官术网_书友最值得收藏!

云計算安全實踐:從入門到精通
會員

云計算安全實踐:從入門到精通

本書將云計算安全能力建設對應到NISTCSF中,從云計算安全能力建設的角度由淺入深地總結云計算安全產業實踐的基本常識、云安全能力構建的基礎實驗與云計算產業安全綜合實踐。在簡單介紹基本原理的基礎上,以云計算應用安全能力建設為主,重點介紹在云安全能力建設中的典型案例與實驗。其中實驗部分又分為基礎篇、提高篇和綜合篇,通過動手實驗可以讓你快速學習基本的安全策略、安全功能、安全服務及最佳實踐,深度體驗云上安全能力的建設設計與實現,最終完成自定義安全集成和綜合安全架構的設計與實現。

王紹斌等編著 ·電腦安全 ·23.5萬字

信息安全導論
會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題,包括選擇題、填空題、論述題和實踐題,幫助讀者鞏固本章所學理論知識,并進行實踐嘗試。

李冬冬主編 ·電腦安全 ·23.5萬字

從0到1:CTFer成長之路
會員

從0到1:CTFer成長之路

本書主要面向CTF入門者,融入了CTF比賽的方方面面,讓讀者可以進行系統性的學習。本書包括13章的內容,技術介紹分為線上賽和線下賽兩部分。線上賽包括10章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章,分別為AWD和靶場滲透。第13章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。

Nu1L戰隊 ·電腦安全 ·23.4萬字

Web應用安全威脅與防治
會員

Web應用安全威脅與防治

本書是一本講解Web應用中最常見的安全風險以及解決方案的實用教材。它以當今公認的安全權威機構OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10為藍本,介紹了十項最嚴重的Web應用程序安全風險,并利用ESAPI(EnterpriseSecurityAPI)提出了解決方案。

王文君 李建蒙編著 ·電腦安全 ·23.4萬字

社會工程:安全體系中的人性漏洞
會員

社會工程:安全體系中的人性漏洞

本書首次從技術層面剖析和解密社會工程手法,從攻擊者的視角詳細介紹了社會工程的所有方面,包括誘導、偽裝、心理影響和人際操縱等,并通過凱文·米特尼克等社會工程大師的真實故事和案例加以闡釋,探討了社會工程的奧秘。主要內容包括黑客、間諜和騙子所使用的欺騙手法,以及防止社會工程威脅的關鍵步驟。本書適用于社會工程師、對社會工程及信息安全感興趣的人。

(美)海德納吉 ·電腦安全 ·23萬字

無線網絡安全攻防實戰進階
會員

無線網絡安全攻防實戰進階

面對當前國內企事業單位及SOHO無線網絡的飛速發展、智能手機等便攜式設備的廣泛使用、無線網絡犯罪案例日益遞增的發展現狀,本書作為《無線網絡安全攻防實戰》一書的延續,依然以日趨嚴峻的無線網絡安全為切入,從當前不為多數人所知的無線網絡欺騙攻擊案例講起,由淺至深地剖析了無線網絡安全及黑客技術涉及的各個深入方面,本書分為12章包括無線RADIUS認證體系搭建及攻防、藍牙攻防實戰、PDA/手機滲透及攻防實戰、無線欺騙攻擊深入實戰、新技術高速破解、無線路由器攻防實戰、無線網絡犯罪取證、新型釣魚等等。

楊哲編著 ·電腦安全 ·22.7萬字

紅藍攻防:技術與策略(原書第3版)
會員

紅藍攻防:技術與策略(原書第3版)

本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用,以及新的網絡攻防技術。第1~3章側重于預防措施,介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性,從而改善組織的安全態勢;第4~9章引導讀者逐步深入了解對手的思維、戰術、技術等,開始從對手的角度認識攻擊的過程,從而更好地持續改善組織環境的防御策略;從第10章起,針對第4~9章中介紹的內容,告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。

(美)尤里·迪奧赫內斯 (阿聯酋)埃達爾·奧茲卡 ·電腦安全 ·22.6萬字

網絡靶場與攻防演練
會員

網絡靶場與攻防演練

《網絡靶場與攻防演練》全面闡述了網絡靶場與攻防演練的基礎理論、重要技術與實施要點,梳理了網絡靶場的演進脈絡與發展趨勢,總結了網絡靶場的常見類型與應用模式,圍繞實現主流網絡靶場所需的關鍵技術地圖、系統平臺、核心能力、建設路徑和運營模式,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網絡靶場的實際功能,本書以網絡靶場運作的核心業務——攻防演練為主線,以點帶面,從活動策劃到組織實施,從平臺構建到風險管控,從指揮調度到成果應用,提供了較為系統全面的操作說明。全書在內容編排上充分考慮到既能讓讀者多了解網絡靶場與攻防演練的相關背景知識,也能按圖索驥,便捷地定位到自己感興趣的部分進行閱讀,盡快在與自己相關的網絡安全工作里把網絡靶場與攻防演練應用起來。本書的讀者對象為網絡安全治理與監管人員、網絡安全相關專業院校師生與研究機構人員、關鍵信息基礎設施行業信息安全從業人員,以及廣大的網絡安全技術愛好者。

文武 ·電腦安全 ·22.5萬字

防火墻和VPN技術與實踐
會員

防火墻和VPN技術與實踐

本書以HCIP-Security和HCIE-Security認證考試大綱為依托,介紹了防火墻和VPN的關鍵技術,包括安全策略、NAT、雙機熱備、虛擬系統、鏈路負載均衡、服務器負載均衡、L2TPVPN、IPSecVPN和SSLVPN。本書詳細介紹了每一種技術的產生背景、技術實現原理、配置方法,旨在幫助讀者掌握組建安全通信基礎設施的技術和能力,順利通過認證考試。本書是學習和了解網絡安全技術的實用指南,內容全,通俗易懂,實用性強,適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及想了解網絡安全技術的讀者閱讀。

李學昭主編 ·電腦安全 ·22.1萬字

5G網絡安全規劃與實踐
會員

5G網絡安全規劃與實踐

本書詳細介紹了5G網絡安全規劃的具體內容和實踐方案,闡述了5G網絡安全規劃方法論,以架構為驅動,以能力為導向,著眼現在,布局未來,并基于新一代NISTCSFIPDRR模型,對5G安全能力框架進行了詳細的規劃,旨在形成實戰化、體系化、常態化的5G安全能力開放體系。5G網絡安全實踐主要聚焦踐行規劃目標及實施路徑,貫穿5G網絡安全風險評估、設計、建設、測評、運營等不同階段,覆蓋“云、網、端、邊、數、業”一體化的5G網絡安全解決方案,旨在系統地推進5G安全體系建設落地見效。本書適合從事5G網絡安全規劃、設計和維護的工程技術人員、安全服務人員和管理人員參考使用,也適合從事5G垂直行業應用安全相關的工程技術人員參考使用,并可作為教材供高等院校移動通信網絡安全相關專業的師生使用。

章建聰 陳斌 景建新 邱云翔 董平 湯雨婷編著 ·電腦安全 ·22.1萬字

應用密碼學:原理、分析與Python實現
會員

應用密碼學:原理、分析與Python實現

本書主要介紹密碼學領域的基本概念、理論和應用,讓讀者對密碼學有全面的了解。本書分為四部分,共計14章。第一部分是基礎背景知識,該部分主要介紹密碼學的應用場景、數學基礎,以及密碼學理論與實踐的區別。第二部分講述對稱密碼學,該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學,以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼,是現代密碼學的重要分支。第四部分講述數據完整性,現代密碼學也非常注重數據完整性,該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學,因此,任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書,同時不會被過于深奧的數學原理所難倒。

劉卓 趙勇焜 黃領才編著 ·電腦安全 ·22萬字

數字頑疾:計算機病毒簡史
會員

數字頑疾:計算機病毒簡史

本書以科學理性與人文關懷相融合的筆觸,系統梳理了計算機病毒從理論萌芽、技術演化到當代智能化威脅的完整發展歷程。通過翔實的歷史考證與生動的案例剖析,本書深入揭示了病毒技術的理論溯源、核心迭代、關鍵性人物,及其與數字社會文化的深刻關聯,精準勾勒了其在信息技術演進和網絡攻防對抗中的多維生態位,并前瞻性地審視了由此引發的社會結構沖擊、倫理治理困境及未來潛在風險。全書兼顧理論深度與科普表達,將復雜的技術原理、生動的安全攻防、演化的博弈邏輯,轉化為通俗易懂的知識,為讀者呈現了一場跨越技術、社會與文化的智慧盛宴。本書既適合IT從業者、網絡安全研究者及相關學科學生閱讀,亦是科技政策制定者以及所有對數智文明充滿好奇的公眾讀者的理想讀物。

張瑜 石元泉 ·電腦安全 ·22萬字

網絡安全態勢感知
會員

網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景,闡述網絡安全態勢感知系統的功能結構和關鍵技術,然后基于資產、漏洞、威脅三個維度,闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術,最后講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性,適合網絡安全領域的研究、教學以及開發人員閱讀。

賈焰等 ·電腦安全 ·22萬字

互聯網金融法律與風險控制(第2版)
會員

互聯網金融法律與風險控制(第2版)

本書第2版仍以互聯網金融從業者及投資者(消費者)為主要預設讀者,但在實操性、可應用性和通俗性方面,遠勝第1版。本書除細解析互聯網金融領域存在的各類法律風險與控制風險的途徑外,還向監管者提出了眾多監管建議。著者期待,本書將繼續成為互聯網金融法律風險控制領域的實用寶典!

鄧建鵬 黃震 ·電腦安全 ·21.8萬字

數據安全架構設計與實戰
會員

數據安全架構設計與實戰

在互聯網和新興技術高速發展的今天,數據信息充斥在各行各業中,并發揮著重要的作用。然而,在享受信息化時代帶來便利的同時,數據安全問題也成為大家關注的焦點。無論是從toG、toB、toC的各業務場景來看,還是從網絡安全(CyberSecurity)的架構來看,數據安全(DataSecurity)都是一個主要的組成部分,而且在新興技術日新月異的數據時代變得越來越重要,范圍也越來越大。

鄭云文 ·電腦安全 ·21.6萬字

End to End GUI Development with Qt5
會員

End to End GUI Development with Qt5

Qt5.9isanapplicationdevelopmentframeworkthatprovidesagreatuserexperienceanddevelopsfull-capabilityapplicationswithQtWidgets,QML,andevenQt3D.ThislearningpathdemonstratesthepowerandflexibilityoftheQtframeworkfordesktopapplicationdevelopmentandshowshowyoucanwriteanapplicationonceanddeployittomultipleoperatingsystems.Itwilladdressallthechallengeswhiledevelopingcross-platformapplicationswiththeQtframework.ThiscoursewillgiveyouabetterunderstandingoftheQtframeworkandtoolstoresolveseriousissuessuchaslinking,debugging,andmultithreading.Itwillalsoupskillyoubyexplaininghowtocreateato-do-styleappandtakingyouthroughallthestagesinbuildingasuccessfulproject.Youwillbuildasuiteofapps;whiledevelopingtheseapps,you’lldeepenyourknowledgeofQtQuick'slayoutsystems,andseeQt3Dandwidgetsinaction.Thenextprojectwillbeintheindustrialandagriculturalsectors:makingsenseofsensordataviaamonitoringsystem.YourappsshouldrunseamlesslyacrossdevicesandoperatingsystemssuchasAndroid,iOS,Windows,orMac,andbecost-effectivebyintegratingwithexistingwebtechnologies.Youtaketheroleofleaddeveloperandprototypeamonitoringsystem.Indoingso,you’llgettoknowQt'sBluetoothandHTTPAPIs,aswellastheChartsandWebEngineUImodules.TheseprojectswillhelpyougainaholisticviewoftheQtframework.

Nicholas Sherriff Guillaume Lazar Robin Penea Marco Piccolino ·電腦安全 ·21.5萬字

軟件開發安全之道:概念、設計與實施
會員

軟件開發安全之道:概念、設計與實施

本書共有13章,分為三大部分,即概念、設計和實施。具體內容包括:第一部分(第1~5章)為全書提供了概念基礎,涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式,以及使用標準的加密庫來緩解常見的風險。第二部分(第6~7章)分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導,以及可以應用哪些技術來實現安全性。第三部分(第8~13章)涵蓋了實施階段的安全性,在有了一個安全的設計后,這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。

(美)洛倫·科恩費爾德 ·電腦安全 ·21.4萬字

數據要素安全:新技術、新安全激活新質生產力
會員

數據要素安全:新技術、新安全激活新質生產力

本書深入剖析了數據要素行業的發展趨勢和關鍵安全技術,并探討了新技術如何賦能各行各業。全書分為三個核心篇章:“體系篇”構建了數據要素安全的理論框架,從宏觀角度分析了數據要素的演進及相關法律法規的制定,旨在幫助讀者理解數據要素安全的重要性及背景知識;“技術洞察篇”深入探討了前沿技術,揭示了數據安全自用、數據可信確權、數據可控流通和協同安全計算等核心應用場景的技術細節和應用洞察;“實踐案例篇”通過具體案例展示了技術在全球各行業中的應用,指導讀者選擇合適的技術來構建數據要素的安全流通體系。本書適合企業決策者、數據業務負責人、隱私計算和機密計算相關廠商及各層次技術人員閱讀。

劉文懋 孟楠 顧奇 陳佛忠 高翔等 ·電腦安全 ·21.4萬字

網站入侵與腳本技術快速防殺
會員

網站入侵與腳本技術快速防殺

本書由淺入深、圖文并茂地再現了網站入侵與腳本技術快速防殺的全過程,內容涵蓋:Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、數據庫入侵與防范技術、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等一些應用技巧,并通過一些綜合應用案例,向讀者講解了黑客與反黑客工具多種應用的全面技術。讀者對象:本書內容豐富全面,圖文并茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用于網絡安全從業人員及網絡管理者。

武新華等編著 ·電腦安全 ·21.3萬字

信息系統安全等級化保護原理與實踐
會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性,并結合我國信息系統等級化的管理歷程,提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建,包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確,包括對象框架,對象模型以及對象的分類等特性。然后從策略體系,技術體系,運作體系這三方面對等級化的內容進行明確與劃分。同時,根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究,著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述,并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求,并結合等級化安全管理平臺的概念,進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

沈昌祥 張鵬 李揮 劉敦偉 趙林欣 劉京京 劉冶編著 ·電腦安全 ·21.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 集安市| 太原市| 资阳市| 彭水| 弥渡县| 隆安县| 东丽区| 淄博市| 柏乡县| 安远县| 重庆市| 虎林市| 奎屯市| 漳平市| 道孚县| 德钦县| 望奎县| 赣州市| 芮城县| 明光市| 北京市| 闻喜县| 农安县| 临汾市| 绥芬河市| 徐州市| 吴桥县| 新泰市| 株洲县| 嘉禾县| 安达市| 安泽县| 德保县| 林州市| 漠河县| 赣榆县| 鄯善县| 安顺市| 无为县| 北辰区| 平原县|