新書推薦:
《
高能量家庭
》
售價:NT$
153.0
《
汉晋士大夫结党交游研究
》
售價:NT$
296.0
《
考古何以可能?——考古学理论的对话
》
售價:NT$
449.0
《
大学问·昌明国粹:柳诒徵及其弟子之学术
》
售價:NT$
454.0
《
好天气(茅盾文学奖得主苏童《黄雀记》后历时11年长篇新作)
》
售價:NT$
403.0
《
有兽焉.10
》
售價:NT$
305.0
《
人文传统一(“人文传统”系列丛书第七版,人文传统1:史前时期—中世纪,回溯人类文明的源头)
》
售價:NT$
653.0
《
西瓜船
》
售價:NT$
255.0
|
| 內容簡介: |
|
系统地介绍网络安全领域的专用编程语言YAK和信息安全工程实践技术。从我国网络安全领域的基础设施建设入手,将以往的安全能力进行进行剖析和封装,内容覆盖CDSL-YAK 编程语言及其相关语法、大型集成开发环境IDE的编写与研究、基于模糊测试的漏洞挖掘、MITM中间人劫持等。从理论到实践,从信息安全基础知识到安全研发工程问题,尽可能涵盖网络安全领域已实现和公开的所有重大功能研发集成代码,并附赠所有功能封装实战案例的完整源码。可供网络空间安全、信息安全、计算机科学、软件工程专业学生以及教育者和培训机构使用,也可作为安全研发、安全能力集成、基础设施建设等相关工作从业人员的参考资料。
|
| 關於作者: |
|
姬锦坤,四维创智(成都)科技发展有限公司首席技术官(CTO),毕业于电子科技大学;四维创智作为全球最早提出网络安全生态共建的高新企业,首次提出使用CDSL(CyberSecurity Domain Specific Lanquage)模式向行业输出优秀的安全能力基座和技术解决方案。
|
| 目錄:
|
|
1. 网络安全领域简介2. CDSL 的提出对网络安全具有重大意义 1. DSL 与 GPL 基础概念简介与术语约定 2. Yaklang 简介 3. Yaklang 与其他编程语言的对比与联系 1. 对比 Yaklang 与通用编程语言 2. 对比 Yaklang 与其他 CDSL 4. 图灵完备是 DSL 表现力的重要衡量标准 1. Yaklang 的图灵完备性证明3. Yaklang 编程技术(编程课程大纲) 1. 语言基础 1. 基础语法 2. 变量和数据类型 基础数据类型 变量的定义和使用 整数与浮点数 布尔类型 字符串 类型转换 3. 内建容器 4. 控制流程 5. 函数 6. 编程技巧 1. 错误与异常处理 2. 并发编程 2. 常用编程辅助库 1. 字符串工具集 2. 加密与解密 3. 正则表达式处理 4. 处理 JSON 数据 5. 文件处理 6. 命令行参数获取与处理 7. 基础 HTTP 通信 8. 基础网络通信:TCP 与 UDP 通信 3. 核心安全内置库 1. 专家 HTTP 库的使用 2. 模糊测试引擎 3. HTTP 模糊测试引擎 4. SYN 扫描与指纹扫描 5. 中间人劫持 6. 更多案例与使用指引4. 工程实践与攻防案例 1. 函数库 str - 字符串工具集 codec - 加密与编码 http - 基本 HTTP 通信 poc - 专家 HTTP 库 fuzz - 模糊测试 HTTP fuzztag - 模糊测试标签 re - 正则表达式 json - 优雅地处理JSON servicescan - 指纹识别 synscan - SYN 扫描 mitm - 中间人劫持 2. 实战 1. 第一个服务扫描程序 2. 高效的端口扫描:SYN+指纹扫描 3. 网络空间引擎信息收集 4. 端口子域名+指纹识别 5. 指纹扫描+基础爬虫 6. YAK + Nuclei:语言中的漏扫 7. 编写优秀的 PoCExp 8. 被动扫描5. Yaklang 核心技术:YakVM 1. 编译技术与虚拟机技术简介 2. “前后端分离”的编译技术与 YakVM 的设计实现 1. 使用 Antlr4 生成词法语法分析构建抽象语法树 2. YakVM 如何把抽象语法树翻译成虚拟机字节码 3. 兼容多语言的 YakVM 4. 把 YakVM 嵌入你的核心系统
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
