pg电子和哪些网站通用

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。——MichielPrins和JobertAbma，HackerOne的共同創始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯網環境變得更加安全的網絡安全知識初學者，還是想要寫安全代碼的經驗豐富的開發人員，本書都能讓你有所收獲。你將了解最常見的網絡漏洞，如跨站點腳本、不安全的直接對象引用和偽造服務器端請求。通過學習從Twitter、Facebook、Google、Uber等應用程序的賞金漏洞中選取的真實案例，你會看到黑客如何在轉賬時調用競態條件，使用URL參數讓用戶喜歡上非預期的推文等。書中除第1章外，每一章都介紹了一個漏洞類型，并附有一系列已公布過的真實的漏洞賞金，通過這個領域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息，以及網站如何暴露用戶的弱點。你甚至會學到如何將這個具有挑戰性的新愛好轉變為成功的職業。通過本書，你將學到：互聯網的工作原理和漏洞的概念、攻擊者如何攻擊網站、如何在日常生活中識別與漏洞相關的功能、應該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報告。

·13萬字

會員

Android應用安全實戰：Frida協議分析

Android應用安全是一個熱門話題，本書從Hook框架Frida出發，由淺入深，帶領讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測試、算法還原和關鍵代碼快速定位等實際問題。Android應用安全實戰：Frida協議分析共8章，首先講解了Frida框架環境安裝配置，隨后講解了如何使用Frida框架對Android應用的Java層和so層進行分析，并設計了算法自吐框架，最后講解了Frida框架的高級應用和算法轉發。從最基礎的環境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰中掌握Frida框架，并應用于Android逆向分析之中。Android應用安全實戰：Frida協議分析內容翔實，理論與實戰相結合，可供Android開發工程師、Android應用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領域工作的人員學習。

·5.8萬字

會員

網絡安全等級保護2.0：定級、測評、實施與運維

網絡安全等級保護按照網絡安全等級保護核心標準的要求及網絡安全建設要求，對網絡安全建設流程、安全評估和測評、物理安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理機構和人員、運維管理、云計算安全、移動互聯網安全、工業控制系統安全等方面提出解決方案，并緊密結合工程實際，通過具體項目案例，介紹了網安全規劃設計方案，為網絡安全建設人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬字

會員

2010年中國互聯網網絡安全報告

本報告為CNCERT/CC發布的我國互聯網網絡安全年報，主要內容為互聯網網絡安全宏觀形勢判斷、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等。本報告依托CNCERT/CC多年來從事網絡安全監測、預警和應急處置的工作實際情況，是CNCERT/CC對我國互聯網網絡安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學術研究、行業應用及普及教育價值。本書適合于政府部門及監管機構、互聯網行業企業、社會公眾。

·6.3萬字

會員

同態密碼學原理及算法

《同態密碼學原理及算法》從起源、原理、應用、實現等多個角度全方位介紹了同態加密技術，內容涵蓋密碼學基礎、同態加密技術的基本概念、半同態加密算法、部分同態加密算法、全同態加密算法，以及同態加密的編程實踐。在理論的講解中，注重同態加密背后的思想，幫助讀者更好地理解“同態”性；編程實踐涵蓋了目前較為流行的幾個同態密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據內容編寫一遍代碼，進一步掌握同態加密。《同態密碼學原理及算法》適用于對同態密碼學感興趣的計算機技術、信息安全領域從業人員，以及相關院校的高年級本科生和研究生閱讀學習。

·10.9萬字

會員

社會工程：防范釣魚欺詐（卷3）

本書從專業社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學原則和技術工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業如何防范釣魚攻擊并組織開展相關培訓提供了切實可行的意見。本書提供了企業和個人面對現實中的社會工程問題和風險的實用解決方案。

·9.7萬字

會員

iOS黑客攻防秘籍（第2版）

本書內容易于理解，可以讓讀者循序漸進、系統性地學習iOS安全技術。全書共16章，知識點覆蓋iOS8到iOS14。書中首先細致地介紹了越獄環境的開發與逆向相關工具，然后依次講解了匯編基礎、動態調用、靜態分析、注入與hook、文件格式，最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備ID、寫殼內幕等多個主題。

·14.9萬字

會員

白帽子安全開發實戰

《白帽子安全開發實戰》介紹了常見的滲透測試工具與防御系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的，部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章，分3篇來組織內容。第1篇為安全開發基礎，介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用，以及Go語言與OpenResty/Lua語言開發環境的配置等；第2篇為滲透測試工具開發，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發和防御方法；第3篇為安全防御系統開發，介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防御系統、代理蜜罐、Web應用防火墻與零信任安全網關的原理與開發過程。《白帽子安全開發實戰》適合信息安全從業者、安全產品開發人員、系統管理員、網絡安全與信息安全愛好者及開源技術愛好者等閱讀學習。

·6.8萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

Rootkit和Bootkit：現代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統架構觀察以及攻擊者和防御者創新所使用的設計模式的書，基于三位出色安全專家的大量案例研究和專業研究，主要內容包括：Windows如何啟動，在哪里找到漏洞；引導過程安全機制（如安全引導）的詳細信息，包括虛擬安全模式（VSM）和設備保護的概述；如何通過逆向工程和取證技術分析真正的惡意軟件；如何使用仿真和Bochs和IDAPro等工具執行靜態和動態分析；如何更好地了解BIOS和UEFI固件威脅的交付階段，以創建檢測功能；如何使用虛擬化工具，如VMwareWorkstation；深入分析逆向工程中的Bootkit和IntelChipsec。

·18.6萬字

會員

零信任網絡：在不可信網絡中構建安全系統

《零信任網絡：在不可信網絡中構建安全系統》分為10章，從介紹零信任的基本概念開始，描述了管理信任，網絡代理，建立設備信任、用戶信任、應用信任以及流量信任，零信任網絡的實現和攻擊者視圖等內容。《零信任網絡：在不可信網絡中構建安全系統》主要展示了零信任如何讓讀者專注于構建強大的身份認證和加密，同時提供分區訪問和更好的操作敏捷性。通過閱讀《零信任網絡：在不可信網絡中構建安全系統》，讀者將了解零信任網絡的架構，包括如何使用當前可用的技術構建一個架構。《零信任網絡：在不可信網絡中構建安全系統》適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。本書適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。

·14.4萬字

會員

信息安全技術專業基于工作過程支撐平臺課程體系開發實踐

本書以信息安全技術專業課程開發指導思想和原則為起點，重點剖析了信息安全人才需求分析、信息安全專業人才開發規范、信息安全專業課程體系設計與構建、信息安全技術專業人才培養方案形成，信息安全技術專業核心課程標準和專業教學與實施保障條件等內容。揭示了基于工作過程課程開發的科學過程，總結出一套適合信息安全技術專業“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發方法，形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養方案。

·7.1萬字

會員

計算機網絡安全實驗指導

為了幫助讀者更好地學習《計算機網絡安全原理》教材中的理論知識，加深對計算機網絡安全原理的理解，特編寫了與教材配套的實驗指導書，對教材中每一章后面列出的每一個實驗給出詳細的實驗指導。書中的各種實驗要求實驗人員自己搭建實驗環境，安裝和配置相關實驗軟件，對正常網絡可能還會有影響，但優點是學生是在真實環境中進行實驗，靈活性強，學到和體驗到的知識、技能可以直接用于實際工作中。為了減少對實驗室環境的影響，部分實驗建議在虛擬機中進行，本指導書會在相應的實驗介紹中予以說明。為方便構建實驗環境，實驗使用的軟件均為開源軟件。本書可以作為普通高等院校、高職高專或各專業計算機網絡安全實驗相關課程的教材，也可以作為培訓用書及技術參考書。

·5.3萬字

會員

Kerberos域網絡安全從入門到精通

域的應用已經非常廣，域安全隱患帶來的損失已經非常大，但是安全建設之路始終沒有走向正軌。典型的例證是國內外還沒有專注于域安全的相關書籍，因為難度太大。目前域安全已經成為內網安全研究的熱點，網絡安全會議、國內外主要安全論壇上相關的話題等都已經大量出現，受到非常高的關注。《Kerberos域網絡安全從入門到精通》寫作過程歷經3年多，期間部分章節發布在Freebuf、安全牛等國內頭部安全站點上，受到比較大的關注，大家也很期待《Kerberos域網絡安全從入門到精通》的出版。《Kerberos域網絡安全從入門到精通》聚焦于Kerberos域網絡安全這個專業領域，強調實戰性，主要內容包括：一、介紹了Kerberos、NTLM兩個主要的域網絡認證協議；二、構建配置了典型的域網絡作為測試環境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經典的幾個漏洞及預防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網絡后門，可用于長期穩定的控制域網絡。《Kerberos域網絡安全從入門到精通》從本源上分析域網絡的安全隱患、漏洞挖掘的思路，既有基礎概念，又有實戰，理論結合試驗，非常適合于網絡高級安全人員閱讀。

·9.5萬字

會員

Web代碼安全漏洞深度剖析

本書深入淺出，系統性地講解了代碼審計技術的方方面面，從常規的環境搭建到漏洞原理均有介紹，再結合實戰案例對主流Web安全漏洞進行剖析，對安全技術愛好者、在校大學生、相關領域從業人員等群體來說，這本書是很好的分享，同時也是做白盒安全測試時不可多得的佳作。

·8.5萬字

會員

Linux安全實戰

本書聚焦Linux網絡安全，強調實戰。全書共13章，從網絡概念引入，分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火墻、網絡分析工具、用戶的權限、文件系統、軟件包、應用安全、安全掃描工具、備份重要數據、入侵檢測技術、日志與審計工具，以及生產環境中的用戶權限管理的綜合案例，兼顧了理論和實踐操作。本書將Linux網絡安全方面的核心知識與實際應用案例相結合，配備了大量實操案例，讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應的視頻講解。本書針對知識點配有具體的“實操”案例，供讀者練習；每章還精心準備了“實戰案例”，讓讀者對本章所學知識進行鞏固練習；設置“專家有話說”和“知識拓展”環節，幫助讀者拓展知識面；同時，本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源，幫助讀者更好地學習Linux網絡安全技術的核心知識。本書涵蓋了Linux不同難度的網絡安全實戰案例，適合網絡安全工程師、Linux運維人員、軟件開發人員、系統管理員以及大中專院校計算機相關專業師生等讀者閱讀。

·7萬字

會員

網絡安全防御技術與實踐

在傳統的網絡安全架構中，網絡邊界是網絡攻防的前線。防火墻、IPS、Anti-DDoS、安全沙箱等網絡安全產品在網絡安全防御活動中扮演著重要的角色。本書以HCIP-Security和HCIE-Security認證考試大綱為依托，介紹常見的網絡安全防御技術，包括用戶管理、加密流量檢測、內容過濾、入侵防御、反病毒、DDoS攻擊防范和安全沙箱。通過介紹技術的產生背景、實現原理和配置方法，幫助讀者掌握網絡安全防御技術與實踐。本書是學習和了解網絡安全防御技術的實用指南，內容全面、通俗易懂、實用性強，適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及網絡安全相關專業的師生閱讀。

·17萬字

會員

信息安全等級保護測評與整改指導手冊

《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經歷，以等級保護政策為核心，以技術和應用為根本出發點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容，向讀者進行了系統化的介紹。通過理論與案例講解相結合，對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述，重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述，讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業單位信息安全從業者閱讀。

·10.2萬字

會員

隱私計算與密碼學應用實踐

隨著數據要素化時代的到來，數據的流通和共享已成為數據要素化的顯著特征。然而，這種流通和共享往往具有隱私泄露的風險，甚至可能給企業或個人造成不可估量的損失。為此，隱私計算技術成為數據要素化發展的重要支撐。本書以密碼學知識體系作為介紹隱私計算的著眼點，系統介紹如何通過密碼學構建隱私計算體系，并解析如何將這些知識體系應用到真實場景中。全書共分6章，內容涵蓋基礎密碼學、前沿密碼學及相關知識，同時也梳理了隱私計算應用、隱私計算算子、基礎密碼學算法的具體對應關系。

·18.7萬字

會員

云原生安全：攻防實踐與體系構建

本書介紹了云原生的容器基礎設施、K8S編排系統和常見云原生應用體系；在介紹安全體系前先深入分析了前述架構各個層面的安全風險，并給出攻擊實踐，后續計劃開放靶場環境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎設施防護的思路切換，然后分為兩個維度介紹相關的安全機制，清晰地拆解了復雜的安全技術棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

·17.2萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

Web漏洞搜索