鱼丸游戏

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上，通過豐富的案例和翔實的數據，系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰，并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南，以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗，作者團隊包括安全領域的資深技術精英、微軟創新教育專家（MIEE）、生成式人工智能技術專家，以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗，將理論與實務緊密結合，為讀者提供了寶貴的見解和參考。

·17.3萬字

會員

云安全：安全即服務

這是一部從安全即服務（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業工作經驗，超過8年的云計算行業工作經驗，曾就職于IBM和綠盟科技，本書是他多年工作經驗的總結。作者結合自己在云計算和安全領域的經驗，詳細講解了安全即服務的五個重點發展領域：云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領域，從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

會員

ATT＆CK框架實踐指南

過去，入侵檢測能力的度量是個公認的行業難題，各個企業得安全負責人每年在入侵防護上都投入大量費用，但幾乎沒有人能回答CEO的問題：“買了這么多產品，我們的入侵防御和檢測能力到底怎么樣，能不能防住黑客？”這個問題很難回答，核心原因是缺乏一個明確的、可衡量、可落地的標準。所以，防守方對于入侵檢測通常會陷入不可知和不確定的狀態中，既說不清自己的能力高低，也無法有效彌補自己的短板。MitreATT&CK的出現解決了這個行業難題。它給了我們一把尺子，讓我們可以用統一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架，而是來源于實戰。安全從業者們在長期的攻防對抗，攻擊溯源，攻擊手法分析的過程中，逐漸提煉總結，形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的，而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網絡安全公司，自2017年開始關注ATT&CK，經過多年系統性的研究、學習和探索，積累了相對比較成熟和系統化的資料，涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現、對抗實踐、指標評估等多方面的內容。研究越深入，愈發意識到MitreATT&CK可以為行業帶來的貢獻。因此編寫本書，作為ATT&CK系統性學習材料，希望讓更多的人了解ATT&CK，學習先進的理論體系，提升防守方的技術水平，加強攻防對抗能力。也歡迎大家一起加入到研究中，為這個體系的完善貢獻一份力量。

·13.6萬字

會員

零信任安全：技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰，包括：混合辦公、業務上云的安全挑戰，移動終端面臨的威脅，內網邊界被突破的威脅，數據安全的監管合規約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關概念，以及重要的解決方案。其次，介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解，包括NIST、SDP的零信任體系結構及通用的零信任體系結構，以及這些體系結構在不同場景的應用，后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案，包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景，分別講解了不同的實現方案，同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解，涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現，包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃，然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論，并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業，其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

·13.6萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

網絡安全大數據分析與實戰

《網絡安全大數據分析與實戰》深入淺出地介紹了大數據安全分析的理論和實踐基礎，涵蓋大數據安全概述、機器學習、深度學習、開發編程工具以及相關法律法規等內容，簡明扼要地介紹了聚類分析、關聯分析、預測分析及分類所涉及的主流算法，并以實戰導向的綜合案例對大數據安全分析的相關知識和技術進行了整合應用。《網絡安全大數據分析與實戰》可以作為高校大數據安全分析相關專業課程的教材，也可作為從事信息安全咨詢服務、測評認證、安全建設、安全管理工作的從業人員及其他大數據安全分析相關領域工作人員的技術參考書。

·8.6萬字

會員

密碼技術與物聯網安全：mbedtls開發實戰

本書的兩位作者，正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生，最初是從解決實際的設備安全連接問題出發，通過對基礎密碼技術的深入研究，在總結安全開發實踐經驗的基礎上，形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下，對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試，最終把這些內容和知識歸結成書，實屬不易，令人贊嘆！本書的內容既涵蓋了密碼學的基礎數論知識，涉及大量安全密碼算法和技術原理，又包含了安全連接協議，mbedtls軟件框架和安全開發實用工具，還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者，可以從本書了解到物聯網安全的基礎知識和應用技術；物聯網安全的開發者，也可以通過本書提供的工程移植樣例以及示例代碼，提升對物聯網安全協議和基礎安全算法的理解；物聯網設計架構師，可以通過本書提供的參考解析和性能分析，獲得先驗性的實踐經驗和安全指導。正如作者在書中所言，傳播知識比學習知識更有價值。真誠地希望本書的推出，能夠為物聯網安全開發者賦能，讓廣大的物聯網從業者受益，為構建安全的數字化物聯世界貢獻知識與力量。

·12.5萬字

會員

數字政府網絡安全合規性建設指南：密碼應用與數據安全

這是一本能為數字政府的密碼應用和數據安全治理提供理論指導和實操指引的著作。國家信息中心組織編寫了《數字政府網絡安全合規性指引》，對數字政府的網絡安全合規性建設提供了框架性指導，本書則是該指引配套的實戰指南，從技術理論、實踐方法等維度對指引進行了補充，便于數字政府的安全和合規工作者在實操中借鑒。本書遵循國家法律法規和商用密碼應用的標準規范，結合海泰方圓（密碼安全領軍企業）多年的實踐經驗，對數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構進行了全方位、多角度的講解。第一部分（第1~5章）密碼應用合規性建設詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協議、密鑰管理等核心知識點，并介紹了數字政府密碼應用建設的具體步驟和方案，以及安全性評估與應用案例等。第二部分（第5~10章）數據安全合規性建設從數據安全的基本概念出發，深入探討了相關的法律法規、治理建設方案、關鍵技術、全生命周期管理以及數據安全合規與安全治理案例分析等關鍵內容，旨在幫助政府機構構建起全方位的數據安全防護體系。第三部分（第11~12章）典型產品功能與架構密碼應用產品包括密碼服務平臺、身份認證系統、數據加解密系統等，數據安全產品包括數據按安全管控平臺、數據分類分級系統、數據脫敏系統、數據庫加密系統等。這些產品介紹為數字政府建設提供了實用的技術支持和產品選擇指導。無論政策制定者、技術實施者還是安全管理者，都能從中獲得寶貴的知識和指導。

·13.6萬字

會員

物聯網安全

本書基于杭州安恒信息技術股份有限公司（以下簡稱安恒信息）恒星實驗室在物聯網安全領域的研究成果和經驗，系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論，主要包括物聯網簡介、物聯網安全、物聯網創新模式，以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規，主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型，以及物聯網安全法律法規和標準。第3章為物聯網感知層安全，主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護，以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全，主要包括網絡層安全概述，無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全，主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期，主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例，主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢，主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書，同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

·13.8萬字

會員

金融網絡安全

本書圍繞網絡安全話題展開，涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點，全面而系統地分析了全球網絡安全態勢，揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全，適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀，也適合對網絡安全感興趣的讀者閱讀。

·11.4萬字

會員

網絡空間安全實戰基礎

本書基于網絡空間安全攻防實戰的創新視角，全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等，闡釋了網絡空間安全的基本特點，涵蓋了網絡空間安全的應用技術，探討了網絡空間安全的發展方向。本書分為4部分，共18章內容。一部,介紹網絡空間安全基本特點及現狀；二部分介紹相應的虛擬實戰環境以及常見的攻防和CTF技能等；第三部分具體介紹社會工程學、系統安全、網絡安全、應用安全、無線安全、數據安全等實戰基礎內容；第四部分介紹云計算、大數據、物聯網等計算環境下的安全技術問題及威脅情報、態勢感知等新方法。全書內容詳實，具有較強的理論和實用參考價值，另配有網絡空間安全實戰技能在線演練平臺及其實訓教程。本書旨在系統地提高網絡空間安全實戰技能及防御知識，適用于網絡空間安全或計算機相關專業的大專院校師生、網絡安全技術開發和服務從業者、網絡安全技術愛好者。

·19.8萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監控工具）來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

API攻防：Web API安全指南

本書旨在打造一本WebAPI安全的實用指南，全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分，共16章。第一部分從API滲透測試的基礎理論入手，探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室，結合2個實驗案例，指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章，幫助讀者了解API攻擊的過程和方法，結合7個實驗案例，幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例，旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹，也可為安全從業人員提供高級工具和技術見解。

·14.4萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數據和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口，針對各種DDoS攻防原理進行了深入分析，并結合華為Anti-DDoS方案做詳細解決方案。同時，總結維護和服務多年運維經驗，作為配置要點呈獻給讀者，涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

·9.3萬字

會員

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

會員

博弈論與數據安全

本書從博弈論基礎開始，系統地介紹了博弈論在數據安全中的應用，匯集了近年來基于博弈論研究數據安全的最新成果，重點探討了秘密共享的可公開驗證模型及博弈論分析、數據外包情況下的博弈模型、激勵相容機制和抗共謀機制以及隱私保護的博弈分析、基于信息論的理性委托攻防模型，為數據外包更新提出了有效策略。本書觀點新穎獨到，研究內容均為作者原創科研成果，對制定正確的數據安全策略，提高數據安全保障能力具有重要的參考價值。本書概念清晰、結構合理、內容深入淺出、通俗易懂，不僅闡述了博弈論與數據安全的基本理論，同時涵蓋了博弈論與數據安全交叉融合的最新研究成果。本書可作為高等院校網絡與信息安全研究生的教學參考書，也可作為數據委托和云計算領域的相關技術人員的參考書。

·10.4萬字

會員

移動終端安全架構及關鍵技術

《移動終端安全架構及關鍵技術》是作者在總結多年從事移動終端安全研究的成果，凝練項目研發工作中提出的新理論、新方法與新技術的基礎上編寫的。全書分析了移動終端安全威脅與安全需求，詳細講述了作者突破傳統的煙囪式、補丁式移動終端安全架構所提出的移動終端高可信、高安全（HighTrustandSecuriTy，HiTruST）架構及其具備的硬件、虛擬化隔離、系統、密碼、應用、管控6方面的核心安全能力。《移動終端安全架構及關鍵技術》可供網絡空間安全、信息通信、計算機等領域的科研人員、技術人員、咨詢人員學習參考，也可供高等院校網絡空間安全專業高年級本科生或研究生作為教材使用。

·16.5萬字

會員

信息安全導論（在線實驗+在線自測）

本書分為9章，主要內容包括信息安全概述、操作系統安全、Web應用安全、網絡安全、物聯網安全、移動互聯網終端安全、云計算及其安全、大數據及其安全和隱私保護。同時，本書提供在線實驗資源，可以幫助學生掌握一定的實戰技能。本書可以作為高校信息安全、網絡空間安全和計算機等相關專業的教材，也可作為社會從業人員自學的參考資料。

·13.4萬字

會員

基于數據科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數據科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析，其中包括查看惡意軟件集合之間的相似性和差異性，以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現基于機器學習惡意軟件檢測系統的所有內容。這些章節的內容還為將機器學習應用于其他網絡安全場景提供了基礎。第10~12章介紹深度學習的內容。本書的目標讀者是那些有興趣學習更多關于如何使用數據科學技術解決計算機安全問題的安全專業人士。

·12.3萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

大模型安全、監管與合規

云安全：安全即服務

ATT＆CK框架實踐指南

零信任安全：技術詳解與應用實踐

安全技術運營：方法與實踐

網絡安全大數據分析與實戰

密碼技術與物聯網安全：mbedtls開發實戰

數字政府網絡安全合規性建設指南：密碼應用與數據安全

物聯網安全

金融網絡安全

網絡空間安全實戰基礎

Falco云原生安全：Falco原理、實踐與擴展

API攻防：Web API安全指南

走近安全：網絡世界的攻與防

華為Anti-DDoS技術漫談

網絡安全能力成熟度模型：原理與實踐

博弈論與數據安全

移動終端安全架構及關鍵技術

信息安全導論（在線實驗+在線自測）

基于數據科學的惡意軟件分析