亲朋捕鱼大乱斗手游下载

本書作者來自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進行安全建設(shè)的實用方案，適合各種級別的企業(yè)參考，為企業(yè)實施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實戰(zhàn)指南。

·9.3萬字

會員

網(wǎng)絡(luò)安全等級保護2.0：定級、測評、實施與運維

網(wǎng)絡(luò)安全等級保護按照網(wǎng)絡(luò)安全等級保護核心標準的要求及網(wǎng)絡(luò)安全建設(shè)要求，對網(wǎng)絡(luò)安全建設(shè)流程、安全評估和測評、物理安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、安全管理機構(gòu)和人員、運維管理、云計算安全、移動互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等方面提出解決方案，并緊密結(jié)合工程實際，通過具體項目案例，介紹了網(wǎng)安全規(guī)劃設(shè)計方案，為網(wǎng)絡(luò)安全建設(shè)人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬字

會員

Android應(yīng)用安全實戰(zhàn)：Frida協(xié)議分析

Android應(yīng)用安全是一個熱門話題，本書從Hook框架Frida出發(fā)，由淺入深，帶領(lǐng)讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測試、算法還原和關(guān)鍵代碼快速定位等實際問題。Android應(yīng)用安全實戰(zhàn)：Frida協(xié)議分析共8章，首先講解了Frida框架環(huán)境安裝配置，隨后講解了如何使用Frida框架對Android應(yīng)用的Java層和so層進行分析，并設(shè)計了算法自吐框架，最后講解了Frida框架的高級應(yīng)用和算法轉(zhuǎn)發(fā)。從最基礎(chǔ)的環(huán)境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰(zhàn)中掌握Frida框架，并應(yīng)用于Android逆向分析之中。Android應(yīng)用安全實戰(zhàn)：Frida協(xié)議分析內(nèi)容翔實，理論與實戰(zhàn)相結(jié)合，可供Android開發(fā)工程師、Android應(yīng)用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領(lǐng)域工作的人員學(xué)習(xí)。

·5.8萬字

會員

社會工程：防范釣魚欺詐（卷3）

本書從專業(yè)社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學(xué)原則和技術(shù)工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業(yè)如何防范釣魚攻擊并組織開展相關(guān)培訓(xùn)提供了切實可行的意見。本書提供了企業(yè)和個人面對現(xiàn)實中的社會工程問題和風險的實用解決方案。

·9.7萬字

會員

同態(tài)密碼學(xué)原理及算法

《同態(tài)密碼學(xué)原理及算法》從起源、原理、應(yīng)用、實現(xiàn)等多個角度全方位介紹了同態(tài)加密技術(shù)，內(nèi)容涵蓋密碼學(xué)基礎(chǔ)、同態(tài)加密技術(shù)的基本概念、半同態(tài)加密算法、部分同態(tài)加密算法、全同態(tài)加密算法，以及同態(tài)加密的編程實踐。在理論的講解中，注重同態(tài)加密背后的思想，幫助讀者更好地理解“同態(tài)”性；編程實踐涵蓋了目前較為流行的幾個同態(tài)密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據(jù)內(nèi)容編寫一遍代碼，進一步掌握同態(tài)加密。《同態(tài)密碼學(xué)原理及算法》適用于對同態(tài)密碼學(xué)感興趣的計算機技術(shù)、信息安全領(lǐng)域從業(yè)人員，以及相關(guān)院校的高年級本科生和研究生閱讀學(xué)習(xí)。

·10.9萬字

會員

2010年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告

本報告為CNCERT/CC發(fā)布的我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全年報，主要內(nèi)容為互聯(lián)網(wǎng)網(wǎng)絡(luò)安全宏觀形勢判斷、網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動態(tài)等。本報告依托CNCERT/CC多年來從事網(wǎng)絡(luò)安全監(jiān)測、預(yù)警和應(yīng)急處置的工作實際情況，是CNCERT/CC對我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學(xué)術(shù)研究、行業(yè)應(yīng)用及普及教育價值。本書適合于政府部門及監(jiān)管機構(gòu)、互聯(lián)網(wǎng)行業(yè)企業(yè)、社會公眾。

·6.3萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權(quán)威指南，涵蓋了使用Metasploit實現(xiàn)滲透測試的諸多方面，主要包括：滲透測試的基礎(chǔ)知識，編寫自定義滲透測試框架，開發(fā)滲透模塊，移植滲透模塊，測試服務(wù)，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規(guī)避技術(shù)和“特工”技術(shù)，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

網(wǎng)絡(luò)安全防御技術(shù)與實踐

在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)中，網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)攻防的前線。防火墻、IPS、Anti-DDoS、安全沙箱等網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)安全防御活動中扮演著重要的角色。本書以HCIP-Security和HCIE-Security認證考試大綱為依托，介紹常見的網(wǎng)絡(luò)安全防御技術(shù)，包括用戶管理、加密流量檢測、內(nèi)容過濾、入侵防御、反病毒、DDoS攻擊防范和安全沙箱。通過介紹技術(shù)的產(chǎn)生背景、實現(xiàn)原理和配置方法，幫助讀者掌握網(wǎng)絡(luò)安全防御技術(shù)與實踐。本書是學(xué)習(xí)和了解網(wǎng)絡(luò)安全防御技術(shù)的實用指南，內(nèi)容全面、通俗易懂、實用性強，適合網(wǎng)絡(luò)規(guī)劃工程師、網(wǎng)絡(luò)技術(shù)支持工程師、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全相關(guān)專業(yè)的師生閱讀。

·17萬字

會員

零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)

《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》分為10章，從介紹零信任的基本概念開始，描述了管理信任，網(wǎng)絡(luò)代理，建立設(shè)備信任、用戶信任、應(yīng)用信任以及流量信任，零信任網(wǎng)絡(luò)的實現(xiàn)和攻擊者視圖等內(nèi)容。《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》主要展示了零信任如何讓讀者專注于構(gòu)建強大的身份認證和加密，同時提供分區(qū)訪問和更好的操作敏捷性。通過閱讀《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》，讀者將了解零信任網(wǎng)絡(luò)的架構(gòu)，包括如何使用當前可用的技術(shù)構(gòu)建一個架構(gòu)。《零信任網(wǎng)絡(luò)：在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》適合網(wǎng)絡(luò)工程師、安全工程師、CTO以及對零信任技術(shù)感興趣的讀者閱讀。本書適合網(wǎng)絡(luò)工程師、安全工程師、CTO以及對零信任技術(shù)感興趣的讀者閱讀。

·14.4萬字

會員

iOS黑客攻防秘籍（第2版）

本書內(nèi)容易于理解，可以讓讀者循序漸進、系統(tǒng)性地學(xué)習(xí)iOS安全技術(shù)。全書共16章，知識點覆蓋iOS8到iOS14。書中首先細致地介紹了越獄環(huán)境的開發(fā)與逆向相關(guān)工具，然后依次講解了匯編基礎(chǔ)、動態(tài)調(diào)用、靜態(tài)分析、注入與hook、文件格式，最后為大家呈現(xiàn)了應(yīng)用破解與應(yīng)用保護、隱私獲取與取證、刷量與作弊、唯一設(shè)備ID、寫殼內(nèi)幕等多個主題。

·14.9萬字

會員

白帽子安全開發(fā)實戰(zhàn)

《白帽子安全開發(fā)實戰(zhàn)》介紹了常見的滲透測試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的，部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡單易學(xué)、開發(fā)效率高的特點。全書共10章，分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎(chǔ)，介紹了常見的安全防護體系、安全開發(fā)對白帽子和企業(yè)安全建設(shè)的重要作用，以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等；第2篇為滲透測試工具開發(fā)，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發(fā)和防御方法；第3篇為安全防御系統(tǒng)開發(fā)，介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應(yīng)用防火墻與零信任安全網(wǎng)關(guān)的原理與開發(fā)過程。《白帽子安全開發(fā)實戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡(luò)安全與信息安全愛好者及開源技術(shù)愛好者等閱讀學(xué)習(xí)。

·6.8萬字

會員

計算機網(wǎng)絡(luò)安全實驗指導(dǎo)

為了幫助讀者更好地學(xué)習(xí)《計算機網(wǎng)絡(luò)安全原理》教材中的理論知識，加深對計算機網(wǎng)絡(luò)安全原理的理解，特編寫了與教材配套的實驗指導(dǎo)書，對教材中每一章后面列出的每一個實驗給出詳細的實驗指導(dǎo)。書中的各種實驗要求實驗人員自己搭建實驗環(huán)境，安裝和配置相關(guān)實驗軟件，對正常網(wǎng)絡(luò)可能還會有影響，但優(yōu)點是學(xué)生是在真實環(huán)境中進行實驗，靈活性強，學(xué)到和體驗到的知識、技能可以直接用于實際工作中。為了減少對實驗室環(huán)境的影響，部分實驗建議在虛擬機中進行，本指導(dǎo)書會在相應(yīng)的實驗介紹中予以說明。為方便構(gòu)建實驗環(huán)境，實驗使用的軟件均為開源軟件。本書可以作為普通高等院校、高職高專或各專業(yè)計算機網(wǎng)絡(luò)安全實驗相關(guān)課程的教材，也可以作為培訓(xùn)用書及技術(shù)參考書。

·5.3萬字

會員

Rootkit和Bootkit：現(xiàn)代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統(tǒng)架構(gòu)觀察以及攻擊者和防御者創(chuàng)新所使用的設(shè)計模式的書，基于三位出色安全專家的大量案例研究和專業(yè)研究，主要內(nèi)容包括：Windows如何啟動，在哪里找到漏洞；引導(dǎo)過程安全機制（如安全引導(dǎo)）的詳細信息，包括虛擬安全模式（VSM）和設(shè)備保護的概述；如何通過逆向工程和取證技術(shù)分析真正的惡意軟件；如何使用仿真和Bochs和IDAPro等工具執(zhí)行靜態(tài)和動態(tài)分析；如何更好地了解BIOS和UEFI固件威脅的交付階段，以創(chuàng)建檢測功能；如何使用虛擬化工具，如VMwareWorkstation；深入分析逆向工程中的Bootkit和IntelChipsec。

·18.6萬字

會員

Linux安全實戰(zhàn)

本書聚焦Linux網(wǎng)絡(luò)安全，強調(diào)實戰(zhàn)。全書共13章，從網(wǎng)絡(luò)概念引入，分別介紹了網(wǎng)絡(luò)相關(guān)的基礎(chǔ)知識、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)分析工具、用戶的權(quán)限、文件系統(tǒng)、軟件包、應(yīng)用安全、安全掃描工具、備份重要數(shù)據(jù)、入侵檢測技術(shù)、日志與審計工具，以及生產(chǎn)環(huán)境中的用戶權(quán)限管理的綜合案例，兼顧了理論和實踐操作。本書將Linux網(wǎng)絡(luò)安全方面的核心知識與實際應(yīng)用案例相結(jié)合，配備了大量實操案例，讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應(yīng)的視頻講解。本書針對知識點配有具體的“實操”案例，供讀者練習(xí)；每章還精心準備了“實戰(zhàn)案例”，讓讀者對本章所學(xué)知識進行鞏固練習(xí)；設(shè)置“專家有話說”和“知識拓展”環(huán)節(jié)，幫助讀者拓展知識面；同時，本書還提供了程序源代碼、教學(xué)視頻及授課用PPT等豐富的學(xué)習(xí)資源，幫助讀者更好地學(xué)習(xí)Linux網(wǎng)絡(luò)安全技術(shù)的核心知識。本書涵蓋了Linux不同難度的網(wǎng)絡(luò)安全實戰(zhàn)案例，適合網(wǎng)絡(luò)安全工程師、Linux運維人員、軟件開發(fā)人員、系統(tǒng)管理員以及大中專院校計算機相關(guān)專業(yè)師生等讀者閱讀。

·7萬字

會員

信息安全技術(shù)專業(yè)基于工作過程支撐平臺課程體系開發(fā)實踐

本書以信息安全技術(shù)專業(yè)課程開發(fā)指導(dǎo)思想和原則為起點，重點剖析了信息安全人才需求分析、信息安全專業(yè)人才開發(fā)規(guī)范、信息安全專業(yè)課程體系設(shè)計與構(gòu)建、信息安全技術(shù)專業(yè)人才培養(yǎng)方案形成，信息安全技術(shù)專業(yè)核心課程標準和專業(yè)教學(xué)與實施保障條件等內(nèi)容。揭示了基于工作過程課程開發(fā)的科學(xué)過程，總結(jié)出一套適合信息安全技術(shù)專業(yè)“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發(fā)方法，形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養(yǎng)方案。

·7.1萬字

會員

Web代碼安全漏洞深度剖析

本書深入淺出，系統(tǒng)性地講解了代碼審計技術(shù)的方方面面，從常規(guī)的環(huán)境搭建到漏洞原理均有介紹，再結(jié)合實戰(zhàn)案例對主流Web安全漏洞進行剖析，對安全技術(shù)愛好者、在校大學(xué)生、相關(guān)領(lǐng)域從業(yè)人員等群體來說，這本書是很好的分享，同時也是做白盒安全測試時不可多得的佳作。

·8.5萬字

會員

Kerberos域網(wǎng)絡(luò)安全從入門到精通

域的應(yīng)用已經(jīng)非常廣，域安全隱患帶來的損失已經(jīng)非常大，但是安全建設(shè)之路始終沒有走向正軌。典型的例證是國內(nèi)外還沒有專注于域安全的相關(guān)書籍，因為難度太大。目前域安全已經(jīng)成為內(nèi)網(wǎng)安全研究的熱點，網(wǎng)絡(luò)安全會議、國內(nèi)外主要安全論壇上相關(guān)的話題等都已經(jīng)大量出現(xiàn)，受到非常高的關(guān)注。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》寫作過程歷經(jīng)3年多，期間部分章節(jié)發(fā)布在Freebuf、安全牛等國內(nèi)頭部安全站點上，受到比較大的關(guān)注，大家也很期待《Kerberos域網(wǎng)絡(luò)安全從入門到精通》的出版。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》聚焦于Kerberos域網(wǎng)絡(luò)安全這個專業(yè)領(lǐng)域，強調(diào)實戰(zhàn)性，主要內(nèi)容包括：一、介紹了Kerberos、NTLM兩個主要的域網(wǎng)絡(luò)認證協(xié)議；二、構(gòu)建配置了典型的域網(wǎng)絡(luò)作為測試環(huán)境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經(jīng)典的幾個漏洞及預(yù)防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網(wǎng)絡(luò)后門，可用于長期穩(wěn)定的控制域網(wǎng)絡(luò)。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》從本源上分析域網(wǎng)絡(luò)的安全隱患、漏洞挖掘的思路，既有基礎(chǔ)概念，又有實戰(zhàn)，理論結(jié)合試驗，非常適合于網(wǎng)絡(luò)高級安全人員閱讀。

·9.5萬字

會員

云原生安全：攻防實踐與體系構(gòu)建

本書介紹了云原生的容器基礎(chǔ)設(shè)施、K8S編排系統(tǒng)和常見云原生應(yīng)用體系；在介紹安全體系前先深入分析了前述架構(gòu)各個層面的安全風險，并給出攻擊實踐，后續(xù)計劃開放靶場環(huán)境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎(chǔ)設(shè)施防護的思路切換，然后分為兩個維度介紹相關(guān)的安全機制，清晰地拆解了復(fù)雜的安全技術(shù)棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

·17.2萬字

會員

信息安全等級保護測評與整改指導(dǎo)手冊

《信息安全等級保護測評與整改指導(dǎo)手冊》結(jié)合作者近二十年在信息安全領(lǐng)域的工作經(jīng)歷，以等級保護政策為核心，以技術(shù)和應(yīng)用為根本出發(fā)點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規(guī)劃執(zhí)行等內(nèi)容，向讀者進行了系統(tǒng)化的介紹。通過理論與案例講解相結(jié)合，對等級保護在具體客戶領(lǐng)域的測評以及規(guī)劃執(zhí)行等進行了關(guān)聯(lián)闡述，重點是結(jié)合技術(shù)與應(yīng)用實踐來對其中涉及的理論、應(yīng)用領(lǐng)域、應(yīng)用實效等進行詳細描述，讓讀者看得懂、學(xué)得會、用得上。《信息安全等級保護測評與整改指導(dǎo)手冊》適合企、事業(yè)單位信息安全從業(yè)者閱讀。

·10.2萬字

會員

信息安全風險評估手冊（第2版）

本書首先介紹了信息安全風險評估的基礎(chǔ)知識，然后介紹了信息安全風險評估的主要內(nèi)容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內(nèi)容。本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員，以及信息安全專業(yè)人員，可作為信息安全風險評估、風險管理、ISMS（ISO/IEC27001）認證的培訓(xùn)教材和自學(xué)參考書。

·8萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全