,从而增强了《经典密码学与现代密码学》的科学性和适用性。每章末尾还给出了一些复习题,给读者以很大的启发和想象力。
《经典密码学与现代密码学》不仅是一本很好的密码学教材,对密码学研究人员和广大密码学爱好者也都是一本不可多得的参考用书。
cryptography 信息安全 学科 计算机 经典密码学与现代密码学 网络安全
cover
恶意代码分析实战 [图书] 豆瓣
Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software
作者: Michael Sikorski / Andrew Honig 译者: 诸葛建伟 / 姜辉 张光凯 电子工业出版社 2014 - 4
本书是一本内容全面的恶意代码分析技术指南,其内容兼顾理论,重在实践,从不同方面为读者讲解恶意代码分析的实用技术方法。
本书分为21章,覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等,并包含了shellcode 分析,C++恶意代码分析,以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验,本书一步一个台阶地帮助初学者从零开始建立起恶意代码分析的基本技能。
本书获得业界的一致好评,IDA Pro 的作者Ilfak Guilfanov 这样评价本书:“一本恶意代码分析的实践入门指南,我把这本书推荐给所有希望解剖Windows 恶意代码的读者”。
信息安全 安全 计算机 计算机安全
cover
有趣的二进制 [图书] 豆瓣
たのしいバイナリの歩き方
作者: [ 日] 爱甲健二 译者: 周自恒 人民邮电出版社 2015 - 10
《有趣的二进制:软件安全与逆向分析》通过逆向工程,揭开人们熟知的软件背后的机器语言的秘密,并教给读者读懂这些二进制代码的方法。理解了这些方法,技术人员就能有效地Debug,防止软件受到恶意攻击和反编译。本书涵盖的技术包括:汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。
《有趣的二进制:软件安全与逆向分析》适合对计算机原理、底层或计算机安全感兴趣的读者阅读。
em 专业 cs 信息安全 安全 编程
cover
黑客社会工程学攻击 [图书] 豆瓣
作者: 范建中 2008
《黑客社会工程学攻击》是国内第一本涉及非传统信息安全主题的图书,非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。而本书将围绕个人及企业的信息威胁进行完整的部述,包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全,本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁,以使个人及机构重要机密免遭窃取或被入侵的危险。
国家盛会2008奥运的举办无一不说明中国进入了数字信息的时代,而新的挑战便是信息安全威胁,并且,这种发展趋势越来越严重。传统的计算机攻击者在系统入侵的环境下存在很多的局限性,而新的社会工程学攻击则将充分发挥其优势,通过利用人为的漏洞缺陷进行欺骗手段来获取系统控制权。这种攻击表面是难以察觉的,不需要与受害者目标进行面对面的交流,不会在系统留下任何可被追查的日志记录,并迫使企业内部人员转移出信息资产给社会工程学师,试图追查攻击者困难重重。
同时,每个人都不应忽视社会工程学攻击的危害性,社会工程学师表现得极为亲切,银行机构都不会怀疑使用了专业的术语而承认他们是合法的内部人员;社会工程学师也像一个魔术师,左手吸引你的注意时,右手已悄悄带走你的重要文件;社会工程学师很会说话,懂得如何操作未知的专业设备,并拥有一套信息跟踪手法,在你拨打电话给他的时候,他会开玩笑地报出你的姓名、年龄、地址、信用卡号……
而本书的作者将向读者们展示并不为人知的社会工程学攻击内幕,由浅入深从全球头号黑客凯文米特尼克入侵五角大楼经历说起,并全面讲解社会工程学攻击 具体实施与细节,让读者们清楚地知晓他们攻击伎俩,所提供的案例可形象地认识到所带来的威胁,为免于读者们诸多的安全困扰,在第八章我提供了完整的解决方案,可使免于你受到信息伤害,企业将知道如何通过培训及相关的防护来阻碍社会工程学的攻击。
0 信息安全 安全 心理学 技术
cover
应用密码学 [图书] 豆瓣
Applied Cryptography: Protocols, Algorithms, and Source Code in C
作者: Bruce Schneier 译者: 吴世忠/等 机械工业出版社 2000 - 1
应用密码学:协议、算法与C源程序,ISBN:9787111075882,作者:(美)Bruce Schneier著;吴世忠 等译
0 cs 信息安全 密码学 科学
cover
入侵的艺术 [图书] 豆瓣
The Art of Intrusion
作者: Kevin D.Mitnick / William L.Simon 译者: 袁月杨 / 谢衡 清华大学 2007 - 1
《入侵的艺术》中四个志同道合的伙伴使用口袋大小的计算机在拉斯维加斯大把挣钱。一个无聊的加拿大小伙子居然能够非法访问南部的一家银行。几个年轻人被拉登的恐怖分子征召去攻击Lockheed Martin公司和防御信息系统网络。
[精彩试读一]
[精彩试读二]
0 信息安全 安全 社会工程学 计算机
cover
加密与解密 [图书] 豆瓣 Goodreads
作者: 段钢 电子工业出版社 2008 - 7
《加密与解密(第3版)》以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握《加密与解密(第3版)》的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。国内高校对软件安全这块教育重视程度还不够,许多方面还是空白,而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说,掌握这方面技术,可以提高自身的竞争能力。从个人成长角度来说,研究软件安全技术有助于掌握一些系统底层知识。《加密与解密》由看雪软件安全论众多高手共同打造而成,读者将从《加密与解密(第3版)》中获得许多极具价值的技术,是专业开发人员不可多得的一本好书。
security 信息安全 加密与解密 加密解密 安全
cover
捉虫日记 [图书] 豆瓣
A Bug Hunter's Diary: A Guided Tour Through the Wilds of Software Security
作者: [德] Tobias Klein 译者: 张伸 人民邮电出版社 2012 - 9
本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复漏洞,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。
bug c programming security 信息安全
登录用户可看到来自其它网站的搜索结果。