官术网_书友最值得收藏!

一本書讀透金融科技安全
會員

一本書讀透金融科技安全

本書深入探討了金融科技時代金融機(jī)構(gòu)的安全管理常見現(xiàn)象、典型問題和應(yīng)對策略、重點技術(shù)層面問題和策略、金融科技安全商業(yè)模式。全書通過案例結(jié)合理論的形式對法律要求和最佳實踐進(jìn)行深入闡述,并給出了應(yīng)對典型問題相應(yīng)策略、實操層面的解決方案等。本書分為三部分:第1部分(第1章),對金融科技時代的網(wǎng)絡(luò)安全問題進(jìn)行整體介紹;第二部分(第2~9章)介紹安全相關(guān)的策略、政策,包括安全的價值、安全生命周期管理、安全的用戶體驗、監(jiān)管合規(guī)、業(yè)務(wù)安全、數(shù)據(jù)安全、移動安全等內(nèi)容;第三部分(第0章)對相關(guān)威脅、政策、應(yīng)對措施進(jìn)行展望。

吳湘泰 范軍 黃明卓 ·電腦安全 ·12.7萬字

代碼審計:企業(yè)級Web代碼安全架構(gòu)
會員

代碼審計:企業(yè)級Web代碼安全架構(gòu)

代碼審計是企業(yè)安全運營的重要步驟,也是安全從業(yè)者必備的基礎(chǔ)技能。本書詳細(xì)介紹代碼審計的設(shè)計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預(yù)防方案。無論是應(yīng)用開發(fā)人員還是安全技術(shù)人員都能從本書獲益。

尹毅 ·電腦安全 ·8.2萬字

CTF特訓(xùn)營:技術(shù)詳解、解題方法與競賽技巧
會員

CTF特訓(xùn)營:技術(shù)詳解、解題方法與競賽技巧

本書主要從Web、Reverse、PWN、Crypto、APK、IoT6個方面對CTF的入門知識、學(xué)習(xí)方法和常見題型進(jìn)行了介紹,并且結(jié)合實際題目對相關(guān)知識點進(jìn)行講解,同時結(jié)合線上賽、線下賽對競賽技巧進(jìn)行了總結(jié)。從定位上來說,本書并不能讓讀者讀完就成為“職業(yè)競技選手”,而是希望讀者能夠從本書中知道自己對哪些方面感興趣,要進(jìn)一步學(xué)習(xí)哪些方面的知識,達(dá)到CTF入門的目的。因此,本書面向的人群是CTF的初學(xué)者。當(dāng)然,如果有經(jīng)驗的讀者想要跨領(lǐng)域?qū)W習(xí)其他類型的題目的解法,也可以從本書中獲取一些靈感。

FlappyPig戰(zhàn)隊 ·電腦安全 ·17.2萬字

Web安全與攻防入門很輕松(實戰(zhàn)超值版)
會員

Web安全與攻防入門很輕松(實戰(zhàn)超值版)

《Web安全與攻防入門很輕松:實戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時,力求對其進(jìn)行實操式的講解,使讀者對Web防御技術(shù)有一個系統(tǒng)的了解,能夠更好地防范黑客的攻擊。全書共分為12章,包括Web安全快速入門、搭建Web安全測試環(huán)境、信息收集與踩點偵察、系統(tǒng)漏洞的掃描與修補、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。

網(wǎng)絡(luò)安全技術(shù)聯(lián)盟編著 ·電腦安全 ·9.3萬字

Mastering Reverse Engineering
會員

Mastering Reverse Engineering

Ifyouwanttoanalyzesoftwareinordertoexploititsweaknessesandstrengthenitsdefenses,thenyoushouldexplorereverseengineering.ReverseEngineeringisahackerfriendlytoolusedtoexposesecurityflawsandquestionableprivacypractices.Inthisbook,youwilllearnhowtoanalysesoftwareevenwithouthavingaccesstoitssourcecodeordesigndocuments.Youwillstartoffbylearningthelow-levellanguageusedtocommunicatewiththecomputerandthenmoveontocoveringreverseengineeringtechniques.Next,youwillexploreanalysistechniquesusingreal-worldtoolssuchasIDAProandx86dbg.Asyouprogressthroughthechapters,youwillwalkthroughusecasesencounteredinreverseengineering,suchasencryptionandcompression,usedtoobfuscatecode,andhowtotoidentifyandovercomeanti-debuggingandanti-analysistricks.Lastly,youwilllearnhowtoanalyseothertypesoffilesthatcontaincode.Bytheendofthisbook,youwillhavetheconfidencetoperformreverseengineering.

Reginald Wong ·電腦安全 ·6.4萬字

Hands-On Web Penetration Testing with Metasploit
會員

Hands-On Web Penetration Testing with Metasploit

Later,you'llgaininsightsintothevulnerabilityassessmentandexploitationoftechnologicalplatformssuchasJBoss,Jenkins,andTomcat.Finally,you'lllearnhowtofuzzwebapplicationstofindlogicalsecurityvulnerabilitiesusingthird-partytools.Bytheendofthisbook,you'llhaveasolidunderstandingofhowtoexploitandvalidatevulnerabilitiesbyworkingwithvarioustoolsandtechniques.

Harpreet Singh Himanshu Sharma ·電腦安全 ·6萬字

計算機(jī)網(wǎng)絡(luò)安全技術(shù)(第6版·慕課版)
會員

計算機(jī)網(wǎng)絡(luò)安全技術(shù)(第6版·慕課版)

本書根據(jù)高職院校的教學(xué)特點和培養(yǎng)目標(biāo)編寫而成,全面介紹了計算機(jī)網(wǎng)絡(luò)安全的基本框架、基本理論,以及計算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)技術(shù)。全書共7章,主要內(nèi)容包括計算機(jī)網(wǎng)絡(luò)安全概述、黑客常用的攻擊方法、計算機(jī)病毒、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、Windows操作系統(tǒng)安全及Web應(yīng)用安全。本書注重實用性,以實驗為依托,將實驗內(nèi)容融合在課程內(nèi)容中,使理論緊密聯(lián)系實際。本書既可作為高職高專計算機(jī)及相關(guān)專業(yè)的教材,也可作為相關(guān)技術(shù)人員的參考書或培訓(xùn)教材。

石淑華 池瑞楠主編 ·電腦安全 ·14.6萬字

Rootkit和Bootkit:現(xiàn)代惡意軟件逆向分析和下一代威脅
會員

Rootkit和Bootkit:現(xiàn)代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統(tǒng)架構(gòu)觀察以及攻擊者和防御者創(chuàng)新所使用的設(shè)計模式的書,基于三位出色安全專家的大量案例研究和專業(yè)研究,主要內(nèi)容包括:Windows如何啟動,在哪里找到漏洞;引導(dǎo)過程安全機(jī)制(如安全引導(dǎo))的詳細(xì)信息,包括虛擬安全模式(VSM)和設(shè)備保護(hù)的概述;如何通過逆向工程和取證技術(shù)分析真正的惡意軟件;如何使用仿真和Bochs和IDAPro等工具執(zhí)行靜態(tài)和動態(tài)分析;如何更好地了解BIOS和UEFI固件威脅的交付階段,以創(chuàng)建檢測功能;如何使用虛擬化工具,如VMwareWorkstation;深入分析逆向工程中的Bootkit和IntelChipsec。

(美)亞歷克斯·馬特羅索夫 尤金·羅季奧諾夫 謝爾蓋·布拉圖斯 ·電腦安全 ·18.6萬字

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解
會員

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解

太空資產(chǎn)是國家資產(chǎn),太空安全是國家安全。隨著太空技術(shù)在政治、經(jīng)濟(jì)、軍事、文化等各個領(lǐng)域的應(yīng)用不斷增加,太空已經(jīng)成為諸多國家賴以生存與發(fā)展的命脈之一,凝聚著巨大的國家利益,太空安全的重要性日益凸顯。而在信息化時代,太空安全與信息安全緊密地結(jié)合在一起。美國自2020年起,連續(xù)兩年舉辦太空信息安全挑戰(zhàn)賽“黑掉衛(wèi)星(Hack-A-Sat)”,總共吸引了全球9000多人次參與,其中包括PPP、DragonSector、P4等眾多頂級的職業(yè)CTF隊伍。本書重點對“Hack-A-Sat2020”比賽的題目進(jìn)行了深入研究,按照天體測量、地面段、衛(wèi)星平臺、通信鏈路、衛(wèi)星載荷及其他等六個方面面臨的安全挑戰(zhàn),依次分析比賽的相關(guān)題目。

雷思磊等編著 ·電腦安全 ·12.1萬字

內(nèi)網(wǎng)滲透實戰(zhàn)攻略
會員

內(nèi)網(wǎng)滲透實戰(zhàn)攻略

本書將分為三大部分,首先介紹內(nèi)網(wǎng)滲透技術(shù)中涉及到的各類基礎(chǔ)概念,并介紹攻擊者視角中的入侵生命周期流程。其次進(jìn)行環(huán)境搭建準(zhǔn)備,并介紹各類常用工具的使用。最后通過9套內(nèi)網(wǎng)環(huán)境的高強(qiáng)度實戰(zhàn)訓(xùn)練,系統(tǒng)性的介紹和實踐內(nèi)網(wǎng)滲透過程中的各個環(huán)節(jié)及對應(yīng)操作手段,快速掌握大量的內(nèi)網(wǎng)滲透實戰(zhàn)技能。

劉雋良等 ·電腦安全 ·9.9萬字

計算機(jī)使用安全與防護(hù)
會員

計算機(jī)使用安全與防護(hù)

隨著網(wǎng)絡(luò)的日益普及,計算機(jī)使用安全與防護(hù)的重要性也日益突出。為了方便讀者理解計算機(jī)的使用安全與防護(hù),本書采用通俗易懂的方式介紹了計算機(jī)使用安全與防護(hù)所涉及的知識,精心選取典型的案例,系統(tǒng)地介紹如何降低網(wǎng)絡(luò)威脅,提高計算機(jī)的使用安全系數(shù)。本書以大量的實例對計算機(jī)使用安全防范設(shè)置進(jìn)行詳細(xì)的分析,并對一些需要注意的安全事項進(jìn)行重點提示,在講解過程中還加入一些安全防范技巧,旨在幫助讀者了解計算機(jī)使用安全與防護(hù)領(lǐng)域的相關(guān)知識,建立計算機(jī)使用的安全意識,對保證計算機(jī)系統(tǒng)的安全具有實際的指導(dǎo)意義。

徐津 胡曉菲 潘威主編 ·電腦安全 ·17.1萬字

SQL Injection Strategies
會員

SQL Injection Strategies

SQLinjection(SQLi)isprobablythemostinfamousattackthatcanbeunleashedagainstapplicationsontheinternet.SQLInjectionStrategiesisanend-to-endguideforbeginnerslookingtolearnhowtoperformSQLinjectionandtestthesecurityofwebapplications,websites,ordatabases,usingbothmanualandautomatedtechniques.ThebookservesasbothatheoreticalandpracticalguidetotakeyouthroughtheimportantaspectsofSQLinjection,bothfromanattackandadefenseperspective.You’llstartwithathoroughintroductiontoSQLinjectionanditsimpactonwebsitesandsystems.Later,thebookfeaturesstepstoconfigureavirtualenvironment,soyoucantrySQLinjectiontechniquessafelyonyourowncomputer.ThesetestscanbeperformednotonlyonwebapplicationsbutalsoonwebservicesandmobileapplicationsthatcanbeusedformanagingIoTenvironments.Toolssuchassqlmapandothersarethencovered,helpingyouunderstandhowtousethemeffectivelytoperformSQLinjectionattacks.Bytheendofthisbook,youwillbewell-versedwithSQLinjection,fromboththeattackanddefenseperspective.

Ettore Galluccio Edoardo Caselli Gabriele Lombari ·電腦安全 ·4.7萬字

安全網(wǎng)絡(luò)構(gòu)建
會員

安全網(wǎng)絡(luò)構(gòu)建

本書從安全網(wǎng)絡(luò)構(gòu)建的角度,介紹了中小企業(yè)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計及主要網(wǎng)絡(luò)安全設(shè)備的配置和管理。全書共七個部分,包括安全網(wǎng)絡(luò)的初步設(shè)計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統(tǒng)配置管理、入侵防御系統(tǒng)配置管理、安全網(wǎng)絡(luò)構(gòu)建及附錄。

沈才梁主編 ·電腦安全 ·12.1萬字

白帽子安全開發(fā)實戰(zhàn)
會員

白帽子安全開發(fā)實戰(zhàn)

《白帽子安全開發(fā)實戰(zhàn)》介紹了常見的滲透測試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的,部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡單易學(xué)、開發(fā)效率高的特點。全書共10章,分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎(chǔ),介紹了常見的安全防護(hù)體系、安全開發(fā)對白帽子和企業(yè)安全建設(shè)的重要作用,以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等;第2篇為滲透測試工具開發(fā),講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發(fā)和防御方法;第3篇為安全防御系統(tǒng)開發(fā),介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應(yīng)用防火墻與零信任安全網(wǎng)關(guān)的原理與開發(fā)過程。《白帽子安全開發(fā)實戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡(luò)安全與信息安全愛好者及開源技術(shù)愛好者等閱讀學(xué)習(xí)。

趙海鋒 ·電腦安全 ·6.8萬字

eBPF云原生安全:原理與實踐
會員

eBPF云原生安全:原理與實踐

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作,是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實戰(zhàn)寶典,從原理與實踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用,是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價值,并結(jié)合大量的代碼案例分析,深入探討了在典型的云原生安全需求場景下使用eBPF技術(shù)可以幫助實現(xiàn)的安全功能和實踐原理,同時也講述了可能引入的安全風(fēng)險,幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù),開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰(zhàn),發(fā)展現(xiàn)狀和理論基礎(chǔ);eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用;基于eBPF技術(shù)的云原生安全核心開源項目的安裝、使用、基礎(chǔ)架構(gòu)和實現(xiàn)原理;如何使用eBPF技術(shù)實現(xiàn)典型的云原生安全需求及實現(xiàn)原理;如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息;如何使用eBPF技術(shù)審計復(fù)雜的云原生攻擊手段;惡意eBPF程序的典型實現(xiàn)方式以及如何防護(hù)和探測此類惡意程序。

黃竹剛 匡大虎 ·電腦安全 ·10.9萬字

工業(yè)互聯(lián)網(wǎng)安全防護(hù)與展望
會員

工業(yè)互聯(lián)網(wǎng)安全防護(hù)與展望

工業(yè)互聯(lián)網(wǎng)通過人、機(jī)、物的全面互聯(lián),實現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全價值鏈的全面連接,將推動形成全新的工業(yè)生產(chǎn)制造和服務(wù)體系。它不僅能提升生產(chǎn)力,還能通過改變生產(chǎn)要素之間的配置關(guān)系,提升全行業(yè)及全社會的生產(chǎn)力。本書聚焦于平臺、標(biāo)識、邊緣計算等熱點安全問題,緊扣當(dāng)前工業(yè)互聯(lián)網(wǎng)安全發(fā)展重點和焦點,主要分為工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)互聯(lián)網(wǎng)邊緣計算安全、工業(yè)互聯(lián)網(wǎng)標(biāo)識解析安全、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全等章節(jié),可為政府部門、行業(yè)、企事業(yè)單位、科研機(jī)構(gòu)和人員等提供參考。

陳雪鴻等 ·電腦安全 ·12.7萬字

網(wǎng)絡(luò)安全能力成熟度模型:原理與實踐
會員

網(wǎng)絡(luò)安全能力成熟度模型:原理與實踐

這是一本教企業(yè)如何利用網(wǎng)絡(luò)安全能力成熟度模型評估企業(yè)網(wǎng)絡(luò)安全能力并系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全防御體系的著作。作者結(jié)合自己20多年在各大網(wǎng)絡(luò)安全公司的從業(yè)經(jīng)驗,運用軟件開發(fā)成熟度模型理論,對國內(nèi)外主流的網(wǎng)絡(luò)安全框架進(jìn)行分析,總結(jié)出了一套科學(xué)的網(wǎng)絡(luò)安全能力成熟度模型。從合規(guī)、風(fēng)險、數(shù)據(jù)、溯源等階段推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略、組織、管理、技術(shù)、運營等方面的設(shè)計與建設(shè),旨在為企業(yè)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提供參考和幫助。本書內(nèi)容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網(wǎng)絡(luò)安全能力成熟度模型的理論,包括防護(hù)檢測響應(yīng)模型、信息技術(shù)保障框架、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型等,旨在幫助讀者建立一個初步的認(rèn)識。第二部分(第2~3章):詳細(xì)講解了網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)、演變過程、框架,以及模型包括的具體內(nèi)容,如安全團(tuán)隊、安全戰(zhàn)略、安全管理、安全技術(shù)、安全運營等。第三部分(第4~7章):根據(jù)網(wǎng)絡(luò)成熟度模型的4個階段——合規(guī)驅(qū)動階段、風(fēng)險驅(qū)動階段、數(shù)據(jù)驅(qū)動階段、溯源反制階段,既介紹了模型在不同階段的具體表現(xiàn),又通過真實案例講解了模型的各個階段的安全建設(shè)內(nèi)容。

林寶晶 錢錢 翟少君 ·電腦安全 ·11萬字

Applied Network Security
會員

Applied Network Security

Thisbookisfornetworksecurityprofessionals,cybersecurityprofessionals,andPentesterswhoarewellversedwithfundamentalsofnetworksecurityandnowwanttomasterit.Sowhetheryou’reacybersecurityprofessional,hobbyist,businessmanager,orstudentaspiringtobecominganethicalhackerorjustwanttolearnmoreaboutthecybersecurityaspectoftheITindustry,thenthisbookisdefinitelyforyou.

Arthur Salmon Warun Levesque Michael McLafferty ·電腦安全 ·6.5萬字

白話網(wǎng)絡(luò)安全
會員

白話網(wǎng)絡(luò)安全

本書匯集了“大東話安全”團(tuán)隊多年從事網(wǎng)絡(luò)安全科普活動的經(jīng)驗和成果。全書采用輕松活潑的對話體形式,以大東和新手小白的對話為載體,用32個故事向讀者介紹網(wǎng)絡(luò)安全知識。全書共分為5篇:“病毒初現(xiàn)”篇介紹了計算機(jī)病毒的原理,并以典型病毒為例進(jìn)行深入分析;“魔道相長”篇介紹了網(wǎng)絡(luò)世界中常見的攻擊手段;“正者無敵”篇介紹了新的反擊技術(shù)和手段;“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表,包括金融安全、大數(shù)據(jù)安全、區(qū)塊鏈安全等;“隱逸江湖”篇介紹了與大眾生活息息相關(guān)的黑色產(chǎn)業(yè)鏈、黑客大會等內(nèi)容。本書適合所有對網(wǎng)絡(luò)安全感興趣的讀者閱讀,特別適合在網(wǎng)絡(luò)空間安全、計算機(jī)技術(shù)等領(lǐng)域有一定基礎(chǔ)的大學(xué)生們,通過閱讀此書這些讀者可以了解網(wǎng)絡(luò)安全的學(xué)科體系。本書同樣可以幫助非專業(yè)的讀者朋友們掌握一定的網(wǎng)絡(luò)安全知識,提高網(wǎng)絡(luò)安全防范意識。相信本書可以帶領(lǐng)讀者走進(jìn)網(wǎng)絡(luò)安全的世界。

翟立東編著 ·電腦安全 ·11.4萬字

Mastering Identity and Access Management with Microsoft Azure
會員

Mastering Identity and Access Management with Microsoft Azure

MicrosoftAzureanditsIdentityandaccessmanagementareattheheartofMicrosoft'ssoftwareasserviceproducts,includingOffice365,DynamicsCRM,andEnterpriseMobilityManagement.ItiscrucialtomasterMicrosoftAzureinordertobeabletoworkwiththeMicrosoftCloudeffectively.You’llbeginbyidentifyingthebenefitsofMicrosoftAzureinthefieldofidentityandaccessmanagement.Workingthroughthefunctionalityofidentityandaccessmanagementasaservice,youwillgetafulloverviewoftheMicrosoftstrategy.Understandingidentitysynchronizationwillhelpyoutoprovideawell-managedidentity.Projectscenariosandexampleswillenableyoutounderstand,troubleshoot,anddeveloponessentialauthenticationprotocolsandpublishingscenarios.Finally,youwillacquireathoroughunderstandingofMicrosoftInformationprotectiontechnologies.

Jochen Nickel ·電腦安全 ·7.3萬字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 马关县| 陵川县| 海安县| 万载县| 临澧县| 石泉县| 新源县| 景谷| 板桥市| 榆树市| 溧水县| 通渭县| 亚东县| 桂林市| 福清市| 杭州市| 临西县| 裕民县| 旺苍县| 兰考县| 湖州市| 武强县| 湟中县| 岑巩县| 张家界市| 翁源县| 荆门市| 尉犁县| 南昌市| 通江县| 牡丹江市| 万宁市| 伊金霍洛旗| 罗江县| 鄂托克前旗| 新龙县| 汽车| 汝州市| 苍梧县| 历史| 宣城市|