揭开黑客的秘密武器库，保护你的Web应用程序！Web架构师和操作员的必读之作。——ErikOlson，微软程序经理，安全专家在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。《Web应用黑客大曝光》一书以stepbystep的方式教授你如何防御最新的基于Web的攻击，让你理解黑客的邪恶方法和思考过程书中揭示了入侵者收集信息、锁定目标、标识脆弱点、获取控制及掩盖踪迹的全过程。你将目睹真实世界中的黑客事件（从简单到复杂一应俱全）并学习相应的对策。"本书在致力于使Web变成一个更安全的商业环境方面做出了巨大贡献。"——MarkCurphey，开放Web应用安全工程主席在Web技术飞速演变、电子商务蓬勃发展的今天，在线安全风险达到了前所未有的高度。本书详细剖析了Web应用中的常见漏洞，并解释了当安全威胁到来时你应该如何正确行事。本书分为3个部分：1．侦察，备战网络大盗，罗列各种抗拒敌人的有用信息；2．攻击，综合考虑所搜集的所有信息，针对获取Web应用非授权访问的企图，精心编制出应对方法；3．附录，是参考文献的集合（包括Web应用安全检查列表、Web黑客工具和技术的列表、如何配置与安装UrlScan，等等）。全书以step-by-step的方式教授你如何防御最新的基于Web的攻击，让你深入理解黑客的邪恶方法和思考过程。本书是Web应用安全的宝典，是负责网络安全保障工作的网络管理员和系统管理员的必需品，电子商务从业者、网络爱好者及企业和组织的管理层也可以从中获益。

第0章试读与本书译者、责编交流《敏捷软件开发（英文版）》本书是国际知名软件开发专家AlistairCockburn通过采访项目开发组和总结自己二十多年的开发和管理经验，撰写的一本介绍软件开发新思想——Agile软件开发方法学的专著。本书共6章，在第1章之前的引言部分，作者阐述了人要正确地认识事物和准确交流是非常困难的这一观点。第1章作者通过一个假想的诗歌创作的例子，指出软件开发中常见的问题，并试图揭示软件开发的特点。第2章探讨了在软件开发过程中占据决定性作用的人的因素。第3章论述了团队的交流与合作，说明哪些因素影响交流的效果，有哪些好的交流方式等等。第4章详细列出了方法论的要素、设计原则、词汇术语等内容。第5章作者从多个角度论证了一套方法应该是动态的、自适应的。第6章阐述了作者自己的水晶系列方法论。附录A给出了敏捷软件开发宣言，其主要内容是是四个核心价值和十二个指导原则。本书提供了一个新的角度来看待软件开发活动，以及一个新的思路来设计开发方法。书中提供的材料大部分来自作者丰富的实践经验，对软件开发实践有很高的参考价值，本书适合软件开发人员、项目管理人员、软件工程研究人员，以及所有想要了解敏捷开发思想的各界人士参考。

美国“软件开发”杂志第十三界图书效率大奖本书由绪论和两个部分组成。绪论介绍了本书其余部分所用到的必要概念和词汇，探讨了软件构架文档的使用方法以及它之所以重要的原因，定义了构架视图类型、风格和视图，这3个概念是本书介绍的编档方案的基础，另外，绪论部分还包含了正确编档的7个基本规则。第I部分"软件构架视图类型及风格"介绍了对软件构架进行编档的基本工具：视图类型。这一部分介绍了3个基本视图类型：模块视图类型、组件和连接器视图类型以及分配视图类型。每个视图类型包含多种构架风格，即视图类型的特化。这一部分具体描述了这些风格。第II部分"软件构架编档实践"集中论述了完整的构架文档包，制作构架文档包是出色的软件构架师的职责。第II部分完善了第I部分铺陈的内容。本书主要供软件构架师和负责为软件项目编写构架文档的技术文献书写员阅读，同时也可供那些打算学习和利用这种文档的人们阅读。

本书对试图提高生产效率、增强市场竞争力的软件企业及意欲在软件配置管理领域有所作为的读者来说，无疑是不可多得的一本好书。本书可作为大专院校相关专业的教辅材料和培训教材也可供计算机开发人员和用户阅读。AnneMeteJonassenHass是DELTA（DanishElectronics，Lights.andAcoustics）公司的一位高级顾问，并且是注册的BOOTSTRAP首席估价员，DELTA是欧洲著名的国际测试和高计咨询？尽８霉镜腎T行业具有20多年的实践经验，曾经参与过软件开发的方方面面的工作；需求规格说明、分析、编码、测试、质量保证和管理。Hass女土还曾与他人合写过ImprovingSoftwareOrganizations一书。软件配置管理是软件质量改进的核心环节。它贯穿于整个软件生命周期，为软件改进提供了一套解决办法与活动原则。本收阐明了完善的软件工程配置管理策略应该包含的元素，以及它所带来的好处，还描述了如何把配置管理策略应用到实践中。全书分为5部分，共26章和3个附录，其主题：配置管理基本概念；配置管理基本原则；配置管理数据的选择和应用；配置管理活动中涉及到的不同角色及其任务；在不同的环境中应用配置管理；在各种大小规模的项目中，针对安全性要求严格的系统、复合系统、多平台系统和多变体系统实施配置管理，管理多地点开发、提供跨组织的功能；集成不同的配置管理工具；基于CMMI来改进配置管理过程。

说不清人们漠视网络安全的根本原因何在，但缺乏相应的安全意识和安全知识肯定是原因之一。如果在遭受黑客袭击前，能够认识到被袭击所造成的严重后果，那么无论谁都会尽力避免成为入侵者的目标；如果在遭受黑客袭击时，有良好的防御机制和预防措施，那么一定可以阻止和挫败入侵行为如果在遭受黑客袭击后，能够进行行之有效的护理，那么一定可以将被入侵造成的损失降到最低。本书精选了100个常见的黑客攻击案例，通过对攻击行为的步骤分析，使读者增强对黑客常用攻击手法和网络安全知识的认识。对于每个实例，我们都对其危险系数、常用程度和成功概率进行评估，如果这几个参数都是五星级的，那么您可一定要对这种攻击方式当心了，没准您就曾经或正在面临它的威胁。同时，在每个实例中我们都设置了“问题分析”、“操作步骤”和“预防与提高”等内容。

本书从介绍两种常见的被入侵方法入手，然后通过大量生动具体的实例来揭穿插黑客的各种常见攻击手段，提供了Windows漏洞、木马程序、网页恶意代码，以及大家很关心的QQ攻击等的防范措施。在本书最后部分还提供了完整、系统的防黑方案以及追踪黑客的技巧。本书能够让读者了解网络黑客的各种常见攻击手段，并教会读者如何进行有效的防御，远离那些不法之徒的攻击和破坏，正所谓“知已知彼，百战不殆”。

对于《黑客帝国》的Fans来说，这早已不仅是一部电影。《黑宪客帝国》同时是难解的谜题，久被忘怀的哲学和电脑特技的奇迹，在某种程度上体现着人类对于未来和目前处境的全部想象，从哲学家到程序员，都难以抵抗它的诱惑。这或许就是《黑客帝国》会同时成为网络上，学术杂志和大众媒体上的热门话题的原因——在法国甚至专门为它召开了学术讨论会。有人说这部电影“看不懂”，也有人说这部电影勾起人们久已忘怀的哲学情结，更有人说围绕着电影的一切话题都不过是商业炒亻，而从电影当中看出所谓的“严肃思考”乃是文化界虚火上升的结果。本书就是对于所有这些疑问的一个回答。书中文字的作者可能是哲学家，文化研究者或电影专业研究者，自由撰稿人，网络写手和电脑程序员——这里汇聚了最广泛的声音。这更是献给所有对《黑客帝国》情有独钟的影迷们的厚礼。

本书重点介绍，开发一个切实可行的安全框架的工作中所必需的计算机安全技术和公司结构方面的整体措施。同时对这个框架的组成部分及其作用进行了探讨。本书主要内容包括：计算机安防技术基础，搭建基本框架，应用软件、服务器和主机的安全防护，监察、响应和维护等等。并在附录中提供了许多资源站点的详细信息，以便读者查找。本书内容全面、条理清晰，提供了一个完整的实际安全防范的解决方案，帮助读者更好地掌握降低计算机安全危害的最佳技巧。

随着会计电算化的普及，特别是网络技术与会计电算化技术的融合，会计业务操作的电算化、网络化已成为行业发展的重要特征。但是，计算机病毒、网络入侵、“黑客”攻周也日益成为威胁会计行业计算机信息安全的主要问题。近年来针对财政、金融、证券部门的计算机犯罪焉在逐年增加危害的程度越来越严重，损失越来越大。本收根广大财会人员计算机使用的实际，用大量的生动的实例由浅入深介绍了计算机安全的基本常识和概念，并针对会计电算涉及的计算机信息安全问题，提出了实用、简单的应用对错施。

全书涵盖内容广，信息容量大，引用资料新，是一本有关信息安全与信息战的简明综合性知识读本。本书适合每日离不开信息又关心信息安全的广大读者，尤其是商业战场和军事战场上的指挥人员和信息管理人员阅读。也适合高等院校相关专业的学生作为参考读物。晓宗，美籍华人，具有20余年计算机控制、信息整合、信息安全行业经验。历任美国数字设备公司计算机工程师，美国伊顿公司半导体部中国总经理，韩国现代集团美国半导体部自动化高级经理，美国TRW公司信息系统部高级信息技术经理，美国惠普公司大中华区CIM总监兼中国台湾地区CIM经理，日本佳能公司信息部北美研究所高级合伙人。本书以“9·11”事件和伊拉克战争为背景，从国家安全的高度，首次从历史、理论、技术、教育、法律、管理、实战方面全方位、多视角、深入地探讨了信息安全与信息战。全书以信息战的侦察、进攻和防御为主干，介绍了网络战场、电磁战场、心理战场上的信息战。重点介绍了美国信息安全界对信息安全的调整、运作、成果、动向和新认识；分析了其中的特点，难点与不足；提出了信息战不应局限在对指挥控制系统（C4ISR）的攻防的物理层面，而应推进到有意识地诱导敌方统帅作出错误决策的战略层面和心理层面。全书按国际信息安全界流行的趋势，将信息安全放入国家安全的大格局中讨论，介绍了值得读者借鉴和深思的有关信息安全的课题。