官术网_书友最值得收藏!

大數據時代的智慧城市與信息安全
會員

大數據時代的智慧城市與信息安全

隨著信息技術的迅猛發展,信息技術與經濟社會的交匯融合,引發了數據的爆炸式增長,大數據時代已經到來,全球社會正式進入了“數據驅動”的時代。大數據技術賦予了人類前所未有的對海量數據的處理和分析能力,促使數據成為國家基礎戰略資源和創新生產要素,戰略價值和資產價值急速攀升,運用大數據推動經濟發展、完善社會治理、提升政府服務和監管能力正在成為趨勢,大數據的出現使得“智慧城市”的核心內容建設成為了可能。但是,當數據成為了新的生產資料,在城市發展中發揮著越來越重要的作用時,其安全問題也被進一步的擴大,大數據時代智慧城市的安全建設面臨著越來越嚴峻的挑戰。

范淵 ·電腦安全 ·23.6萬字

云計算安全實踐:從入門到精通
會員

云計算安全實踐:從入門到精通

本書將云計算安全能力建設對應到NISTCSF中,從云計算安全能力建設的角度由淺入深地總結云計算安全產業實踐的基本常識、云安全能力構建的基礎實驗與云計算產業安全綜合實踐。在簡單介紹基本原理的基礎上,以云計算應用安全能力建設為主,重點介紹在云安全能力建設中的典型案例與實驗。其中實驗部分又分為基礎篇、提高篇和綜合篇,通過動手實驗可以讓你快速學習基本的安全策略、安全功能、安全服務及最佳實踐,深度體驗云上安全能力的建設設計與實現,最終完成自定義安全集成和綜合安全架構的設計與實現。

王紹斌等編著 ·電腦安全 ·23.5萬字

信息安全導論
會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題,包括選擇題、填空題、論述題和實踐題,幫助讀者鞏固本章所學理論知識,并進行實踐嘗試。

李冬冬主編 ·電腦安全 ·23.5萬字

從0到1:CTFer成長之路
會員

從0到1:CTFer成長之路

本書主要面向CTF入門者,融入了CTF比賽的方方面面,讓讀者可以進行系統性的學習。本書包括13章的內容,技術介紹分為線上賽和線下賽兩部分。線上賽包括10章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章,分別為AWD和靶場滲透。第13章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。

Nu1L戰隊 ·電腦安全 ·23.4萬字

Web應用安全威脅與防治
會員

Web應用安全威脅與防治

本書是一本講解Web應用中最常見的安全風險以及解決方案的實用教材。它以當今公認的安全權威機構OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10為藍本,介紹了十項最嚴重的Web應用程序安全風險,并利用ESAPI(EnterpriseSecurityAPI)提出了解決方案。

王文君 李建蒙編著 ·電腦安全 ·23.4萬字

社會工程:安全體系中的人性漏洞
會員

社會工程:安全體系中的人性漏洞

本書首次從技術層面剖析和解密社會工程手法,從攻擊者的視角詳細介紹了社會工程的所有方面,包括誘導、偽裝、心理影響和人際操縱等,并通過凱文·米特尼克等社會工程大師的真實故事和案例加以闡釋,探討了社會工程的奧秘。主要內容包括黑客、間諜和騙子所使用的欺騙手法,以及防止社會工程威脅的關鍵步驟。本書適用于社會工程師、對社會工程及信息安全感興趣的人。

(美)海德納吉 ·電腦安全 ·23萬字

無線網絡安全攻防實戰進階
會員

無線網絡安全攻防實戰進階

面對當前國內企事業單位及SOHO無線網絡的飛速發展、智能手機等便攜式設備的廣泛使用、無線網絡犯罪案例日益遞增的發展現狀,本書作為《無線網絡安全攻防實戰》一書的延續,依然以日趨嚴峻的無線網絡安全為切入,從當前不為多數人所知的無線網絡欺騙攻擊案例講起,由淺至深地剖析了無線網絡安全及黑客技術涉及的各個深入方面,本書分為12章包括無線RADIUS認證體系搭建及攻防、藍牙攻防實戰、PDA/手機滲透及攻防實戰、無線欺騙攻擊深入實戰、新技術高速破解、無線路由器攻防實戰、無線網絡犯罪取證、新型釣魚等等。

楊哲編著 ·電腦安全 ·22.7萬字

紅藍攻防:技術與策略(原書第3版)
會員

紅藍攻防:技術與策略(原書第3版)

本書涵蓋與安全衛生相關的新趨勢、MITREATT&CK框架在威脅檢測和安全態勢改善方面的應用,以及新的網絡攻防技術。第1~3章側重于預防措施,介紹如何通過采取安全措施來降低威脅行為者利用組織環境的可能性,從而改善組織的安全態勢;第4~9章引導讀者逐步深入了解對手的思維、戰術、技術等,開始從對手的角度認識攻擊的過程,從而更好地持續改善組織環境的防御策略;從第10章起,針對第4~9章中介紹的內容,告訴我們應如何做好防御策略設置、威脅感知、情報收集、災難恢復與日志分析等工作。

(美)尤里·迪奧赫內斯 (阿聯酋)埃達爾·奧茲卡 ·電腦安全 ·22.6萬字

網絡靶場與攻防演練
會員

網絡靶場與攻防演練

《網絡靶場與攻防演練》全面闡述了網絡靶場與攻防演練的基礎理論、重要技術與實施要點,梳理了網絡靶場的演進脈絡與發展趨勢,總結了網絡靶場的常見類型與應用模式,圍繞實現主流網絡靶場所需的關鍵技術地圖、系統平臺、核心能力、建設路徑和運營模式,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網絡靶場的實際功能,本書以網絡靶場運作的核心業務——攻防演練為主線,以點帶面,從活動策劃到組織實施,從平臺構建到風險管控,從指揮調度到成果應用,提供了較為系統全面的操作說明。全書在內容編排上充分考慮到既能讓讀者多了解網絡靶場與攻防演練的相關背景知識,也能按圖索驥,便捷地定位到自己感興趣的部分進行閱讀,盡快在與自己相關的網絡安全工作里把網絡靶場與攻防演練應用起來。本書的讀者對象為網絡安全治理與監管人員、網絡安全相關專業院校師生與研究機構人員、關鍵信息基礎設施行業信息安全從業人員,以及廣大的網絡安全技術愛好者。

文武 ·電腦安全 ·22.5萬字

編譯與反編譯技術實戰
會員

編譯與反編譯技術實戰

“編譯技術”是從事軟件開發和信息安全相關工作的技術人員必須掌握的基礎性技術,也是高等院校計算機科學與技術和軟件專業的一門必修專業課,這是理論與實踐結合非常強的領域,對提升開發人員的技術水平和大學生科學思維的養成、解決實際問題能力具有重要作用?!胺淳幾g技術”則是近幾年發展起來的新興技術,許多計算機軟件或信息安全從業者非常關心該技術的發展,但目前這方面的書籍較少,與“編譯技術”結合起來講解的書也很少,從實踐角度來剖析的更是少見。本書就是在這種需求以及作者在這兩方面的科研實踐的驅動下誕生的,目的是為計算機軟件和信息安全從業者提供編譯與反編譯技術方面的知識和實戰技巧。

龐建民主編 劉曉楠 陶紅偉 岳峰 戴超編著 ·電腦安全 ·22.3萬字

防火墻和VPN技術與實踐
會員

防火墻和VPN技術與實踐

本書以HCIP-Security和HCIE-Security認證考試大綱為依托,介紹了防火墻和VPN的關鍵技術,包括安全策略、NAT、雙機熱備、虛擬系統、鏈路負載均衡、服務器負載均衡、L2TPVPN、IPSecVPN和SSLVPN。本書詳細介紹了每一種技術的產生背景、技術實現原理、配置方法,旨在幫助讀者掌握組建安全通信基礎設施的技術和能力,順利通過認證考試。本書是學習和了解網絡安全技術的實用指南,內容全,通俗易懂,實用性強,適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及想了解網絡安全技術的讀者閱讀。

李學昭主編 ·電腦安全 ·22.1萬字

5G網絡安全規劃與實踐
會員

5G網絡安全規劃與實踐

本書詳細介紹了5G網絡安全規劃的具體內容和實踐方案,闡述了5G網絡安全規劃方法論,以架構為驅動,以能力為導向,著眼現在,布局未來,并基于新一代NISTCSFIPDRR模型,對5G安全能力框架進行了詳細的規劃,旨在形成實戰化、體系化、常態化的5G安全能力開放體系。5G網絡安全實踐主要聚焦踐行規劃目標及實施路徑,貫穿5G網絡安全風險評估、設計、建設、測評、運營等不同階段,覆蓋“云、網、端、邊、數、業”一體化的5G網絡安全解決方案,旨在系統地推進5G安全體系建設落地見效。本書適合從事5G網絡安全規劃、設計和維護的工程技術人員、安全服務人員和管理人員參考使用,也適合從事5G垂直行業應用安全相關的工程技術人員參考使用,并可作為教材供高等院校移動通信網絡安全相關專業的師生使用。

章建聰 陳斌 景建新 邱云翔 董平 湯雨婷編著 ·電腦安全 ·22.1萬字

應用密碼學:原理、分析與Python實現
會員

應用密碼學:原理、分析與Python實現

本書主要介紹密碼學領域的基本概念、理論和應用,讓讀者對密碼學有全面的了解。本書分為四部分,共計14章。第一部分是基礎背景知識,該部分主要介紹密碼學的應用場景、數學基礎,以及密碼學理論與實踐的區別。第二部分講述對稱密碼學,該部分主要介紹古典密碼學、流密碼和分組密碼。第三部分講述非對稱密碼學,以RSA、ElGamal、ECC和格密碼為代表的非對稱密碼也稱公鑰密碼,是現代密碼學的重要分支。第四部分講述數據完整性,現代密碼學也非常注重數據完整性,該部分主要介紹哈希函數、消息驗證碼及數字簽名技術。作者寫作本書的目的是讓盡可能多的讀者了解和學習密碼學,因此,任何希望深入了解密碼學及其工作原理的讀者都可以閱讀本書,同時不會被過于深奧的數學原理所難倒。

劉卓 趙勇焜 黃領才編著 ·電腦安全 ·22萬字

網絡安全態勢感知
會員

網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景,闡述網絡安全態勢感知系統的功能結構和關鍵技術,然后基于資產、漏洞、威脅三個維度,闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術,最后講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性,適合網絡安全領域的研究、教學以及開發人員閱讀。

賈焰等 ·電腦安全 ·22萬字

互聯網金融法律與風險控制(第2版)
會員

互聯網金融法律與風險控制(第2版)

本書第2版仍以互聯網金融從業者及投資者(消費者)為主要預設讀者,但在實操性、可應用性和通俗性方面,遠勝第1版。本書除細解析互聯網金融領域存在的各類法律風險與控制風險的途徑外,還向監管者提出了眾多監管建議。著者期待,本書將繼續成為互聯網金融法律風險控制領域的實用寶典!

鄧建鵬 黃震 ·電腦安全 ·21.8萬字

數據安全架構設計與實戰
會員

數據安全架構設計與實戰

在互聯網和新興技術高速發展的今天,數據信息充斥在各行各業中,并發揮著重要的作用。然而,在享受信息化時代帶來便利的同時,數據安全問題也成為大家關注的焦點。無論是從toG、toB、toC的各業務場景來看,還是從網絡安全(CyberSecurity)的架構來看,數據安全(DataSecurity)都是一個主要的組成部分,而且在新興技術日新月異的數據時代變得越來越重要,范圍也越來越大。

鄭云文 ·電腦安全 ·21.6萬字

End to End GUI Development with Qt5
會員

End to End GUI Development with Qt5

Qt5.9isanapplicationdevelopmentframeworkthatprovidesagreatuserexperienceanddevelopsfull-capabilityapplicationswithQtWidgets,QML,andevenQt3D.ThislearningpathdemonstratesthepowerandflexibilityoftheQtframeworkfordesktopapplicationdevelopmentandshowshowyoucanwriteanapplicationonceanddeployittomultipleoperatingsystems.Itwilladdressallthechallengeswhiledevelopingcross-platformapplicationswiththeQtframework.ThiscoursewillgiveyouabetterunderstandingoftheQtframeworkandtoolstoresolveseriousissuessuchaslinking,debugging,andmultithreading.Itwillalsoupskillyoubyexplaininghowtocreateato-do-styleappandtakingyouthroughallthestagesinbuildingasuccessfulproject.Youwillbuildasuiteofapps;whiledevelopingtheseapps,you’lldeepenyourknowledgeofQtQuick'slayoutsystems,andseeQt3Dandwidgetsinaction.Thenextprojectwillbeintheindustrialandagriculturalsectors:makingsenseofsensordataviaamonitoringsystem.YourappsshouldrunseamlesslyacrossdevicesandoperatingsystemssuchasAndroid,iOS,Windows,orMac,andbecost-effectivebyintegratingwithexistingwebtechnologies.Youtaketheroleofleaddeveloperandprototypeamonitoringsystem.Indoingso,you’llgettoknowQt'sBluetoothandHTTPAPIs,aswellastheChartsandWebEngineUImodules.TheseprojectswillhelpyougainaholisticviewoftheQtframework.

Nicholas Sherriff Guillaume Lazar Robin Penea Marco Piccolino ·電腦安全 ·21.5萬字

軟件開發安全之道:概念、設計與實施
會員

軟件開發安全之道:概念、設計與實施

本書共有13章,分為三大部分,即概念、設計和實施。具體內容包括:第一部分(第1~5章)為全書提供了概念基礎,涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式,以及使用標準的加密庫來緩解常見的風險。第二部分(第6~7章)分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導,以及可以應用哪些技術來實現安全性。第三部分(第8~13章)涵蓋了實施階段的安全性,在有了一個安全的設計后,這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。

(美)洛倫·科恩費爾德 ·電腦安全 ·21.4萬字

網站入侵與腳本技術快速防殺
會員

網站入侵與腳本技術快速防殺

本書由淺入深、圖文并茂地再現了網站入侵與腳本技術快速防殺的全過程,內容涵蓋:Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、數據庫入侵與防范技術、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等一些應用技巧,并通過一些綜合應用案例,向讀者講解了黑客與反黑客工具多種應用的全面技術。讀者對象:本書內容豐富全面,圖文并茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用于網絡安全從業人員及網絡管理者。

武新華等編著 ·電腦安全 ·21.3萬字

信息系統安全等級化保護原理與實踐
會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性,并結合我國信息系統等級化的管理歷程,提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建,包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確,包括對象框架,對象模型以及對象的分類等特性。然后從策略體系,技術體系,運作體系這三方面對等級化的內容進行明確與劃分。同時,根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究,著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述,并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求,并結合等級化安全管理平臺的概念,進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

沈昌祥 張鵬 李揮 劉敦偉 趙林欣 劉京京 劉冶編著 ·電腦安全 ·21.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 万山特区| 平塘县| 光山县| 密云县| 宝鸡市| 濮阳市| 罗城| 察哈| 铜山县| 延安市| 分宜县| 武宣县| 鸡泽县| 镇江市| 大邑县| 临漳县| 凤冈县| 吉木乃县| 巴彦县| 宝清县| 海阳市| 章丘市| 鄂州市| 峡江县| 灵山县| 徐闻县| 麻江县| 华宁县| 万州区| 安泽县| 晋州市| 福清市| 密山市| 乐东| 西宁市| 绥阳县| 平潭县| 天气| 玉门市| 宜州市| 沙河市|