腦安全的書籍比比皆是。管理人員常因書類眾多而不知所措,這也是理所當然的。針對電腦系統的攻擊,其複雜度會因為弱點攻擊事件的增加而逐漸提高。
攻擊者可以對你所做的最壞之事為何?這就是本書要教你的東西。基於防禦的原則,唯一的方式就是深入瞭解你的攻擊者,本書將揭露你的系統可能遭受的威脅。本書所論及的各項主題,包括逆向工程、SQL 攻擊、社交工程、反鑑識,以及針對 Unix 和 Windows 系統的高階攻擊手段。本書會讓你瞭解你的敵人,讓你做好打仗的準備。
本書特別重視逆向工程(reverse engineering,簡稱 RE)。RE 是管理人員的基本技能,因為他們必須察覺出機器上所安裝的任何惡意軟體(malware):加裝了木馬的二進制檔案、看起來無害但會把私密資料傳給其創造者的「間諜軟體」(spyware),等等。會談到 Linux 或 Windows CE 逆向工程的書籍只有本書。本書也是唯一會教 SQL injection 如何運作的書籍,讓你得以檢視自己的資料庫及 web 應用程式,以便找出弱點。
本書是一本論及電腦戰爭(電腦系統的攻擊以及防禦)之全方位而新穎的書籍。這種事通常很嚇人,一點也不輕鬆。如果你人就在前線,需要抵抗攻擊者攻擊你的網站,你的手上或是書架上就應該要有這本書。
Cyrus Pekiari 是 Airscanner 的創辦人,他開發了一些無線安全工具。他也是好幾本安全書籍的作者,時常在安全會議上發表演講,也是 InformIT.com 網站上安全方面的主持人。
Anton Chuvakin 是 netForensics 的資深安全分析師,他的專長是網路安全、入侵偵測、系統強化以及弱點分析。他寫過釵h有關電腦和網路安全的文章。
攻擊者可以對你所做的最壞之事為何?這就是本書要教你的東西。基於防禦的原則,唯一的方式就是深入瞭解你的攻擊者,本書將揭露你的系統可能遭受的威脅。本書所論及的各項主題,包括逆向工程、SQL 攻擊、社交工程、反鑑識,以及針對 Unix 和 Windows 系統的高階攻擊手段。本書會讓你瞭解你的敵人,讓你做好打仗的準備。
本書特別重視逆向工程(reverse engineering,簡稱 RE)。RE 是管理人員的基本技能,因為他們必須察覺出機器上所安裝的任何惡意軟體(malware):加裝了木馬的二進制檔案、看起來無害但會把私密資料傳給其創造者的「間諜軟體」(spyware),等等。會談到 Linux 或 Windows CE 逆向工程的書籍只有本書。本書也是唯一會教 SQL injection 如何運作的書籍,讓你得以檢視自己的資料庫及 web 應用程式,以便找出弱點。
本書是一本論及電腦戰爭(電腦系統的攻擊以及防禦)之全方位而新穎的書籍。這種事通常很嚇人,一點也不輕鬆。如果你人就在前線,需要抵抗攻擊者攻擊你的網站,你的手上或是書架上就應該要有這本書。
Cyrus Pekiari 是 Airscanner 的創辦人,他開發了一些無線安全工具。他也是好幾本安全書籍的作者,時常在安全會議上發表演講,也是 InformIT.com 網站上安全方面的主持人。
Anton Chuvakin 是 netForensics 的資深安全分析師,他的專長是網路安全、入侵偵測、系統強化以及弱點分析。他寫過釵h有關電腦和網路安全的文章。