The.Web.Application.Hackers.Handbook
这个资源找来不容易。说是手册,作者实在是太谦虚了,基本上可以作为Web安全的百科全书,呵呵。至少个人是这样认为的。 绝对是物有所值,知识点全面,基本上涵盖了OWASP Top10的所有内容:包括攻击方式和解法。对于研究Web安全的启发非常大,大牛的作品就是不一样。
这个资源找来不容易。说是手册,作者实在是太谦虚了,基本上可以作为Web安全的百科全书,呵呵。至少个人是这样认为的。 绝对是物有所值,知识点全面,基本上涵盖了OWASP Top10的所有内容:包括攻击方式和解法。对于研究Web安全的启发非常大,大牛的作品就是不一样。
说实在的微软的这本书只能算是差强人意,对概念介绍的多,实例介绍得少,可以作为入门书,但实际编程可能相差太远。
武安河的 Windows.2000_XP.WDM设备驱动程序开发,可以说比较详细。
A_Buffer_Overflow_Study_-_Attacks_and_Defenses__2002, 有关缓冲区溢出学习的好材料
在Oracle应用程序的开发过程中,访问数据库对象和编写SQL程序是一件乏味且耗费时间的工作,对数据库进行日常管理也是需要很多SQL脚本才能完成的。Quest Software为此提供了高效的Oracle应用开发工具-Toad(Tools of Oracle Application Developers)。