本文目录一览:
- 1、《黑客攻防技术宝典iOS实战篇》pdf下载在线阅读,求百度网盘云资源
- 2、推荐几本密码学的教材
- 3、急求有关计算机文件加密的相关书籍15本,书名,并附上作者!!!
- 4、总结常见的10种破解密码方法
《黑客攻防技术宝典iOS实战篇》pdf下载在线阅读,求百度网盘云资源
《黑客攻防技术宝典》([美]Charlie Miller)电子书网盘下载免费在线阅读
资源链接:
链接:
提取码:vwga
书名:黑客攻防技术宝典
作者:[美]Charlie Miller
译者:傅尔也
出版社:人民邮电出版社
出版年份:2013-9
页数:320
内容简介:安全始终是计算机和互联网领域最重要的话题。进入移动互联网时代,移动平台和设备的安全问题更加突出。iOS系统凭借其在移动市场的占有率拥有着举足轻重的地位。虽然iOS系统向来以安全著称,但由其自身漏洞而引发的威胁同样一直存在。
《黑客攻防技术宝典:iOS实战篇》由美国国家安全局全球网络漏洞攻击分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller领衔,6位业内顶级专家合力打造,全面深入介绍了iOS的工作原理、安全架构、安全风险,揭秘了iOS越狱工作原理,探讨了加密、代码签名、内存保护、沙盒机制、iPhone模糊测试、漏洞攻击程序、ROP有效载荷、基带攻击等内容,为深入理解和保护iOS设备提供了足够的知识与工具,是学习iOS设备工作原理、理解越狱和破解、开展iOS漏洞研究的重量级专著。
本书作为国内第一本全面介绍iOS漏洞及攻防的专著,作者阵容空前豪华,内容权威性毋庸置疑。Charlie Miller曾在美国国家安全局担任全球网络漏洞攻击分析师5年,并连续4届摘得Pwn2Own黑客竞赛桂冠。Dionysus Blazakis擅长漏洞攻击缓解技术,2010年赢得了Pwnie Award最具创新研究奖。Dino Dai Zovi是Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,出版过两部信息安全专著。Vincenzo Iozzo现任BlackHat和Shakacon安全会议评审委员会委员,因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。Stefan Esser是业界知名的PHP安全问题专家,是从原厂XBOX的硬盘上直接引导Linux成功的第一人。Ralf-Philipp Weinmann作为德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员,对密码学、移动设备安全等都有深入研究。
本书适合想了解iOS设备工作原理的人,适合对越狱和破解感兴趣的人,适合关注iOS应用及数据安全的开发人员,适合公司技术管理人员(他们需要了解如何保障iOS设备安全),还适合从事iOS漏洞研究的安全研究人员。
作者简介:Charlie Miller
Accuvant Labs首席研究顾问,曾在美国国家安全局担任全球网络漏洞攻击分析师5年,连续4年赢得CanSecWest Pwn2Own黑客大赛。他发现了iPhone与G1安卓手机第一个公开的远程漏洞,通过短信对iPhone进行漏洞攻击并发现了可以让恶意软件进入iOS的代码签名机制缺陷。作为圣母大学博士的他还与人合著了The Mac Hacker's Handbook和Fuzzing for Software Security Testing and Quality Assurance两本信息安全类图书。
Dionysus Blazakis
程序员和安全研究人员,擅长漏洞攻击缓解技术,经常在安全会议上发表有关漏洞攻击缓解技术、绕过缓解技术和寻找漏洞的新方法等主题演讲,因利用即时编译器绕过数据执行保护的技术赢得了2010年Pwnie Award最具创新研究奖。另外,他与Charlie Miller为参加2011年Pwn2Own大赛开发的iOS漏洞攻击程序赢得了iPhone漏洞攻击比赛的大奖。
Dino Dai Zovi
Trail of Bits联合创始人和首席技术官,有十余年信息安全领域从业经验,
做过红队(red teaming,又称“伦理黑客”)、渗透测试、软件安全、信息安全管理和网络安全研究与开发等多种工作。Dino是信息安全会议的常客,在DEFCON、BlackHat和CanSecWest等世界知名的信息安全会议上发表过对内存损坏利用技术、802.11无线客户端攻击和英特尔VT-x虚拟化rootkit程序等课题的独立研究成果。他还是The Mac Hacker's Handbook和The Art of Software Security Testing的合著者。
Vincenzo Iozzo
Tiqad srl安全研究人员,BlackHat和Shakacon安全会议评审委员会成员,常在BlackHat和CanSecWest等信息安全会议上发表演讲。他与人合作为BlackBerryOS和iPhoneOS编写了漏洞攻击程序,因2010年和2011年连续两届获得Pwn2Own比赛大奖在信息安全领域名声大振。
Stefan Esser
因在PHP安全方面的造诣为人熟知,2002年成为PHP核心开发者以来主要关注PHP和PHP应用程序漏洞的研究,早期发表过很多关于CVS、Samba、OpenBSD或Internet Explorer等软件中漏洞的报告。2003年他利用了XBOX字体加载器中存在的缓冲区溢出漏洞,成为从原厂XBOX的硬盘上直接引导Linux成功的第一人;2004年成立Hardened-PHP项目,旨在开发更安全的PHP,也就是Hardened-PHP(2006年融入Suhosin PHP安全系统);2007年与人合办德国Web应用开发公司SektionEins GmbH并负责研发工作;2010年起积极研究iOS安全问题,并在2011年提供了一个用于越狱的漏洞攻击程序(曾在苹果多次更新后幸存下来)。
Ralf-Philipp Weinmann
德国达姆施塔特工业大学密码学博士、卢森堡大学博士后研究员。他在信息安全方面的研究方向众多,涉及密码学、移动设备安全等很多主题。让他声名远播的事迹包括参与让WEP破解剧烈提速的项目、分析苹果的FileVault加密、擅长逆向工程技术、攻破DECT中的专属加密算法,以及成功通过智能手机的Web浏览器(Pwn2Own)和GSM协议栈进行渗透攻击。
推荐几本密码学的教材
网络与信息安全技术丛书-应用密码学协议.算法与C源程序
作 者:旋奈尔(Schneier B.) 出版社:机械工业出版社
出版日期: 2000-1-1 ISBN:711107588
简 介:本书真实系统地介绍了密码学及该领域全面的参考文献。全书共分四个部分,首先定义了密码学的多个术语,介绍了密码学的发展及背景,描述了密码学从简单到复杂的各种协议,详细讨论了密码技术,并在此基础上列举了如DES、IDEA、RSA、DSA等10多个算法以及多个应用实例,并提供了算法的源代码清单。全书内容广博权威,具有极大的实用价值。自出版以来,得到业内专家的高度赞誉,是致力于密码学研究的专业及非专业人员一...更多
原 价:¥49.0蔚蓝价:¥38.2 购买|收藏
应用密码学
作 者:杨义先/钮心忻 出版社:北京邮电大学出版社
出版日期: ISBN:756351065
简 介:信息安全的核心是密码,而应用密码学则是信息安全应用领域所有人员必须了解的基础知识。作为相关专业的研究生教材,本书对密码学基础、数据加密标准(DES)、高级数据加密标准(AES)、典型分组加密算法、RSA密码的软硬件实现、高速加密卡、序列密码乱源、序列密码设计、序列密码强度评估等加密知识和数字签名基础、代理签名、PKI、WPKI系统口令认证、身份认证、访问控制、密钥管理等认证知识以及电子支付概论、电...更多
原 价:¥29.0蔚蓝价:¥27.3 购买|收藏
国外计算机科学教材-密码学原理与实践(第二版)
作 者:斯廷森//冯登国 出版社:电子工业出版社
出版日期: ISBN:750538465
简 介:密码学的研究与应用已有几千年的历史,但作为一门科学是20世纪50年代才开始的。不可否 认,互联网的广泛应用大大推动了密码学的研究与发展。大多数国家和地区都已经成立了密 码学学会,这些学会定期举办学术会议进行学术交流,促进了密码学的研究与应用。国内 外已出版了大量有关密码学的书籍,其理论研究也相对比较成熟,在很多观点上已达成共识 。Douglas R. Stinson所著的《密码学原理与实践...更多
原 价:¥34.0蔚蓝价:¥28.9 购买|收藏
网络安全基础应用与标准(第二版)
作 者:张英 出版社:中国电力出版社
出版日期: 2004-5-1 ISBN:750832269
简 介:本书的目标是为网络安全的应用和标准提供一个实用的综述;重点放在Internet和公司网络中广泛使用的应用及标准,尤其是Internet标准。 本书按照以下三部分进行组织: 第一部分"密码学":简要地叙述了密码学算法以及基于网络安全应用的协议,包括加密hash函数、数字签名和密钥交换。 第二部分"网络安全应用":讲述了重要的网络安全工具和应用,包括Kerberos、X....更多
原 价:¥32.0蔚蓝价:¥27.2 购买|收藏
应用密码学手册:国外计算机科学教材系列
作 者:胡磊 出版社:电子工业出版社
出版日期: 2005-6-1 ISBN:712101339
简 介:本书是目前最优秀的密码学书籍之一。全书包含15章,内容覆盖了近20 年来密码学发展的所有主要成就。除了通常密码学书籍都会讲到的对称密码、杂凑函数、公钥密码和签名、身份识别和密钥建立协议等内容外,本书首先提供了密码学的概貌,中间有三章专门讲述了公钥密码学的数学基础,最后两章给出了密码实现技巧和专利、标准等细节。这些内容对研究者和工程师们都是十分有用的。全书提供了丰富的密码学技术细节,包括200多个算...更多
原 价:¥89.0蔚蓝价:¥71.2 购买|收藏
计算机网络安全(大学本科计算机 专业应用型)
作 者:顾巧论铁杠春福 出版社:清华大学出版社
出版日期: 2004-9-1 ISBN:730209139
简 介:本书阐述了网络所涉及的安全问题,还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。 本书不仅适合应用型大学本科学生使用,同时也适合于对网络安全感兴趣的读者。...更多
原 价:¥24.0蔚蓝价:¥19.2 购买|收藏
计算机安全
作 者:华蓓 出版社:人民邮电出版社
出版日期: 2003-12-1 ISBN:711511811
简 介:这是一本侧重从技术的角度上讲授计算机安全(computer security)的教科书。全书分成四部分:第一部分“基础知识”,介绍了身份识别和认证、访问控制、安全模型,以及安全内核;第二部分“实践”,介绍了Unix和Windows NT安全、安全问题所在,以及安全评估;第三部分“分布式系统”,介绍了分布式系统安全、Web站点安全、密码学,以及网络...更多
原 价:¥32.0蔚蓝价:¥27.2 购买|收藏
急求有关计算机文件加密的相关书籍15本,书名,并附上作者!!!
软件加密原理与应用
作者:飞天诚信 出版社:电子工业出版社
加密解密技能百练
作者:邱志聪 出版社:中国铁道出版社
文件加密全接触
作者:金波艳 出版社:上海科学技术出版社
加密解密全方位学习
作者:武新华 出版社:中国铁道
软件加密技术内幕
作者:看雪学院 出版社:电子工业出版社
密码学-加密演算法
作者:邓安文
电脑加密解密、系统安全与故障排除终极解析
作者:苏国彬 出版社:电子工业出版社
加密与解密
作者:段钢
出版社:电子工业
加密解密与黑客防御技术
作者:沈炜
出版社:科学出版社
数据安全专家门诊-数据拯救.灾难恢复.加密解密.杀毒防黑(1CD+配套书)
作者:吴旭
出版社:山东电子音像出版社
计算机加密解密实战技术
作者:本社
出版社:重庆大学
密码编码学——加密方法的C与C++实现(第二版)
出版日期: 2003-06
作译者:赵振江等译
加密与解密(第二版)(含光盘)
出版日期: 2003-06
作译者:段钢编
加密与破解行家一点通
作者: 瀚文工作室 出版社: 机械工业出版社
出版日期:2003-4-11
深入剖析加密解密
作者: 武新华 周义德 出版社: 西安电子科技大学出版社
总结常见的10种破解密码方法
为了防止键盘记录工具,产生了使用鼠标和图片录入密码的方式,这时黑客可以通过木马程序将用户屏幕截屏下来然后记录鼠标点击的位置,通过记录鼠标位置对比截屏的图片,从而破解这类方法的用户密码。
如果用户密码较为复杂,那么就难以使用暴力破解的方式破解,这时黑客往往通过给用户安装木马病毒,设计“键盘记录”程序,记录和监听用户的键盘操作,然后通过各种方式将记录下来的用户键盘内容传送给黑客,这样,黑客通过分析用户键盘信息即可破解出用户的密码。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗活动,受骗者往往会泄露自己的敏感信息(如用户名、口令、帐号、PIN码或信用卡详细信息),网络钓鱼主要通过发送电子邮件引诱用户登录假冒的网上银行、网上证券网站,骗取用户帐号密码实施盗窃。
密码破解技术中最基本的就是暴力破解,也叫密码破解,小风称之为最无脑的操作。如果黑客事先知道了账户号码,如邮件帐号、QQ用户帐号、网上银行账号、生日等,而用户的密码又设置的十分简单,比如用简单的数字组合,黑客使用暴力破解工具很快就可以破解出密码来。因此用户要尽量将密码设置的复杂一些。
在局域网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用Sniffer程序。Sniffer,中文翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时,便可以使用网络监听的方式窃取网上的传送的数据包。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。任何直接通过HTTP、FTP、POP、SMTP、TELNET协议传输的数据包都会被Sniffer程序监听。
使用远程控制木马监视用户本地电脑的所有操作,用户的任何键盘和鼠标操作都会被远程的黑客所截取。
有一些公司的员工虽然设置了很长的密码,但是却将密码写在纸上,还有人使用自己的名字或者自己生日做密码,还有些人使用常用的单词做密码,这些不良的习惯将导致密码极易被破解。
如果用户使用了多个系统,黑客可以通过先破解较为简单的系统的用户密码,然后用已经破解的密码推算出其他系统的用户密码,比如很多用户对于所有系统都使用相同的密码。
对于本地一些保存的以星号方式密码,可以使用类似Password Reminder这样的工具破解,把Password Reminder中的放大镜拖放到星号上,便可以破解这个密码了。
很多著名的黑客破解密码并非用的什么尖端的技术,而只是用到了密码心理学,从用户的心理入手,从细微入手分析用户的信息,分析用户的心理,从而更快的破解出密码。其实,获得信息还有很多途径的,密码心理学如果掌握的好,可以非常快速破解获得用户信息。