官术网_书友最值得收藏!

CTF快速上手:PicoCTF真題解析(Web篇)
會(huì)員

CTF快速上手:PicoCTF真題解析(Web篇)

CTF比賽在網(wǎng)絡(luò)安全領(lǐng)域有著較高的影響力,已經(jīng)成為全球網(wǎng)絡(luò)安全圈廣為流行的賽事。本書旨在幫助初學(xué)者把握CTF比賽的解題技巧,提升自身的網(wǎng)絡(luò)安全能力。PicoCTF為初學(xué)者提供了良好的學(xué)習(xí)平臺(tái),本書基于PicoCTF真題進(jìn)行講解,主要圍繞Web安全主題展開介紹。本書共11章內(nèi)容,不僅帶領(lǐng)讀者從頭了解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書結(jié)合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web數(shù)據(jù)庫(kù)、Web數(shù)據(jù)處理、Web認(rèn)證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者,旨在幫助大家快速入門。無(wú)論是企事業(yè)單位和科研機(jī)構(gòu)里從事網(wǎng)絡(luò)安全工作的專業(yè)人員,還是對(duì)CTF比賽感興趣的學(xué)生(包括但不限于研究生、本科生、??粕?、職業(yè)院校學(xué)生、高中生),以及各行各業(yè)的網(wǎng)絡(luò)安全愛好者,都可以將本書作為CTF比賽的入門指南。

李華峰 ·電腦安全 ·6.7萬(wàn)字

安全實(shí)戰(zhàn)之滲透測(cè)試
會(huì)員

安全實(shí)戰(zhàn)之滲透測(cè)試

本書從滲透測(cè)試實(shí)戰(zhàn)出發(fā),將關(guān)鍵知識(shí)點(diǎn)進(jìn)行梳理,從外網(wǎng)和內(nèi)網(wǎng)兩個(gè)方面講解滲透測(cè)試技術(shù),在內(nèi)容設(shè)計(jì)上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起,再到實(shí)戰(zhàn)中非常重要的情報(bào)收集技術(shù),由淺入深地講解滲透測(cè)試的基礎(chǔ)知識(shí)和滲透測(cè)試過(guò)程中經(jīng)常用到的技術(shù)要點(diǎn)?;A(chǔ)部分具體包括:滲透測(cè)試前置準(zhǔn)備、情報(bào)收集、常見Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)安全;在讀者掌握基礎(chǔ)知識(shí)的前提下,進(jìn)入內(nèi)網(wǎng)滲透篇章,介紹內(nèi)網(wǎng)基礎(chǔ)知識(shí)、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動(dòng)等技術(shù);最后通過(guò)仿真靶場(chǎng)實(shí)戰(zhàn)演練,模擬滲透測(cè)試過(guò)程,幫助讀者理解所學(xué)滲透測(cè)試技術(shù)在實(shí)戰(zhàn)中的意義。本書旨在幫助讀者能夠相對(duì)快速且完整地構(gòu)建一個(gè)滲透測(cè)試實(shí)戰(zhàn)所需的知識(shí)框架,實(shí)現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀,也可作為院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的配套教材使用。

苗春雨等主編 ·電腦安全 ·8.5萬(wàn)字

移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)
會(huì)員

移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)

《移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)》整理介紹了針對(duì)移動(dòng)智能終端的APT事件,并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關(guān)概念和對(duì)應(yīng)的安全模型,讓讀者對(duì)移動(dòng)APT這一名詞有了初步的認(rèn)識(shí)。然后講述了公開的情報(bào)運(yùn)營(yíng)方法,使讀者可以按需建立自己的知識(shí)庫(kù)。緊接著圍繞移動(dòng)APT事件中的主要載體(即惡意代碼)展開說(shuō)明,包括對(duì)它的分析、對(duì)抗方式,基于樣本的信息提取方式以及基于機(jī)器學(xué)習(xí)、大數(shù)據(jù)等手段的威脅處理方法。最后給出了典型的事件案例,并對(duì)這些內(nèi)容進(jìn)行了總結(jié)。無(wú)論是信息安全愛好者、相關(guān)專業(yè)學(xué)生還是安全從業(yè)者,都可以通過(guò)閱讀本書來(lái)學(xué)習(xí)移動(dòng)APT的相關(guān)技術(shù)并拓展安全視野。《移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)》并不要求讀者具備很強(qiáng)的網(wǎng)絡(luò)安全背景,掌握基礎(chǔ)的計(jì)算機(jī)原理和網(wǎng)絡(luò)安全概念即可閱讀本書。當(dāng)然,擁有相關(guān)經(jīng)驗(yàn)對(duì)理解本書內(nèi)容會(huì)更有幫助。

高坤等 ·電腦安全 ·12萬(wàn)字

深入淺出隱私計(jì)算:技術(shù)解析與應(yīng)用實(shí)踐
會(huì)員

深入淺出隱私計(jì)算:技術(shù)解析與應(yīng)用實(shí)踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計(jì)算技術(shù)的著作,快速實(shí)現(xiàn)從入門到進(jìn)階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗(yàn),是港交所隱私計(jì)算項(xiàng)目的深度參與者,工程實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。本書從隱私計(jì)算的安全保護(hù)技術(shù)和應(yīng)用技術(shù)兩個(gè)維度,深入淺出地講解了6大類隱私計(jì)算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實(shí)踐。全書共11章,分為4篇:第1篇基礎(chǔ)概念(第1~2章)講述隱私計(jì)算的基礎(chǔ)知識(shí),為后續(xù)深入講解隱私計(jì)算原理和技術(shù)做鋪墊。第二篇安全保護(hù)技術(shù)(第3~8章)講述隱私計(jì)算技術(shù)中的各項(xiàng)安全保護(hù)技術(shù),包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識(shí)證明、差分隱私、可信執(zhí)行環(huán)境等隱私計(jì)算安全保護(hù)技術(shù)。每一項(xiàng)技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實(shí)踐案例。第三篇應(yīng)用技術(shù)(第9~10章)通過(guò)隱私保護(hù)集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個(gè)綜合案例講解了隱私計(jì)算安全保護(hù)技術(shù)的應(yīng)用。第四篇展望(第11章)介紹了隱私計(jì)算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進(jìn)展,探討隱私計(jì)算技術(shù)的困境和發(fā)展前景。

李偉榮 ·電腦安全 ·10.9萬(wàn)字

App安全實(shí)戰(zhàn)指南:Android和iOS App的安全攻防與合規(guī)
會(huì)員

App安全實(shí)戰(zhàn)指南:Android和iOS App的安全攻防與合規(guī)

本書覆蓋Android和iOS兩大主流系統(tǒng),從零開始,帶領(lǐng)讀者全面掌握App安全的知識(shí)與技能。全書共分為十章,主要包括以下4個(gè)方面:1.詳細(xì)介紹App的運(yùn)行機(jī)制、分析工具和匯編語(yǔ)言等基礎(chǔ)知識(shí)。幫助讀者掌握必要的技術(shù)原理和分析技能。2.主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統(tǒng)的信息安全理念。為開發(fā)者提供有效的防御攻擊的方法,構(gòu)建更加安全的移動(dòng)應(yīng)用。3.重點(diǎn)關(guān)注業(yè)務(wù)防控,包括設(shè)備指紋、設(shè)備環(huán)境檢測(cè)和用戶異常行為的識(shí)別等。幫助開發(fā)者識(shí)別并應(yīng)對(duì)各種潛在的安全威脅。4.針對(duì)日益嚴(yán)格的App監(jiān)管環(huán)境,根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)標(biāo)準(zhǔn),結(jié)合實(shí)操,探討如何實(shí)現(xiàn)App合規(guī)??傊?,通過(guò)學(xué)習(xí)本書,讀者不僅能夠深入了解App安全的基礎(chǔ)知識(shí)與高級(jí)技術(shù),還能獲得豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和實(shí)用的防護(hù)策略。

安亞龍 ·電腦安全 ·8.9萬(wàn)字

聯(lián)邦學(xué)習(xí)原理與算法
會(huì)員

聯(lián)邦學(xué)習(xí)原理與算法

《聯(lián)邦學(xué)習(xí)原理與算法》系統(tǒng)介紹了聯(lián)邦學(xué)習(xí)的全貌,內(nèi)容豐富,兼顧算法理論與實(shí)踐。算法部分包含橫向聯(lián)邦、縱向聯(lián)邦等不同的數(shù)據(jù)建模方式,重點(diǎn)討論了聯(lián)邦學(xué)習(xí)由于數(shù)據(jù)異質(zhì)性和設(shè)備異質(zhì)性帶來(lái)的算法穩(wěn)定性、隱私性挑戰(zhàn)及其解決策略,這對(duì)每一個(gè)聯(lián)邦學(xué)習(xí)框架設(shè)計(jì)者來(lái)說(shuō)都是至關(guān)重要但卻容易忽略的部分;實(shí)踐部分介紹了當(dāng)前主流的聯(lián)邦學(xué)習(xí)框架,并進(jìn)行對(duì)比,然后給出相同算法的不同實(shí)現(xiàn)供讀者比較?!堵?lián)邦學(xué)習(xí)原理與算法》重點(diǎn)介紹了聯(lián)邦學(xué)習(xí)計(jì)算機(jī)視覺及推薦系統(tǒng)等方面的應(yīng)用,方便算法工程師拓展當(dāng)前的算法框架,對(duì)金融、醫(yī)療、邊緣計(jì)算、區(qū)塊鏈等應(yīng)用也做了詳盡闡述,相信對(duì)于研究隱私保護(hù)機(jī)器學(xué)習(xí)的計(jì)算機(jī)相關(guān)專業(yè)學(xué)生和聯(lián)邦學(xué)習(xí)領(lǐng)域的開發(fā)者、創(chuàng)業(yè)者都有很好的借鑒作用。詳細(xì)的代碼以及對(duì)現(xiàn)有框架和開源項(xiàng)目的介紹是本書的一大特色。

耿佳輝等編著 ·電腦安全 ·13.9萬(wàn)字

開發(fā)者的Web安全戒律:真實(shí)威脅與防御實(shí)踐
會(huì)員

開發(fā)者的Web安全戒律:真實(shí)威脅與防御實(shí)踐

本書面向開發(fā)人員,通過(guò)豐富示例深度剖析Web應(yīng)用程序被攻擊的常見方式,給出了針對(duì)開發(fā)階段的防御實(shí)踐,并總結(jié)出21條安全戒律,幫助讀者構(gòu)建完整的Web開發(fā)安全體系。全書共18章,其中:第1章帶領(lǐng)讀者了解黑客如何入侵一個(gè)網(wǎng)站;第2~5章主要介紹互聯(lián)網(wǎng)、瀏覽器的工作原理,以及Web服務(wù)器、程序員的工作方式;第6~18章深入研究需要防御的特定漏洞,其中第6~17章每一章都分解了一個(gè)主要的安全漏洞,探討了一個(gè)真實(shí)的攻擊,并結(jié)合大量代碼展示了漏洞和修復(fù)方法,第18章總結(jié)了安全相關(guān)的要素。

(美)馬爾科姆·麥克唐納 ·電腦安全 ·10.7萬(wàn)字

零信任安全:技術(shù)詳解與應(yīng)用實(shí)踐
會(huì)員

零信任安全:技術(shù)詳解與應(yīng)用實(shí)踐

第1章著重講解數(shù)字化時(shí)代企業(yè)安全面臨的挑戰(zhàn),包括:混合辦公、業(yè)務(wù)上云的安全挑戰(zhàn),移動(dòng)終端面臨的威脅,內(nèi)網(wǎng)邊界被突破的威脅,數(shù)據(jù)安全的監(jiān)管合規(guī)約束,身份安全的治理難點(diǎn),用戶訪問場(chǎng)景安全的平衡性挑戰(zhàn)。第2章對(duì)零信任的核心概念、解決方案及標(biāo)準(zhǔn)進(jìn)行介紹。首先,講解零信任的理念和相關(guān)概念,以及重要的解決方案。其次,介紹國(guó)內(nèi)外零信任相關(guān)標(biāo)準(zhǔn)的發(fā)展進(jìn)程。第3章對(duì)零信任體系結(jié)構(gòu)進(jìn)行講解,包括NIST、SDP的零信任體系結(jié)構(gòu)及通用的零信任體系結(jié)構(gòu),以及這些體系結(jié)構(gòu)在不同場(chǎng)景的應(yīng)用,后介紹了零信任體系結(jié)構(gòu)面臨的相關(guān)威脅。第4章主要分析用戶訪問服務(wù)場(chǎng)景及技術(shù)方案,包括場(chǎng)景分析、零信任網(wǎng)絡(luò)接入的技術(shù)實(shí)現(xiàn)和擴(kuò)展體系結(jié)構(gòu)。其中技術(shù)實(shí)現(xiàn)分為有端和無(wú)端兩種不同的接入場(chǎng)景,分別講解了不同的實(shí)現(xiàn)方案,同時(shí)提供了容災(zāi)方案。而擴(kuò)展體系結(jié)構(gòu)部分則從身份安全、網(wǎng)絡(luò)流量安全、終端設(shè)備安全、數(shù)據(jù)安全、企業(yè)安全建設(shè)路徑等方面展開講解,涉及具體安全能力和聯(lián)動(dòng)建議。第5章主要講解服務(wù)訪問服務(wù)場(chǎng)景及技術(shù)方案。首先分析工作負(fù)載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術(shù)實(shí)現(xiàn),包括跨平臺(tái)統(tǒng)一管理、工作負(fù)載標(biāo)簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應(yīng)計(jì)算。接著講解了云應(yīng)用隔離的技術(shù)實(shí)現(xiàn),包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃,然后從安全團(tuán)隊(duì)建設(shè)、戰(zhàn)略、建設(shè)價(jià)值、實(shí)施范圍、業(yè)務(wù)場(chǎng)景的實(shí)現(xiàn)方案、實(shí)施過(guò)程管理等角度提供了完善的零信任建設(shè)方法論,并且通過(guò)零信任成熟度來(lái)合理評(píng)估建設(shè)結(jié)果。第7章主要通過(guò)9個(gè)真實(shí)的企業(yè)案例來(lái)講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網(wǎng)等行業(yè),其中有些來(lái)自央企/國(guó)企集團(tuán)。為各個(gè)安全領(lǐng)域的讀者提供了豐富的實(shí)踐參考。

蔡?hào)|赟 ·電腦安全 ·13.6萬(wàn)字

數(shù)據(jù)恢復(fù)實(shí)用技術(shù)
會(huì)員

數(shù)據(jù)恢復(fù)實(shí)用技術(shù)

《數(shù)據(jù)恢復(fù)實(shí)用技術(shù)》用8個(gè)項(xiàng)目全面講解了數(shù)據(jù)恢復(fù)的關(guān)鍵技術(shù)以及邏輯故障下數(shù)據(jù)恢復(fù)的方法,主要內(nèi)容包括數(shù)據(jù)恢復(fù)入門、恢復(fù)FAT32文件系統(tǒng)數(shù)據(jù)、恢復(fù)NTFS數(shù)據(jù)、恢復(fù)exFAT文件系統(tǒng)數(shù)據(jù)、恢復(fù)MBR磁盤分區(qū)與GPT磁盤分區(qū)、恢復(fù)HFS+數(shù)據(jù)、恢復(fù)Ext4文件系統(tǒng)數(shù)據(jù)和修復(fù)常見文件?!稊?shù)據(jù)恢復(fù)實(shí)用技術(shù)》運(yùn)用項(xiàng)目化教學(xué)方法,自淺入深,一步步將讀者引入數(shù)據(jù)恢復(fù)技術(shù)的神秘殿堂。本書適合作為各類職業(yè)院校計(jì)算機(jī)類相關(guān)專業(yè)的教材,也適合作為數(shù)據(jù)恢復(fù)技術(shù)初學(xué)者的自學(xué)用書。對(duì)于全國(guó)職業(yè)院校技能大賽指導(dǎo)老師或數(shù)據(jù)恢復(fù)技術(shù)的高手,本書同樣可以帶來(lái)豐富的經(jīng)驗(yàn)和技巧。

李亮亮 陳必群主編 ·電腦安全 ·9.8萬(wàn)字

網(wǎng)絡(luò)異常流量與行為分析
會(huì)員

網(wǎng)絡(luò)異常流量與行為分析

基于行為分析的網(wǎng)絡(luò)流量異常檢測(cè)是當(dāng)前網(wǎng)絡(luò)安全中的熱點(diǎn)研究方向,本書基于大數(shù)據(jù)和圖技術(shù),圍繞異常行為輪廓構(gòu)建和網(wǎng)絡(luò)異常檢測(cè)及其優(yōu)化問題涉及的若干個(gè)關(guān)鍵技術(shù)展開介紹,使讀者了解基于大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)流量異常的檢測(cè)和預(yù)警。

葉曉鳴 喬少杰 ·電腦安全 ·9.6萬(wàn)字

大數(shù)據(jù)安全治理與防范:反欺詐體系建設(shè)

大數(shù)據(jù)安全治理與防范:反欺詐體系建設(shè)

隨著互聯(lián)網(wǎng)的蓬勃發(fā)展以及大數(shù)據(jù)時(shí)代的到來(lái),新的欺詐安全問題不斷涌現(xiàn),這也誕生了一個(gè)新的概念——大數(shù)據(jù)安全。大數(shù)據(jù)安全指的是針對(duì)大數(shù)據(jù)時(shí)代背景下的安全風(fēng)險(xiǎn),使用大數(shù)據(jù)、人工智能等新興技術(shù)建立對(duì)抗體系,進(jìn)而進(jìn)行安全治理與防范。本書旨在對(duì)大數(shù)據(jù)時(shí)代背景下的欺詐安全問題、大數(shù)據(jù)平臺(tái)工具、反欺詐對(duì)抗技術(shù)和系統(tǒng)進(jìn)行系統(tǒng)的闡釋,以幫助讀者全面學(xué)習(xí)大數(shù)據(jù)安全治理與防范的背景、關(guān)鍵技術(shù)和對(duì)抗思路,并能夠從0到1搭建一個(gè)反欺詐對(duì)抗系統(tǒng)。本書作為入門大數(shù)據(jù)安全對(duì)抗的理想讀物,將理論與實(shí)踐相結(jié)合,既能加強(qiáng)讀者對(duì)大數(shù)據(jù)安全對(duì)抗的安全場(chǎng)景和技術(shù)原理的理解,又能通過(guò)復(fù)現(xiàn)反欺詐實(shí)戰(zhàn)中的內(nèi)容幫助讀者培養(yǎng)業(yè)務(wù)中的安全對(duì)抗能力。無(wú)論是大數(shù)據(jù)、信息安全相關(guān)從業(yè)人員,還是有志于從事大數(shù)據(jù)安全方向相關(guān)工作的初學(xué)者,都會(huì)在閱讀中受益匪淺。

張凱等 ·電腦安全 ·12.9萬(wàn)字

網(wǎng)絡(luò)空間安全實(shí)驗(yàn)
會(huì)員

網(wǎng)絡(luò)空間安全實(shí)驗(yàn)

《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》是《網(wǎng)絡(luò)空間安全導(dǎo)論》的配套實(shí)驗(yàn)教材?!毒W(wǎng)絡(luò)空間安全實(shí)驗(yàn)》共17個(gè)實(shí)驗(yàn),包括操作系統(tǒng)安全配置、Windows10防火墻的使用、個(gè)人軟件防火墻的使用、SuperScan網(wǎng)絡(luò)端口掃描、流光綜合掃描與安全評(píng)估、ShadowSecurityScanner掃描器的使用、冰河木馬實(shí)驗(yàn)、DoS/DDoS攻擊實(shí)驗(yàn)、SAMInside賬戶口令破解實(shí)驗(yàn)、LC5賬戶口令破解實(shí)驗(yàn)、Wireshark網(wǎng)絡(luò)分析器的使用、Sniffer網(wǎng)絡(luò)分析器的使用、文件恢復(fù)工具EasyRecovery的使用、入侵檢測(cè)系統(tǒng)Snort的安裝與配置、Linux操作系統(tǒng)下基于OpenSSL的密碼學(xué)實(shí)驗(yàn)、郵箱密碼破解實(shí)驗(yàn)、PGP軟件的使用?!毒W(wǎng)絡(luò)空間安全實(shí)驗(yàn)》既可作為高等院校計(jì)算機(jī)類、信息類專業(yè)網(wǎng)絡(luò)安全相關(guān)的實(shí)驗(yàn)課程教材,也可供軟件開發(fā)工程師、軟件測(cè)試工程師、信息安全工程師、信息安全架構(gòu)師等專業(yè)人士參考和使用。

李劍 楊軍主編 ·電腦安全 ·4.8萬(wàn)字

大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)
會(huì)員

大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)

本書全面闡述了全球最新的安全理論與安全架構(gòu)體系,并結(jié)合作者自身經(jīng)驗(yàn)層層剖析了包括Google在內(nèi)的各大互聯(lián)網(wǎng)企業(yè)所應(yīng)用的各種關(guān)鍵安全技術(shù)的原理以及具體實(shí)現(xiàn)。全書共分為3篇15章。上篇"安全理論體系”主要講解了業(yè)界先進(jìn)的安全架構(gòu)體系(IPDRR模型、集成式自適應(yīng)網(wǎng)絡(luò)防御、網(wǎng)絡(luò)韌性架構(gòu))與安全建設(shè)理念(ISMS管理體系、BSIMM工程體系、Google技術(shù)體系)。中篇"基礎(chǔ)安全運(yùn)營(yíng)平臺(tái)”主要內(nèi)容有:威脅情報(bào)、漏洞檢測(cè)、入侵感知、主動(dòng)防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術(shù)”主要內(nèi)容有:安全開發(fā)生命周期、企業(yè)辦公安全、互聯(lián)網(wǎng)業(yè)務(wù)安全、全棧云安全、前沿安全技術(shù)。

石祖文 ·電腦安全 ·11.8萬(wàn)字

網(wǎng)絡(luò)運(yùn)維親歷記 (網(wǎng)絡(luò)運(yùn)維紀(jì)實(shí)文學(xué))
會(huì)員

網(wǎng)絡(luò)運(yùn)維親歷記 (網(wǎng)絡(luò)運(yùn)維紀(jì)實(shí)文學(xué))

本書共包括8章,36個(gè)網(wǎng)絡(luò)運(yùn)維實(shí)例。首先介紹常用的網(wǎng)絡(luò)二、三層協(xié)議,包括IP、HSRP、GVRP、VTP協(xié)議和Trunk技術(shù)及網(wǎng)絡(luò)運(yùn)維中的一些技巧,如最簡(jiǎn)單的Ping和Telnet工具等。其次介紹當(dāng)前用戶比較關(guān)注的網(wǎng)絡(luò)問題和熱門的網(wǎng)絡(luò)技術(shù),如網(wǎng)絡(luò)安全、虛擬化、IPv6和無(wú)線網(wǎng)絡(luò)等。最后介紹與網(wǎng)絡(luò)運(yùn)維相關(guān)的其他計(jì)算機(jī)應(yīng)用技術(shù),如應(yīng)用系統(tǒng)和網(wǎng)絡(luò)排查工具等。本書深入淺出地介紹了計(jì)算機(jī)網(wǎng)絡(luò)的多方面知識(shí),注重應(yīng)用實(shí)踐,可作為網(wǎng)絡(luò)從業(yè)人員的專業(yè)學(xué)習(xí)和參考用書,也可供高校計(jì)算機(jī)、通信、網(wǎng)絡(luò)等專業(yè)的師生閱讀參考。

王剛耀 ·電腦安全 ·13.4萬(wàn)字

云安全:安全即服務(wù)
會(huì)員

云安全:安全即服務(wù)

這是一部從安全即服務(wù)(SecurityasaService)的角度講解云安全的著作。作者有超過(guò)15年的安全行業(yè)工作經(jīng)驗(yàn),超過(guò)8年的云計(jì)算行業(yè)工作經(jīng)驗(yàn),曾就職于IBM和綠盟科技,本書是他多年工作經(jīng)驗(yàn)的總結(jié)。作者結(jié)合自己在云計(jì)算和安全領(lǐng)域的經(jīng)驗(yàn),詳細(xì)講解了安全即服務(wù)的五個(gè)重點(diǎn)發(fā)展領(lǐng)域:云掃描、云清洗、云防護(hù)、云SIEM、云IAM。針對(duì)每個(gè)領(lǐng)域,從實(shí)際需求、實(shí)現(xiàn)原理、技術(shù)架構(gòu)、常用工具等角度進(jìn)行了詳細(xì)闡述,并且提供了多個(gè)測(cè)試用例,通過(guò)這些測(cè)試用例,讀者可以很容易對(duì)云安全有清晰的理解。

周凱 ·電腦安全 ·16.6萬(wàn)字

商用密碼與安全性評(píng)估
會(huì)員

商用密碼與安全性評(píng)估

密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)?!渡逃妹艽a與安全性評(píng)估》將Java開發(fā)與信息系統(tǒng)的密碼應(yīng)用建設(shè)、密評(píng)相結(jié)合,對(duì)典型密碼應(yīng)用場(chǎng)景的軟件編碼實(shí)現(xiàn)、涉及的主流密碼產(chǎn)品以及安全性評(píng)估方法進(jìn)行了介紹和實(shí)踐。全書共9章,包括密碼技術(shù)發(fā)展與架構(gòu)、密碼技術(shù)實(shí)現(xiàn)基礎(chǔ)、數(shù)據(jù)完整性保護(hù)與雜湊算法、數(shù)據(jù)加密保護(hù)與對(duì)稱密碼算法、用戶身份認(rèn)證與公鑰密碼算法、通信安全與密碼協(xié)議、口令加密和密鑰交換、密碼應(yīng)用方案設(shè)計(jì)和商用密碼應(yīng)用安全性評(píng)估等內(nèi)容?!渡逃妹艽a與安全性評(píng)估》適用于信息系統(tǒng)安全建設(shè)的從業(yè)人員閱讀,可為其在信息系統(tǒng)合規(guī),正確、有效使用密碼等方面提供指導(dǎo);也可作為軟件開發(fā)程序員、密碼產(chǎn)品的研發(fā)人員和密碼測(cè)評(píng)人員的參考書。

徐巖柏 王建峰編著 ·電腦安全 ·15.2萬(wàn)字

DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)
會(huì)員

DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)

《DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)》以DevSecOps體系架構(gòu)為基礎(chǔ),圍繞GitOps開源生態(tài),重點(diǎn)介紹DevSecOps平臺(tái)建設(shè)和技術(shù)實(shí)現(xiàn)細(xì)節(jié),從黃金管道、安全工具鏈、周邊生態(tài)系統(tǒng)三個(gè)方面入手,為讀者介紹各種安全工具與黃金管道的集成,以及基于黃金管道之上的安全自動(dòng)化與安全運(yùn)營(yíng)。通過(guò)閱讀本書,讀者可以全面了解DevSecOps技術(shù)的全貌,同時(shí),熟悉開展DevSecOps實(shí)踐和管理運(yùn)營(yíng)所需的知識(shí)體系,是一本普適性的、基于容器化和云原生技術(shù)的DevSecOps實(shí)踐指南?!禗evSecOps原理、核心技術(shù)與實(shí)戰(zhàn)》適用于網(wǎng)絡(luò)安全人員、DevOps/DevSecOps布道師、軟件開發(fā)人員、系統(tǒng)架構(gòu)師、基礎(chǔ)架構(gòu)運(yùn)維工程師、質(zhì)量工程師,以及高等院校對(duì)DevSecOps安全感興趣的學(xué)生和研究人員。

錢君生 章亮編著 ·電腦安全 ·14.6萬(wàn)字

物聯(lián)網(wǎng)安全
會(huì)員

物聯(lián)網(wǎng)安全

本書基于杭州安恒信息技術(shù)股份有限公司(以下簡(jiǎn)稱安恒信息)恒星實(shí)驗(yàn)室在物聯(lián)網(wǎng)安全領(lǐng)域的研究成果和經(jīng)驗(yàn),系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關(guān)理論知識(shí)及技術(shù)。全書共分為8章。第1章為物聯(lián)網(wǎng)安全導(dǎo)論,主要包括物聯(lián)網(wǎng)簡(jiǎn)介、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)創(chuàng)新模式,以及物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)、框架與法規(guī),主要包括物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與隱患、物聯(lián)網(wǎng)安全框架與參考模型,以及物聯(lián)網(wǎng)安全法律法規(guī)和標(biāo)準(zhǔn)。第3章為物聯(lián)網(wǎng)感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎(chǔ)、固件模擬、固件代碼安全漏洞、固件安全防護(hù),以及物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例。第4章為物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全,主要包括網(wǎng)絡(luò)層安全概述,無(wú)線局域網(wǎng)安全、藍(lán)牙安全、ZigBee安全。第5章為物聯(lián)網(wǎng)應(yīng)用層安全,主要包括應(yīng)用層安全概述、應(yīng)用層安全技術(shù)、應(yīng)用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全。第6章為物聯(lián)網(wǎng)安全運(yùn)維及生命周期,主要包括物聯(lián)網(wǎng)安全運(yùn)維、物聯(lián)網(wǎng)安全應(yīng)急響應(yīng)及物聯(lián)網(wǎng)生命周期安全。第7章為物聯(lián)網(wǎng)安全保障案例,主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡(luò)安全解決方案。第8章為物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢(shì),主要包括物聯(lián)網(wǎng)安全技術(shù)發(fā)展及物聯(lián)網(wǎng)安全新觀念。本書適合作為高等院校相關(guān)專業(yè)課程的參考用書,同時(shí)可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)、產(chǎn)品安全檢測(cè)等工作的專業(yè)人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬(wàn)字

云原生安全
會(huì)員

云原生安全

本書以幫助云原生從業(yè)技術(shù)人員建立云原生安全的整體視野為目的,通過(guò)梳理整個(gè)云原生的流程和技術(shù)結(jié)構(gòu),闡述如何以應(yīng)用安全為抓手,將安全性內(nèi)建到應(yīng)用的流程、架構(gòu)以及平臺(tái)之中,從而獲得一整套完善的云原生應(yīng)用安全方案。同時(shí)書中對(duì)云原生安全開源方案進(jìn)行了匯總,有針對(duì)性地對(duì)當(dāng)前的熱點(diǎn)行業(yè),包括金融、交通、制造業(yè)的不同特點(diǎn)和安全訴求以及安全應(yīng)對(duì)方案進(jìn)行了簡(jiǎn)要說(shuō)明。本書內(nèi)容環(huán)環(huán)相扣,便于讀者通過(guò)閱讀建立自己的知識(shí)體系結(jié)構(gòu)。本書適用于對(duì)云原生安全技術(shù)有興趣的技術(shù)開發(fā)者、維護(hù)者,以及對(duì)于云計(jì)算和分布式系統(tǒng)有興趣的相關(guān)技術(shù)從業(yè)人員,也可以作為政企信息部門技術(shù)和管理人員進(jìn)行業(yè)務(wù)系統(tǒng)云化改造方案設(shè)計(jì)而參考資料。

李學(xué)峰編著 ·電腦安全 ·16.4萬(wàn)字

大模型安全、監(jiān)管與合規(guī)
會(huì)員

大模型安全、監(jiān)管與合規(guī)

這是一部從技術(shù)安全、監(jiān)管框架、合規(guī)要求、倫理道德等角度全面講解生成式人工智能安全問題的實(shí)戰(zhàn)性著作。本書在堅(jiān)實(shí)的理論基礎(chǔ)之上,通過(guò)豐富的案例和翔實(shí)的數(shù)據(jù),系統(tǒng)梳理了企業(yè)當(dāng)下在生成式人工智能實(shí)踐中面臨的各種安全挑戰(zhàn),并給出了應(yīng)對(duì)策略。本書的目標(biāo)是為讀者提供全面且實(shí)用的行動(dòng)框架和實(shí)操指南,以促進(jìn)生成式人工智能行業(yè)的健康發(fā)展。本書融合了跨學(xué)科專家的技術(shù)和經(jīng)驗(yàn),作者團(tuán)隊(duì)包括安全領(lǐng)域的資深技術(shù)精英、微軟創(chuàng)新教育專家(MIEE)、生成式人工智能技術(shù)專家,以及在大數(shù)據(jù)企業(yè)、法律界深耕多年的知識(shí)產(chǎn)權(quán)與數(shù)據(jù)合規(guī)方面的專家。他們憑借各自的專業(yè)知識(shí)和實(shí)踐經(jīng)驗(yàn),將理論與實(shí)務(wù)緊密結(jié)合,為讀者提供了寶貴的見解和參考。

王賢智 葉娟 陳夢(mèng)園 劉子旭等 ·電腦安全 ·17.3萬(wàn)字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 临城县| 岗巴县| 临汾市| 阿克苏市| 石阡县| 舟山市| 朝阳市| 靖边县| 汕头市| 富源县| 遵义县| 车致| 塘沽区| 新巴尔虎右旗| 兴义市| 孝义市| 东丽区| 六盘水市| 措美县| 册亨县| 肇庆市| 青岛市| 兴宁市| 平原县| 通渭县| 社旗县| 余干县| 万载县| 全州县| 诸暨市| 抚松县| 库车县| 新郑市| 正镶白旗| 蒲城县| 商城县| 河东区| 虎林市| 玉门市| 永新县| 桓仁|