アナライジング・マルウェア
本書では、今や社会問題となっているマルウェアへの対策として、効率的にバイナリレベルで検体を解析し、対処方法を導き出すためのテクニックを紹介します。解析対象はWindowsに感染するマルウェアです。ファイルをダウンロードするマルウェア、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的な事案をピックアップし、それらを解析するためのツールやテクニックを日本人著者が実践的な形式で解説します。 /ART/OF/REVERSINGシリーズ、ここに極まれり。 著者によるサポートページ(本書のサンプルコードをダウンロード可)。 推薦の言葉 まえがき 1章 ファイルをダウンロードするマルウェアの解析 1.1 マルウェア解析の世界へようこそ 1.2 マルウェア解析とは 1.2.1 マルウェア解析にお
oreilly.co.jp -- Online Catalog: ネットワークセキュリティHacks 第2版
ベストセラー書『ネットワークセキュリティHacks』の改訂版。今回の第2版は116個のHackで構成されています。バージョンが古くなってしまったHackを最新の情報にアップデートし、現在ではもう使われなくなってしまった古いHackを削除し、数多くの新しいHackを追加しました。最新情報と新たなHackを追加し、国内の技術動向と読者のニーズに合わせて再構成された本書は旧版を購入された読者の方にとっても有用でしょう。 訳者まえがき クレジット はじめに 1章 Unixシステムセキュリティ 1. セキュアなマウントポイントの設定 2. SUIDおよびSGIDプログラムの調査 3. 書き込みパーミッション設定が甘いディレクトリの捜索 4. POSIX ACLで柔軟な権限を設定 5. ログの改ざん防止 6. 管理権限の分担化 7. 暗号シグネチャの自動検証 8. ネットワークサービスのチェック 9.
Apacheセキュリティ
本書はApacheベースのシステムをセキュリティで保護するために必要な情報をすべて盛り込んだ書籍です。 Apacheセキュリティの原則、SSL、サービス妨害攻撃、サーバの共有、アクセス制御など基礎的なことから、インフラストラクチャ、Webセキュリティの診断、Web侵入検知など高度なトピックまで、Apacheをセキュアに保つ方法を詳細な解説と豊富なサンプルでわかりやすく説明します。一度ログインしたユーザーが複数のリソースにアクセスできるシングルサインオンなど最新のトピックも掲載。システム管理者、プログラマ、システムアーキテクトなどWebセキュリティに関わるすべての人に必携の一冊です まえがき 謝辞 1章 Apacheのセキュリティの原則 1.1 セキュリティの定義 1.1.1 セキュリティの基本原則 1.1.2 一般的なセキュリティ用語 1.1.3 セキュリティプロセスの手順 1.1.4 脅
実用SSH 第2版
Unix系OSだけでなくWindowsやMacintoshなど他のさまざまなOSでも利用可能なSSHは、セキュアなネットワーク接続に不可欠なソフトウェアです。本書では、SSHの導入および基本的な使い方からネットワーク環境に依存する高度な設定や使い方まで、OpenSSHとTectiaをベースにSSHが持つすべての機能を網羅的に解説します。ホームユーザから大規模ネットワークの管理者まで、セキュアなネットワーク接続を望むすべての人にとって本書は大いに役立つでしょう。SSH-2プロトコル対応。 監訳者によるサポートページ サンプルPDF(まえがき、350KB) サンプルPDF(3章--抜粋--、350KB) サンプルPDF(12章--抜粋--、300KB) サンプルPDF(付録G、300KB) 監訳者まえがき まえがき―― ようこそSSHの世界へ! 1章 SSHへの招待 1.1 SSHとは何か?
入門 PHPセキュリティ
本書は、セキュリティを意識したPHPプログラミングのポイントをわかりやすく解説するPHPセキュリティの入門書です。主要な攻撃パターンごとに、セキュリティを確保するために必要となるPHPプログラミングの基本的なアイデアを示して、有効な実践を詳しく解説。PHPセキュリティの基本を効率よく学ぶことができます。PHPプログラミングの入門者から、中級者以上にも役立つテクニックと情報が一読できます。PHPでセキュアなコードを書くなら、まずは本書をおすすめします。 序文 はじめに 1章 導入 1.1 PHPの特徴 1.1.1 グローバル変数登録 1.1.2 エラーの報告 1.2 原理 1.2.1 多重防御 1.2.2 最小特権 1.2.3 シンプル・イズ・ビューティフル 1.2.4 データの流出は最小に 1.3 実践 1.3.1 リスクと使い勝手のバランス 1.3.2 データの追跡 1.3.3 入力のフ
セキュリティの神話
McAfeeの前副社長で、現SaaS部門CTOである著者が、ITセキュリティ産業に長年携ってきた経験を元につづった本。ウイルスやフィッシングから、クラウドや仮想化まで、コンピュータに対するさまざまな攻撃の手口を記し、攻撃への対抗策を考察する。本来攻撃を防ぎ、対策を講じるはずの「ITセキュリティ産業」の人たちが、結果的にかえってユーザを危険にさらしていることや、ユーザが正しい防御策と信じている事柄の危険性を指摘し、ITセキュリティの真の姿を明らかにする。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。 第1刷正誤表
実践 パケット解析
WiresharkはEtherealプロジェクトから派生した人気のネットワークアナライザです。インストールも簡単ですぐにパケットをキャプチャできます。しかしキャプチャしたパケットの分析は、簡単とはいえません。本書は、Wiresharkでプロトコルの中身を見ながらネットワーク上で実際に何が起こっているかを理解する方法について学ぶ、ネットワークトラブルシューティングの指南書です。ネットワーク上で起こるさまざまな問題に対応しなければならい技術者必携の一冊です。 監訳者まえがき まえがき 1章 パケット解析とネットワークの基礎 1.1 パケット解析とは? 1.2 パケットスニッファの評価 1.2.1 サポートされているプロトコル 1.2.2 ユーザーフレンドリかどうか 1.2.3 コスト 1.2.4 スニッファのサポート体制 1.2.5 OSのサポート 1.3 パケットスニッファの仕組み 1.3.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
