《SQL注入攻击与防御(第2版)》

SQL注入攻击是一种已经长期存在，但近年来日益增长的安全威胁，本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich图书奖，第2版对内容做了更新，融入了一些的研究成果，包括如何在移动设备上利用SQL注入漏洞，以及客户端SQL注入等。本书由一批SQL注入专家编写，他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。

主要内容

● 发现、确认和自动发现SQL注入漏洞

● 通过SQL注入利用漏洞

● 在代码中发现SQL注入的方法和技巧

● 利用操作系统的漏洞

● 在代码层和平台层防御SQL注入攻击

● 确定是否已经遭到SQL注入攻击

《深入浅出密码学——常用加密技术原理与应用》

密码学的应用范围日益扩大，它不仅用于政府通信和银行系统等传统领域，还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至移植等领域。今天的设计人员必须系统地了解应用密码学。《深入浅出密码学——常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系，拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书，也可供工程师自学之用。《深入浅出密码学——常用加密技术原理与应用》拥有的诸多特征使得它成为密码学从业者和学生的资源—本书介绍了绝大多数实际应用中使用的加密算法，并重点突出了它们的实用性。

《信息安全原理与实践(第2版)》 通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，这本书围绕如下4个重要主题进行组织并展开：

● 密码学技术：包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、数技术、信息隐藏技术以及密码分析技术等。

● 访问控制：包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。

● 协议：包括简单身份认证协议、会话密钥、正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。

● 软件安全：包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。

在本书第2版中，特别引入了一些比较新的内容，其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸网络以及安全证书等。同时还增加了一些新的背景知识，包括Enigma密码机以及一部分关于经典“橘皮书”之安全观的内容。此外，本书还有一大特色，就是大幅度地扩展和更新课后思考题，并增补了许多新的图解、表格和图形，用以阐明和澄清一些复杂的主题和问题。，对于课程开发来说，还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。