xysoul的专栏

安全加固范围、流程、步骤和内容

本书附1张dvd光盘，内容为本书汲及的源代码和java web学习视频。.. 本书全面介绍了java web开发中的各种相关技术及知识。全书分为9篇，内容层次清晰，难度循序渐进。第1篇为入门篇，内容包括java web开发概述等；第2篇为基础篇，内容包括servlet技术、jsp技术、会话跟踪、过滤器filter、监听器listener等；第3篇为高级篇，内容包括jstl标签库的使用、如何自定义标签、资源国际化、数据库概述、jdbc详解、xml概述等；第4篇为struts框架篇，内容不仅包括struts 1.x的内容，也包括struts 2.x中的内容；第5篇为hibernate框架篇；第6篇为spring框架篇；第7篇为ejb与web服务篇，内容包括ejb 3概述、jpa规范web服务框架xfire等；第8篇为工具篇，内容包括在java web项目中常用的开源工具框架、主要有版本管理工具svn、日志工具commons-logging与log4j、报表图形引擎jfreechart 、pdf组件itext等；第9篇为实战篇，内容为两个典型的应用系统：论坛系统（spring+struts+hibernate）、宠物商店（ejb 3+jpa+struts 2）。 . 　　

理解SQL注入（第1章）、发现SQL注入（第2～3章）、利用SQL注入漏洞（第4～7章），以及防御SQL注入（第8章～10章）

《Vim实用技巧》示例丰富，讲解清晰，采用一种简单的标记方法，表示交互式的编辑效果，可以帮助读者快速掌握和精通Vim。适合想要学习和掌握Vim工具的读者阅读，有一定Vim使用经验的程序员，也可以参考查阅以解决特定的问题。

《Web入侵安全测试与对策》主要是为了向测试人员介绍一些用于测试Web应用程序的攻击方式，其中会包含一些恶意输入的典型例子，比如一些躲避校验和身份认证的方式，以及某些由配置、语言或结构带来的问题。但这些介绍都很简单，同时给出了如何查找和测试这些问题，以及解决这些问题的方法建议。希望《Web入侵安全测试与对策》能够成为人们在测试基于Web的应用程序方面获取信息（和灵感）的有力工具。

SQL注入是Internet上最危险、最有名的安全漏洞之一，《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家，他们集众家之长，对应用程序的基本编码和升级维护进行全面跟踪，详细讲解可能引发SQL注入的行为以及攻击者的利用要素，并结合长期实践经验提出了相应的解决方案。针对SQL注入隐蔽性极强的特点，《SQL注入攻击与防御》重点讲解了SQL注入的排查方法和可以借助的工具，总结了常见的利用SQL漏洞的方法。另外，《SQL注入攻击与防御》还专门从代码层和系统层的角度介绍了避免SQL注入的各种策略和需要考虑的问题。 《SQL注入攻击与防御》主要内容： SQL注入一直长期存在，但最近有所增强。《SQL注入攻击与防御》包含所有与SQL注入攻击相关的、当前已知的信息

疱丁解马教程－木马查杀深度剖析，手工杀毒必看

Linux0.01内核分析与操作系统设计巧妙地结合了Linux内核源代码分析、操作系统设计原理和操作系统设计实践三个方面的内容，在对Linux 0.01内核源代码进行深入分析的基础上，讲解了操作系统设计的基本原理和方法技巧。同时，还向读者提供了大量的操作系统实践方面的实例。通过对本书的学习，读者可以对操作系统的内核有深入的了解，掌握基本的硬件操作和控制能力，具有对操作系统的理解和实践能力。 此为 Linux0.01内核分析与操作系统设计配书光盘。

下册的内容包括设备驱动、多处理器SMP系统结构以及系统引导和初始化四章。

这本书采取类似于英语教学中行之有效的情景会话的教学方法，全面深入地剖析了Linux最新版本核心源代码，并对Linux核心的独特优点和需要进一步改进的问题作了精辟的评述。上册的内容包括预备知识、存储管理、中断和系统调用、进程和进程调度、文件系统以及传统的Unix进程通讯六章。

这本书采取类似于英语教学中行之有效的情景会话的教学方法，全面深入地剖析了Linux最新版本核心源代码，并对Linux核心的独特优点和需要进一步改进的问题作了精辟的评述。