《更安全的Linux网络》是一本将理论与实务完美结合的书,由网络的基本概念开始,采取以由浅入深的讲解方式,逐步引导读者进入网络安全的世界。让读者从无到有地快速向下扎根,以帮助有心跨入网络安全领域的IT技术人员,能够完整且正确地构建企业网络的安全屏障。内容包括 Netfilter/Iptables(Linux系统下功能最为强大且扩充能力最强的防火墙系统);Squid Proxy(能够加速企业外连带宽,以及保护 Microsoft IIS Web Server的重要机制);Nessus、Snort 及 Guardian(Nessus为OpenSource下功能最为完整的弱点扫描工具,可帮助我们快速且完整找出企业中有安全漏洞的服务器,进而提出问题解决的方法;Snort则是 OpenSource 下功能最为强大的入侵检测系统,甚至可以结合 Guardian,以构成企业内部的入侵防御系统,自动将入侵者封锁于企业防火墙之外);虚拟专用网(企业 e 化已是当今企业生存的关键,然而网络封包的窃听已成为使用网络的一大隐忧,如何在企业e化与信息安全中取得平衡点?虚拟专用网可以完全解决以上所有困扰)。
Web 应用无处不在,安全隐患如影随形。承载着丰富功能与用途的 Web 应用程序中布满了各种漏洞,攻击者能够利用这些漏洞盗取用户资料,实施诈骗,破坏其他系统等。近年来,一些公司的网络系统频频遭受攻击,导致用户信息泄露,造成不良影响。因此,如何确保 Web 应用程序的安全,已成为摆在人们眼前亟待解决的问题。
本书是 Web 安全领域专家的经验结晶,系统阐述了如何针对 Web 应用程序展开攻击与反攻击,深入剖析了攻击时所使用的技巧、步骤和工具,条理清晰,内容详尽。第2版全面升级,涵盖了最新的攻击技巧与应对措施,此外,书中还列出了几百个“漏洞实验室”,以帮助读者对所学内容进行巩固和实战演习。
TOP 05
《web之困:现代web应用安全指南》在 web 安全领域有“圣经”的美誉,在世界范围内被安全工作者和 web 从业人员广为称道,由来自 google chrome 浏览器团队的世界顶级黑客、国际一流安全专家撰写,是目前唯一深度探索现代 web 浏览器安全技术的专著。本书从浏览器设计的角度切入,以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线,深入剖析了现代 web 浏览器的技术原理、安全机制和设计上的安全缺陷,为 web 安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。