編輯推薦

《SQL注入攻擊與防禦(第2版)》

Bejtlichzui佳圖書，理解、發現、利用和防禦日益增長的SQL注入攻擊的有力武器，適用於SQL Server、Oracle、MySQL、PostgreSQL等主流數據庫，融入SQL注入zui前沿課題

《深入淺齣密碼學——常用加密技術原理與應用》

《深入淺齣密碼學——常用加密技術原理與應用》可以幫助讀者深入地理解現代加密方案的工作原理。本書在對大學級彆微積分背景要求*少的情況下，以*通俗易懂的方式介紹瞭必要的數學概念。所以，對本科生或即將開始學習研究生課程的學生而言，本書是一本非常閤適的教科書；而對期望更深入理解現代密碼學的職業工程師或計算機科學傢而言，本書則是極具價值的參考書。本書作者帕爾和佩爾茨爾長期執教於計算機科學與工程係，擁有十分豐富的應用密碼學教學經驗。

內容簡介

《SQL注入攻擊與防禦(第2版)》

　　　SQL注入攻擊是一種已經長期存在，但近年來日益增長的安全威脅，本書緻力於深入探討SQL注入問題。本書前一版榮獲2009 Bejtlichzui佳圖書奬，第2版對內容做瞭全麵更新，融入瞭一些zui新的研究成果，包括如何在移動設備上利用SQL注入漏洞，以及客戶端SQL注入等。本書由一批SQL注入專傢編寫，他們對Oracle、SQL Server、MySQL和PostgreSQL數據庫平颱的SQL注入問題具有獨到的見解。

主要內容　　

● 發現、確認和自動發現SQL注入漏洞

● 通過SQL注入利用漏洞

● 在代碼中發現SQL注入的方法和技巧

● 利用操作係統的漏洞

● 在代碼層和平颱層防禦SQL注入攻擊

● 確定是否已經遭到SQL注入攻擊

《深入淺齣密碼學——常用加密技術原理與應用》

密碼學的應用範圍日益擴大，它不僅用於政府通信和銀行係統等傳統領域，還用於Web瀏覽器、電子郵件程序、手機、製造係統、嵌入式軟件、智能建築、汽車甚至人體器官移植等領域。今天的設計人員必須全麵係統地瞭解應用密碼學。《深入淺齣密碼學——常用加密技術原理與應用》作者帕爾和佩爾茨爾長期執教於計算機科學與工程係，擁有十分豐富的應用密碼學教學經驗。本書可作為研究生和高年級本科生的教科書，也可供工程師自學之用。《深入淺齣密碼學——常用加密技術原理與應用》擁有的諸多特徵使得它成為密碼學從業者和學生****的資源—本書介紹瞭絕大多數實際應用中使用的加密算法，並重點突齣瞭它們的實用性。

《信息安全原理與實踐(第2版)》

通過聚焦於現實世界中的生動實例，並采用一種麵嚮實踐的信息安全講述方法，這本書圍繞如下4個重要主題進行組織並展開：

● 密碼學技術：包括經典密碼係統、對稱密鑰加密技術、公開密鑰加密技術、哈希函數、隨機數技術、信息隱藏技術以及密碼分析技術等。

● 訪問控製：包括身份認證和授權、基於口令的安全、訪問控製列錶和訪問能力列錶、多級安全性和分隔項技術、隱藏通道和接口控製、諸如BLP和Biba之類的安全模型、防火牆以及入侵檢測係統等。

● 協議：包括簡單身份認證協議、會話密鑰、完全正嚮保密、時間戳技術、SSH協議、SSL協議、IPSec協議、Kerberos協議、WEP協議以及GSM協議等。

● 軟件安全：包括軟件缺陷和惡意軟件、緩衝區溢齣、病毒和蠕蟲、惡意軟件檢測、軟件逆嚮工程、數字版權管理、安全軟件開發以及操作係統安全等。

在本書第2版中，特彆引入瞭一些比較新的內容，其中涉及的安全主題包括SSH協議和WEP協議、實際的RSA計時攻擊技術、僵屍網絡以及安全證書等。同時還增加瞭一些新的背景知識，包括Enigma密碼機以及一部分關於經典“橘皮書”之安全觀的內容。此外，本書還有一大特色，就是大幅度地擴展和更新課後思考題，並增補瞭許多新的圖解、錶格和圖形，用以闡明和澄清一些復雜的主題和問題。zui後，對於課程開發來說，還有一組綜閤性的課堂測試用的PowerPoint幻燈片文件以及問題解答手冊可供利用。

作者簡介

《SQL注入攻擊與防禦(第2版)》

　　Justin Clarke，Gotham Digital Science公司的共同創辦人和總監，Gotham Digital Science是一傢安全顧問公司，為客戶提供識彆、預防和管理安全風險的服務。在網絡安全測試和軟件領域，他有15年以上的工作經驗。他還為美國、英國和新西蘭等地的大型金融、零售和技術客戶提供軟件服務。

　　Justin是很多計算機安全書籍的特約撰稿人，也是很多安全會議的參與者和項目研究者，包括Black Hat、EuSecWest、OSCON、ISACA、RSA、SANS、OWASP和British Computer Society。他是開源的SQL盲注漏洞利用工具SQLBrute的作者，還是OWASP在倫敦地區的負責人。

　　Justin具有新西蘭Canterbury大學計算機科學學士學位，還具有戰略人力資源管理與會計(Strategic Human Resources Management and Accounting)專業的研究生文憑。

《深入淺齣密碼學——常用加密技術原理與應用》

帕爾(ChristofPaar)任波鴻大學嵌入式安全係教授，並兼任馬薩諸塞大學教授。Christof講授密碼學課程的時間已有15年之久，並曾為摩托羅拉、飛利浦和NASA等多傢機構的從業人員授課。迄今已發錶100多篇學術論文。佩爾茨(JanPelzl)是安全谘詢公司的管理總監。Jan擁有應用密碼學博士學位，他對基於橢圓麯綫的密碼學的研究可謂苦心孤詣，對該領域具有非常獨到和深邃的理解，已在重要刊物上發錶瞭多篇論文。

　MarkStamp，博士是聖何塞州立大學（SanJoseStateUniversity）的計算機科學教授，他為本科牛和研究牛講解信息安全課程。此外，除瞭在工業界（譯者注：Stamp博士曾有過1段在矽榖創業公司的職業經曆）和學術界的這些經驗之外，Stamp博士的職業履曆還包括在美國國傢安全局任職密碼分析專傢的7年工作曆程。Stamp博士還撰寫瞭幾十篇學術論文和兩本關於信息安全主題的專著。
　　
　　張戈，某人型企業IT架構師，CISSP講師，畢業於北京大學信息科學技術學院。自上世紀90年代涉足IT領域，從事數據庫、計算機網絡，以及音視頻編解碼等相關軟件研發工作多年，在網絡與信息安全、模式識彆與圖像處理、信息係統數據建模等領域有豐富的科研和實踐經驗。目前豐要從事企業IT係統規劃和技術架構研究等方麵的工作。

目錄

《SQL注入攻擊與防禦(第2版)》

《深入淺齣密碼學——常用加密技術原理與應用》

前言/序言

《SQL注入攻擊與防禦(第2版)》

《深入淺齣密碼學——常用加密技術原理與應用》

《信息安全原理與實踐(第2版)》

不錯不錯不錯不錯不錯

壓壞瞭一本，有點影響閱讀，不過也還好

質量不錯。

這套書對於建立安全思維還是很有幫助的

一下子買瞭三套書，根本來不及看完，但是書的紙張質量很好，留著慢慢看。

好

很好。。。。。。。。

學以緻用，不錯的書，趕上活動，超值！

看瞭一遍，感覺沒啥卵用