赏金猎人女船长

本書系統介紹了工業互聯網的平臺、工業App、工業互聯網標識解析等技術、應用及信息安全需求，分析其面臨的安全威脅、存在的脆弱性，在此基礎上深入介紹工業互聯網安全防護基本原理、技術內涵，特別論述了區塊鏈、人工智能、邊緣計算、輕量級密碼等新技術在工業互聯網安全防護中的應用。本書包括工業互聯網技術基礎、模型分析、威脅分析、國內外工業互聯網信息安全現狀分析、工業互聯網安全防護理論及技術體系、工業互聯網安全防護的新技術等內容，內容全面、深入淺出、便于理解，啟發意義明顯，是一本工業互聯網安全方面的學術專著，尤其適用于高等院校師生、相關科研院所及企事業單位的研發人員，可指導其工業互聯網信息安全方面的學術研究、工程實踐和技術開發。

·31.8萬字

實用黑客攻防技術

本書旨在教你像黑客一樣思考，通過了解黑客工具和技術，解決各種各樣需要防御的在線威脅；通過在虛擬實驗室中以安全的方式對自己嘗試各種攻擊，并與實際的網絡自我防御技巧相結合，讓讀者明白如何防范攻擊行為。本書介紹了一些常用類型的網絡攻防，包括物理訪問攻防、谷歌攻擊和偵測技巧、網絡釣魚和社會工程攻防、惡意軟件遠程攻防、Web攻防、密碼攻防，以及移動設備和汽車攻擊分析等。本書適合作為網絡安全行業新人的入門讀物，也適用于計算機初學者、IT從業人員以及對黑客攻防與安全維護感興趣的其他人員，同時可供高等院校安全相關專業師生學習參考。

·7.3萬字

會員

VMware vSphere Security Cookbook

ThisbookisintendedforvirtualizationprofessionalswhoareexperiencedwiththesetupandconfigurationofVMwarevSphere,butdidn'tgettheopportunitytolearnhowtosecuretheenvironmentproperly.

·5.3萬字

會員

數字與安全：數智時代安全先鋒

本書匯聚我國大數據及網絡安全、信創行業各領域頂級專家的從業經驗及行業觀點，起到促進數據及網絡安全行業知識交流，提升信創安全行業影響力的作用。可作為數據及網絡安全從業人員的行業讀物，為從業者提供發展建議，亦可作為數據及網絡安全相關專業學生的參考用書。社會大眾可以通過本書了解黑客技術是什么、數字化改革如何影響生活、個人隱私在網絡上是怎么泄露的、未來數字經濟領域有哪些有趣好玩的黑科技、網絡世界的牛人是怎么一步步地學習成長的等內容。政府及行業管理者可以通過本書了解最新的行業動態、國內安全產業真實現狀、未來的前沿領域等內容。安全行業從業者可以通過本書看到安全行業的全貌、各細分技術領域的進展、業界大咖的思想碰撞和前沿技術展望。有志于從事安全防護工作的年輕人可以通過本書大量的行業精英成長經歷學習到做人、做事的方法和業界前輩的諄諄寄語。

·20.6萬字

會員

CTF競賽權威指南（Pwn篇）

本書專注于Linux二進制安全。全書包含12章，從二進制底層開始，結合源碼詳細分析了常見的二進制安全漏洞、緩解機制以及漏洞利用方法，并輔以分析工具和環境搭建的講解。本書在素材的選擇上較為連續、完整，每個知識點均配以經典例題，并花費了大量篇幅深入講解，以最大程度地還原分析思路和解題過程。讀者完全可以依據本書自主、系統性地學習，達到舉一反三的效果。本書主要面向CTF初學者，也適合對CTF感興趣的人群學習。

·12.1萬字

會員

API安全技術與實戰

隨著API技術的發展和廣泛使用，API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發，介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞，探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手，逐步講解API安全設計、API安全治理等內容，并結合頭部互聯網企業的API安全案例，分析業界API安全的最佳實踐，是國內首本講解API安全知識和技術實戰的專業書籍。《API安全技術與實戰》適合網絡安全人員、軟件開發人員、系統架構師以及高等院校相關專業師生閱讀學習。

·14.2萬字

會員

信息安全精要：從概念到安全性評估

本書以現實世界的安全入侵事件為例，探討了操作安全、網絡設計、操作系統強化和修復、移動設備安全以及評估主機和應用程序安全的工具等。此外，你還將學習以下基礎知識：多因子身份認證以及如何使用生物識別和硬件令牌來強化認證過程。現代密碼學背后的原理，包括對稱和非對稱算法、散列和證書。保護系統和數據的法律法規。反惡意軟件工具、防火墻和入侵檢測系統。緩沖區溢出和競爭條件等漏洞。

·12.7萬字

會員

Cuckoo Malware Analysis

Thisbookisastep-by-step,practicaltutorialforanalyzinganddetectingmalwareandperformingdigitalinvestigations.Thisbookfeaturesclearandconciseguidanceinaneasilyaccessibleformat.CuckooMalwareAnalysisisgreatforanyonewhowantstoanalyzemalwarethroughprogramming,networking,disassembling,forensics,andvirtualization.Whetheryouarenewtomalwareanalysisorhavesomeexperience,thisbookwillhelpyougetstartedwithCuckooSandboxsoyoucanstartanalysingmalwareeffectivelyandefficiently.

·2.2萬字

會員

隱私保護機器學習

隨著社會數字化和信息化的程度越來越高，數據資源作為一種互聯網時代的新能源所表現出的數據流動價值越來越得到人們的重視。在大數據背景下，機器學習技術正被廣泛應用在各個領域，充分發揮數據的價值。與此同時，在對數據隱私的擔憂聲中，政府開始行動制定數據使用合規法案。傳統的機器學習方法受到了制約，大量的數據因為需要依法保護而無法被聯合在一起進行建模，隱私保護機器學習的概念應運而生。本書將介紹隱私保護機器學習的原理、方法和應用，主要介紹機器學習和隱私保護技術的基礎知識，并講解隱私保護機器學習的應用，包括隱私求交、安全多方計算、線性模型、樹模型、神經網絡。同時本書還介紹隱私保護機器學習的具體應用場景，深入講解其技術原理。

·15.3萬字

會員

數據安全實踐指南

相較于傳統網絡安全，數據安全的標準化起步時間較晚，目前業內尚無完整、成熟的可借鑒技術落地方案。缺乏數據安全視角下有效的安全實踐思路，使得大量組織在數據安全建設方面目前仍處于“摸石頭過河”的狀態，嚴重耗費了組織的人力、物力以及本不富余的安全資源。鑒于此，美創科技積極組織數據安全從業專家基于多年的數據安全治理經驗著成本書，書中內容以GB/T37988—2019《信息安全技術數據安全能力成熟度模型》和《數據安全能力建設實施指南》為依據，對數據安全全生命周期過程域逐一進行解讀，并提供實踐建議，總結歸納DSMM全部要求，整合生成基于數據安全風險評估的量化觀察指標和建議實踐目標，以期引導組織進行數據安全有序化、實效化建設和發展。

·27.4萬字

會員

網絡空間安全：拒絕服務攻擊檢測與防御

本書在簡單回顧了互聯網發展歷史、互聯網體系結構及分層協議以后，從分析導致互聯網先天脆弱性的系統性因素入手，系統而全面地介紹了網絡異常檢測和拒絕服務攻擊檢測研究領域涉及的各個方面的內容，包括拒絕服務攻擊及產生的機理分析、常見的DDos攻擊及輔助攻擊工具、異常檢測的數學基礎、拒絕服務攻擊檢測、低速率拒絕服務攻擊檢測、拒絕服務攻擊的防御、基于大數據技術的測量平臺與檢測系統等內容，并在本書最后總結了在網絡空間安全方面目前面臨的一些挑戰，希望給網絡空間安全研究的初學者提供一些選題的參考。全書盡力反映了近幾年來拒絕服務攻擊檢測領域的最新研究成果并逐章提供了詳盡的參考文獻。本書既可以作為計算機網絡、網絡空間安全等相關專業本科生及研究生的參考教材，也可供廣大網絡及網絡運行管理技術的科研人員、網絡工程技術人員及網絡運行管理維護人員參考閱讀。

·27萬字

會員

Hands-On Bug Hunting for Penetration Testers

Bugbountieshavequicklybecomeacriticalpartofthesecurityeconomy.Thisbookshowsyouhowtechnicalprofessionalswithaninterestinsecuritycanbeginproductively—andprofitably—participatinginbugbountyprograms.YouwilllearnaboutSQli,NoSQLi,XSS,XXE,andotherformsofcodeinjection.You’llseehowtocreateCSRFPoCHTMLsnippets,howtodiscoverhiddencontent(andwhattodowithitonceit’sfound),andhowtocreatethetoolsforautomatedpentestingworkflows.Then,you’llformatallofthisinformationwithinthecontextofabugreportthatwillhavethegreatestchanceofearningyoucash.Withdetailedwalkthroughsthatcoverdiscovering,testing,andreportingvulnerabilities,thisbookisidealforaspiringsecurityprofessionals.Youshouldcomeawayfromthisworkwiththeskillsyouneedtonotonlyfindthebugsyou'relookingfor,butalsothebestbugbountyprogramstoparticipatein,andhowtogrowyourskillsmovingforwardinfreelancesecurityresearch.

·4.8萬字

會員

數據要素安全：新技術、新安全激活新質生產力

本書深入剖析了數據要素行業的發展趨勢和關鍵安全技術，并探討了新技術如何賦能各行各業。全書分為三個核心篇章：“體系篇”構建了數據要素安全的理論框架，從宏觀角度分析了數據要素的演進及相關法律法規的制定，旨在幫助讀者理解數據要素安全的重要性及背景知識；“技術洞察篇”深入探討了前沿技術，揭示了數據安全自用、數據可信確權、數據可控流通和協同安全計算等核心應用場景的技術細節和應用洞察；“實踐案例篇”通過具體案例展示了技術在全球各行業中的應用，指導讀者選擇合適的技術來構建數據要素的安全流通體系。本書適合企業決策者、數據業務負責人、隱私計算和機密計算相關廠商及各層次技術人員閱讀。

·21.4萬字

會員

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

·9.6萬字

會員

App安全實戰指南：Android和iOS App的安全攻防與合規

本書覆蓋Android和iOS兩大主流系統，從零開始，帶領讀者全面掌握App安全的知識與技能。全書共分為十章，主要包括以下4個方面：1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式，以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法，構建更加安全的移動應用。3.重點關注業務防控，包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準，結合實操，探討如何實現App合規。總之，通過學習本書，讀者不僅能夠深入了解App安全的基礎知識與高級技術，還能獲得豐富的實戰經驗和實用的防護策略。

·8.9萬字

會員

Linux安全實戰

本書聚焦Linux網絡安全，強調實戰。全書共13章，從網絡概念引入，分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火墻、網絡分析工具、用戶的權限、文件系統、軟件包、應用安全、安全掃描工具、備份重要數據、入侵檢測技術、日志與審計工具，以及生產環境中的用戶權限管理的綜合案例，兼顧了理論和實踐操作。本書將Linux網絡安全方面的核心知識與實際應用案例相結合，配備了大量實操案例，讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應的視頻講解。本書針對知識點配有具體的“實操”案例，供讀者練習；每章還精心準備了“實戰案例”，讓讀者對本章所學知識進行鞏固練習；設置“專家有話說”和“知識拓展”環節，幫助讀者拓展知識面；同時，本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源，幫助讀者更好地學習Linux網絡安全技術的核心知識。本書涵蓋了Linux不同難度的網絡安全實戰案例，適合網絡安全工程師、Linux運維人員、軟件開發人員、系統管理員以及大中專院校計算機相關專業師生等讀者閱讀。

·7萬字

會員

工業互聯網安全：架構與防御（網絡空間安全技術叢書）

本書介紹了工業互聯網的基本架構，并從工業互聯網的網絡架構、數據異構等角度剖析了工業互聯網面臨的安全問題，在此基礎上，介紹工業互聯網的安全模型、防御體系和目前常用的防御技術，給出了相關的行業應用和案例。此外，本書還梳理了工業互聯網安全的熱點研究方向和問題，方便讀者進一步深入研究工業互聯網的安全問題。

·26.9萬字

會員

黑客攻防從入門到精通（Web腳本編程篇·全新升級版）

本書詳細介紹了黑客攻防知識，著重講解常用的入侵手段。主要內容包括：黑客入門知識基礎、黑客的攻擊方式、Windows系統編程與網站腳本、后門程序編程基礎、高級系統后門編程技術、黑客程序的配置和數據包嗅探、編程攻擊與防御實例、SQL注入攻擊與防范技術、數據庫入侵與防范技術、Cookies攻擊與防范技術、網絡上傳漏洞的攻擊與防范、惡意腳本入侵與防御、數據備份升級與恢復等內容。本書內容豐富全面，圖文并茂，深入淺出，面向廣大網絡愛好者，同時可作為一本速查手冊，也適用于網絡安全從業人員及網絡管理者。

·17.2萬字

會員

黑客攻防從入門到精通：實戰篇（第2版）

本書共分為14章，主要內容如下：第1章：認識黑客并介紹學習黑客攻防前首先要了解的基礎知識，包括IP地址、端口、黑客常見術語及命令，以及曝光黑客在攻擊前做的準備工作——創建虛擬測試環境。第2章：介紹黑客攻擊前對信息的掃描與嗅探以及網絡監控技巧。第3章：介紹系統常見漏洞攻擊與防御技巧。第4章：認識病毒并介紹病毒入侵與防御技巧，同時曝光簡單病毒的制作過程。第5章：認識木馬并介紹木馬的偽裝與生成、加殼與脫殼以及木馬的清除。第6章：介紹通過入侵檢測技術自動檢測可疑行為，在系統受到危害前發出警告，防患于未然。第7章：介紹代理和日志清除技術，此為黑客入侵常用的隱藏和清除入侵痕跡的手段。第8章：介紹幾種常見的遠程控制技術，如今該技術在遠程教育、遠程協助、遠程維護等方向應用較多。第9章：介紹NTFS文件、多媒體、Word文件、光盤等的常見加密/解密技術，以及幾種常用的加密/解密工具。第10章：介紹常見的網絡欺騙方式以及防范方法。第11章：介紹SQL注入、網絡釣魚等常見網站攻擊手法，并給出了預防措施。第12章：介紹系統和數據的備份與恢復，在系統遭受木馬病毒攻擊而無法使用時，備份與恢復就能夠發揮其作用。第13章：介紹間諜軟件的清除和系統清理，以保證系統環境更加安全。第14章：介紹常用購物軟件、銀行APP軟件的安全防護措施，以及常用手機安全軟件的設置。

·12萬字

會員

構建新型網絡形態下的網絡空間安全體系

本書圍繞著網絡空間與網絡空間安全的概念展開，提出了在新型的網絡形態下企業如何構建一個符合安全趨勢和潮流的網絡空間安全體系，能夠用安全為企業的業務保駕護航。

·25.3萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

工業互聯網信息安全技術