手游平台app排行榜

安全加固是配置信息系統的過程，它可以降低信息系統安全風險。本書系統介紹操作系統、數據庫、中間件、容器四大板塊的相關安全配置，通過強化賬號安全、加固服務、修改安全配置、優化訪問控制策略、增加安全機制等方法，從風險分析、加固詳情、加固步驟3個維度講解每條安全配置項，有助于讀者充分了解每條安全配置項潛在的風險及如何進行加固，并在功能性與安全性之間尋求平衡，合理加強安全性。本書適用于指導產品研發人員研制默認配置安全的產品，規范技術人員在各類系統上的日常操作，讓運維人員獲得檢查默認安全風險的標準，避免人為因素的失誤帶來的安全風險。

·8.9萬字

會員

API攻防：Web API安全指南

本書旨在打造一本WebAPI安全的實用指南，全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分，共16章。第一部分從API滲透測試的基礎理論入手，探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室，結合2個實驗案例，指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章，幫助讀者了解API攻擊的過程和方法，結合7個實驗案例，幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例，旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹，也可為安全從業人員提供高級工具和技術見解。

·14.4萬字

會員

SASE原理、架構與實踐

這是一本由綠盟科技一線網絡安全專家傾力打造的，指導企業構建全生命周期SASE體系的工具書。本書全面解讀了SASE的最新研究成果、方案架構、產品設計方法和服務實踐，并融合了綠盟科技SASE網絡安全專家團隊的一線經驗和實踐成果。本書以全球視野呈現了SASE的發展歷程和行業趨勢，深度解讀了SASE技術原理及實踐方案，通過豐富的案例引導讀者完成從商業建模、架構設計、部署應用到服務運營的SASE體系全生命周期建設。對于推進SASE的科研發展和產業落地具有重要意義。

·19.5萬字

會員

大模型安全、監管與合規

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上，通過豐富的案例和翔實的數據，系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰，并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南，以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗，作者團隊包括安全領域的資深技術精英、微軟創新教育專家（MIEE）、生成式人工智能技術專家，以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗，將理論與實務緊密結合，為讀者提供了寶貴的見解和參考。

·17.3萬字

會員

eBPF云原生安全：原理與實踐

這是一本系統講解如何使用eBPF技術構建云原生安全防線的著作，是一本面向eBPF技術愛好者和云安全領域從業者的實戰寶典，從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發生的關鍵作用，是作者多年構筑云原生安全縱深防御經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值，并結合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現的安全功能和實踐原理，同時也講述了可能引入的安全風險，幫助讀者從零基礎快速了解eBPF技術，開始eBPF安全編程。通過閱讀本書，你將了解：云原生安全面臨的主要挑戰，發展現狀和理論基礎；eBPF技術的基本原理和云原生安全領域的典型應用；基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現原理；如何使用eBPF技術實現典型的云原生安全需求及實現原理；如何將eBPF安全事件關聯進程、容器和Pod等上下文信息；如何使用eBPF技術審計復雜的云原生攻擊手段；惡意eBPF程序的典型實現方式以及如何防護和探測此類惡意程序。

·10.9萬字

會員

構建可信白環境：方法與實踐

這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗，本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。本書理念清晰、方法系統，可操作性極強。基于可信白環境，作者成功完成了多年靶心系統的防護工作，希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入，搭建更為有效的防護體系，達到預期的效果。

·8.1萬字

會員

網絡安全等級保護2.0：定級、測評、實施與運維

網絡安全等級保護按照網絡安全等級保護核心標準的要求及網絡安全建設要求，對網絡安全建設流程、安全評估和測評、物理安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理機構和人員、運維管理、云計算安全、移動互聯網安全、工業控制系統安全等方面提出解決方案，并緊密結合工程實際，通過具體項目案例，介紹了網安全規劃設計方案，為網絡安全建設人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬字

會員

博弈系統論：黒客行為預測與管理

在現行的系統科學中，各種“系統論”主要都是建立在各方相互協調和配合的基礎之上的，而本書則基于維納的“反饋、微調、迭代”賽博思想，在黑客和紅客彼此對抗（或管理者和被管理者彼此鉤心斗角）的基礎上，建立了一套新型的系統理論，稱之為“博弈系統論”；它不僅能夠比較準確地預測黑客的攻擊行為，而且能夠用于對抗性管理，同時與之相應的管理學，也可稱為“賽博管理學”。特別是，該系統理論揭示了在各種情況下，如何對黑客的攻擊行為和效果進行量化預測，以便為隨后的管理和防范提供依據。本書主要適用于三個方面的應用和人群：首先，本書不僅可作為高等院校網絡空間安全一級學科及相關專業的本科生、研究生的教材和教學參考書，而且可供信息安全界的政、產、學、研、用的相關人員了解黑客與紅客的對抗的統一基本規律；其次，本書可供系統科學和應用數學領域的專業人士了解對抗環境下博弈系統的演變規律和最新挑戰，并充分利用自身優勢，大力推進相關研究的發展；最后，本書還可供管理學領域的專業人士了解賽博時代管理學所面臨的新問題和新挑戰，即動態管理學。

·17.2萬字

會員

白話網絡安全2：網安戰略篇

本書匯集了大東話安全團隊關于網絡安全學科體系和網絡安全攻防戰略的科普成果。全書采用輕松活潑的對話體形式，以技術專家大東和新手小白的對話為載體，為讀者普及網絡安全戰略知識。全書共分為2篇22個故事。第一篇介紹了數字安全韌性的指標體系，這是一個從0到9的網絡安全全學科的體系，系統性對網絡空間安全傳統防御和先進防御態勢特點及其未來演進方向進行了分類，探討了“黑客”們發動網絡攻擊時的典型場景和基本原理，并基于攻防兩個主要線索維度分析了網絡安全企業整個行業的發展脈絡。第二篇分為全球志、產業志、科普志三個維度，闡述了網絡安全戰略演進的內在邏輯。

·7.1萬字

會員

網絡對抗的前世今生

本書以網絡對抗的發展邏輯為主線，通過串聯一系列重要的里程碑，全面介紹現代網絡對抗從無到有、從社會邊緣走向視野中心的發展歷程。本書注重現實問題導向，采用章回體結構，將專業內容通俗化，提高閱讀趣味性。同時，本書通過音頻媒體拓展閱讀場景，通過科學設置測試題構建認知閉環，使讀者高效理解網絡對抗的關鍵問題和背景知識。

·11.1萬字

會員

工業互聯網安全防護與展望

工業互聯網通過人、機、物的全面互聯，實現了全要素、全產業鏈、全價值鏈的全面連接，將推動形成全新的工業生產制造和服務體系。它不僅能提升生產力，還能通過改變生產要素之間的配置關系，提升全行業及全社會的生產力。本書聚焦于平臺、標識、邊緣計算等熱點安全問題，緊扣當前工業互聯網安全發展重點和焦點，主要分為工業互聯網平臺安全、工業互聯網邊緣計算安全、工業互聯網標識解析安全、工業互聯網數據安全等章節，可為政府部門、行業、企事業單位、科研機構和人員等提供參考。

·12.7萬字

會員

體育賽事信息化與網絡安全

大型綜合性體育賽事的信息系統與通信網絡的安全，與其他活動有許多不同之處。體育賽事信息系統與通信網絡擔負著比賽成績的采集、整合、傳輸、發布，以及賽事的組織管理、指揮調度等工作。信息系統分為賽事成績系統、賽事管理系統、賽事支持系統和主運行中心系統。本書就體育賽事信息系統的框架、結構，體育場館信息化建設、網絡安全系統設計、體育賽事通信網絡安全建設等內容，進行了全面而詳細的講解，是一本不可多得的針對體育賽事的信息化系統建設專業指導書籍。本書適合網絡安全公司等承接大型活動信息安全活動的組織方、體育賽事承辦方、系統集成公司的相關技術人員和管理人員了。

·8.2萬字

會員

Web應用漏洞掃描產品原理與應用

本書內容共分五章，從Web應用漏洞掃描產品的技術實現和標準入手，對Web應用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。本書適用于Web應用漏洞掃描產品的使用者、研發人員及測試評價人員作為技術參考，也可供信息安全專業的學生及其他科研人員作為參考讀物。

·7.8萬字

會員

復雜信息系統網絡安全體系建設指南

本書主要從復雜信息系統的概述、安全規劃、安全方案設計、安全實踐和新技術新環境安全幾個方面介紹復雜信息系統的安全體系建設，共7章，第1章為概述；第2章為安全標準分析；第3章為復雜信息系統安全規劃；第4章為安全方案設計；第5章為建設期安全實踐；第6章為運維期安全實踐；第7章為新技術新環境安全，包括云計算安全、物聯網安全、大數據安全、5G安全和邊緣計算安全等。本書適合政企機構網絡和信息系統安全的研究人員、建設人員、管理人員、運維人員等閱讀，也可供對網絡空間安全感興趣的讀者參考。

·16萬字

會員

硬黑客：智能硬件生死之戰

智能產品是繼智能手機之后的一個科技概念，是通過軟硬件結合的方式，對傳統的設備進行改造，進而讓其擁有智能化的功能。改造的對象可能是電子設備，例如手表、電視和其他電器；也可能是以前沒有電子化的設備，例如門鎖、茶杯、汽車，甚至房子。智能化之后，硬件具備連接的能力，實現互聯網服務的加載，形成“云+端”的典型架構，具備大數據等附加價值。

·14.1萬字

漏洞管理實戰：網絡風險管理的策略方法

本書分別從概念和實戰兩個角度對漏洞管理進行了剖析，其中涉及與漏洞管理相關的概念和漏洞管理過程的步驟，以及構建免費或低成本漏洞管理系統的實用方法。本書共15章，具體內容包括漏洞管理的基本概念、信息來源、漏洞掃描器、自動漏洞管理、處理漏洞、組織支持和辦公室規則、搭建環境、使用數據收集工具、創建資產和漏洞數據庫、維護數據庫、生成資產和漏洞報告、自動執行掃描和生成報告、如何生成HTML形式的高級報告、與漏洞管理相關的高階主題，以及未來的安全發展趨勢及其對漏洞管理過程的影響。本書先理論后實戰，編排順序合理，可幫助信息安全從業人員（尤其是漏洞研究人員和漏洞管理人員）打造一個可用、實用的漏洞管理系統，從而為所在的組織提供保護。

·8.3萬字

會員

Schneier的安全忠告

本書從國家安全、旅行安全、物聯網安全、選舉與投票、隱私和監管、商業與安全、人與安全、信息泄露及歸因、政策與立法等多個維度闡述了網絡和信息安全的重要性，探討了技術手段對安全性產生的影響為何越來越大，以及人的因素在這一過程中所起到的作用，并為讀者剖析了諸多領域中暴露出的或潛在的安全問題，提出了一些應對方案，呼吁政府、企業和消費者重視安全和隱私，以做出更好的決策。

·18.9萬字

會員

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

會員

Testing and Securing Android Studio Applications

IfyouareadeveloperwithsomeAndroidknowledge,butyoudonotknowhowtotestyourapplicationsusingAndroidStudio,thisbookwillguideyou.ItisrecommendedthatyouarefamiliarwithAndroidStudioIDE.

·3.6萬字

會員

Instant OSSEC Host-based Intrusion Detection System

Filledwithpractical,step-by-stepinstructionsandclearexplanationsforthemostimportantandusefultasks.Afast-paced,practicalguidetoOSSEC-HIDSthatwillhelpyousolvehost-basedsecurityproblems.Thisbookisgreatforanyoneconcernedaboutthesecurityoftheirservers-whetheryouareasystemadministrator,programmer,orsecurityanalyst,thisbookwillprovideyouwithtipstobetterutilizeOSSEC-HIDS.Whetheryou’renewtoOSSEC-HIDSoraseasonedveteran,you’llfindsomethinginthisbookyoucanapplytoday!Thisbookassumessomeknowledgeofbasicsecurityconceptsandrudimentaryscriptingexperience.

·1.4萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

數字化系統安全加固技術