安全编程修炼之道

时间:2015-02-09 20:49:39
【文件属性】:

文件名称:安全编程修炼之道

文件大小:46.43MB

文件格式:PDF

更新时间:2015-02-09 20:49:39

安全编程修炼之道

从计算时代的早期开始到现在,安全行业经历了巨大的变化。早期的病毒、蠕虫和恶意软件在当今看来,简直都成了小儿科。随着行业的进一步发展,它又面临着一个转折点。这种日益激烈的矛盾关系(就是这种矛盾关系导致了这个行业的诞生)将会影响到我们的社会、文化和市场吗? 让我们来看一组数据。如果研究一下1999年一个漏洞转化成蠕虫病毒所需的时间,再将这个数据与今天相比,就会发现现在出现一个自我繁殖的蠕虫要比1999年快20倍以上:在1999年需要280天,而在2004年仅需4天。这些蠕虫很容易就被制造出来并且随时可能触发,而完成攻击几乎就不需要什么知识。这就意味着有更多的黑客在更短的时间内编写出更多的攻击工具。 我们第一次碰到这种新型的狡猾蠕虫,是在20世纪90年代后期出现的“sadmind”等蠕虫。它从攻击Solaris操作系统本地的RPC服务开始,在完成感染之后,它就从Sun Solaris系统向Windows系统进军,再循环往复。我们还看到了同时使用多个攻击方向的蠕虫,采用了针对不同服务的多种攻击技术。还有一些可以自动变种的蠕虫,使得检测和防护它们更加困难。大量的威胁在黑暗中等待,并且还不仅仅是蠕虫。明天的蠕虫将会融合所有这些方面(多系统平台、多应用程序和多方向)产生zero-day蠕虫,却没有修复或防止措施。


网友评论

  • 不错的好书,比较清晰
  • 不错的好书,值得学习!
  • 很不错的资源,很全面
  • 内容很全,有些难度,有点杂。
  • 书真的还不错,就是有点缺了。。。。
  • 安全很重要,这本书看起来也很难。
  • 资料听不错的,就是感觉有点难度
  • 很不错,学习起来还是挺难的
  • 资料室不错的,就是感觉有点难度
  • 内容很全面,可收藏做参考
  • 很不错,不过讲得有点杂
  • 书非常好,讲的也很全
  • 内容很广泛, 适合初学者。
  • 内容很全 很强大 就是学起来要花很多时间哦
  • 内容很好,只可惜缺页,有些地方不够深入,不过600多页讲这么多也很不错了
  • 内容很好,只可惜缺页,有些地方不够深入,不过600多页讲这么多也很不错了
  • 内容很全面,学起来很花工夫啊
  • C语言的运行环境是unix. 需要有基础的人看,概括介绍理论,然后代码实现,需要自己理解代码。
  • 内容很全面,学起来很花工夫啊
  • 四百多页的东西,讲的很全
  • 内容很杂.....不过很广泛.....
  • 用到的语言有点多啊,有些看不懂,不过内容挺丰富的啊
  • 内容很全,很强大,值得学习
  • 四百多页的东西,讲的很全
  • 此字典生成器弄出的字典,超级大啊,不太好破解,不过可以引发我想起别的有用的东西来,不错。
  • 涉及面广,但是内容一般。
  • 内容很全面,讲了nasl脚本,bsd、windows、java套接字,shellcode编写,可移植代码的编写,exploit程序开发、安全组件编写,web安全工具的创建,涉及了安全网络编程的主要内容。