龙凤呈祥捕鱼机介绍

Acomprehensiveanddetailed,stepbysteptutorialguidethattakesyouthroughimportantaspectsoftheMetasploitframework.Ifyouareapenetrationtester,securityengineer,orsomeonewhoislookingtoextendtheirpenetrationtestingskillswithMetasploit,thenthisbookisidealforyou.ThereadersofthisbookmusthaveabasicknowledgeofusingMetasploit.Theyarealsoexpectedtohaveknowledgeofexploitationandanindepthunderstandingofobject-orientedprogramminglanguages.

·6.9萬字

會員

ATT&CK視角下的紅藍對抗實戰(zhàn)指南

這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作，也是一本既能指導企業(yè)建設和完善網(wǎng)絡安全防御系統(tǒng)，又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座，系統(tǒng)、詳細地講解了信息收集、隧道穿透、權(quán)限提升、憑據(jù)獲取、橫向滲透、持久化6大階段所涉及的技術(shù)原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質(zhì)、掌握實戰(zhàn)化的攻擊手段，又能讓藍隊看透紅隊的攻擊思路，從而構(gòu)建更為強大的防御體系。本書的宗旨是“以攻促防、以戰(zhàn)訓戰(zhàn)”，所以書中精心整理了大量來自實踐的攻防案例，每個案例都提供了詳細的思路、具體的步驟，以及實戰(zhàn)中的經(jīng)驗、技巧和注意事項，盡可能讓讀者感受到真實的攻防對抗氛圍。

·19.5萬字

會員

信息安全測評實戰(zhàn)指南

本書系統(tǒng)地講述了信息安全測評相關的理論基礎、測試評估工具，重點講述了風險評估、網(wǎng)絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術(shù)、基本要求和作業(yè)方法。全書共5章，包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰(zhàn)案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上，通過“測評工具+技術(shù)+作業(yè)方法”的知識結(jié)構(gòu)，系統(tǒng)地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業(yè)人員的信息安全測試評估能力和業(yè)務水平，使讀者能有效地實施信息系統(tǒng)工程項目的安全測評工作。本書可作為信息系統(tǒng)工程的測試評估單位、安全服務單位、建設單位、監(jiān)理單位和政府各級建設主管部門有關人員，以及高校信息安全、測試評估類專業(yè)學生的參考書。

·20.5萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網(wǎng)絡安全與信息化的內(nèi)涵，讓讀者深刻理解信息技術(shù)對人們生產(chǎn)生活方式的影響、互聯(lián)網(wǎng)對世界和社會基本面的改造，理解在新的格局和環(huán)境下安全與企業(yè)發(fā)展的關系，以及首席安全官的職業(yè)路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內(nèi)部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網(wǎng)絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內(nèi)容，同時闡述了企業(yè)危機應對的機制設計、業(yè)務連續(xù)性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯(lián)網(wǎng)企業(yè)到金融業(yè)務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業(yè)業(yè)務生命周期的安全能力保障圖譜，內(nèi)容涉及風險管理和內(nèi)控機制的設計和實施，幫助組織發(fā)現(xiàn)潛在的威脅和弱點，首席安全官如何取得企業(yè)經(jīng)營者的支持并合理有效地分配資源，以及以網(wǎng)絡安全能力體系為核心，構(gòu)建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節(jié)，本篇內(nèi)容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規(guī)的網(wǎng)絡安全問題。本篇內(nèi)容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網(wǎng)絡安全的反制和威懾能力，最終實現(xiàn)對網(wǎng)絡安全風險的可控可防。

·27.7萬字

會員

信息安全案例教程：技術(shù)與應用（第2版）

本書圍繞構(gòu)建信息安全體系結(jié)構(gòu)的技術(shù)、管理和人3個關鍵要素展開。信息安全技術(shù)圍繞網(wǎng)絡空間的載體、資源、主體和操作4要素，介紹設備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡系統(tǒng)安全、應用軟件安全和信息內(nèi)容安全7個方面的內(nèi)容，涵蓋了從硬件到軟件、從主機到網(wǎng)絡、從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規(guī)和標準等管理制度、等級保護、風險評估等重要環(huán)節(jié)。對人的安全意識教育、知識介紹和技能培養(yǎng)貫穿全書。本書的目標是幫助讀者構(gòu)建系統(tǒng)化的知識和技術(shù)體系，以正確應對面臨的信息安全問題。本書可作為網(wǎng)絡空間安全專業(yè)、信息安全專業(yè)、計算機科學與技術(shù)專業(yè)、信息管理與信息系統(tǒng)專業(yè)或相關專業(yè)的基礎課程、通識課程的教材，也可作為信息安全工程師、國家注冊信息安全專業(yè)人員以及相關領域的科技人員與管理人員的參考書。

·30.5萬字

會員

Python Penetration Testing Cookbook

IfyouareadeveloperwithpriorknowledgeofusingPythonforpenetrationtestingandifyouwantanoverviewofscriptingtaskstoconsiderwhilepenetrationtesting,thisbookwillgiveyoualotofusefulcodeforyourtoolkit.

·2.9萬字

會員

信息安全等級保護測評與整改指導手冊

《信息安全等級保護測評與整改指導手冊》結(jié)合作者近二十年在信息安全領域的工作經(jīng)歷，以等級保護政策為核心，以技術(shù)和應用為根本出發(fā)點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規(guī)劃執(zhí)行等內(nèi)容，向讀者進行了系統(tǒng)化的介紹。通過理論與案例講解相結(jié)合，對等級保護在具體客戶領域的測評以及規(guī)劃執(zhí)行等進行了關聯(lián)闡述，重點是結(jié)合技術(shù)與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述，讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業(yè)單位信息安全從業(yè)者閱讀。

·10.2萬字

會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰(zhàn)性著作，為企業(yè)應對軟件開發(fā)方式敏態(tài)化與軟件供應鏈開源化帶來的安全挑戰(zhàn)提供了解決之道，它能有效指導企業(yè)快速將安全能力完整嵌入整個DevOps體系，在保證業(yè)務研發(fā)效能的同時實現(xiàn)敏捷安全內(nèi)生和自成長。本書由國內(nèi)軟件供應鏈安全領域領軍企業(yè)懸鏡安全創(chuàng)始人子芽出品，得到了企業(yè)界和學術(shù)界10位權(quán)威安全技術(shù)專家的聯(lián)袂推薦。主要的內(nèi)容及其特色如下：體系創(chuàng)新：不僅對業(yè)界已有的DevSecOps理論和方法進行了系統(tǒng)梳理，而且還分享了DevSecOps敏捷安全架構(gòu)、DevSecOps敏捷安全技術(shù)金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術(shù)，全面講解了DevSecOps敏捷安全的核心內(nèi)涵、架構(gòu)設計、體系建設、技術(shù)原理、度量方法、落地實踐；注重實戰(zhàn)：包含大量實踐原則、參考和落地方法，以及來自銀行、券商、運營商、互聯(lián)網(wǎng)、政府機構(gòu)等領域的一線落地實踐案例；全球視野：立足于全球，對美國國防部、Netflix、Salesforce等機構(gòu)和企業(yè)的DevSecOps實踐進行了逐一分析和解讀；前瞻性強：不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐，而且展望了DevSecOps敏捷安全的發(fā)展趨勢和技術(shù)演進方向。

·28.7萬字

會員

網(wǎng)絡關鍵設備安全檢測實施指南

本書基于網(wǎng)絡關鍵設備通用的安全檢測技術(shù)，對路由器、交換機、服務器、可編程邏輯控制器（PLC）設備等網(wǎng)絡關鍵設備的安全檢測方法進行了詳細介紹。主要內(nèi)容包括安全檢測環(huán)境、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數(shù)據(jù)安全等安全功能的檢測實施指南，以及檢測涉及的儀器儀表、工具軟件等。本書可為網(wǎng)絡關鍵設備安全檢測機構(gòu)提供參考，也可作為設備研發(fā)、測試等工作的參考書籍。

·11.7萬字

會員

數(shù)據(jù)保護：工作負載的可恢復性

本書會告訴你如何為組織設計合適的數(shù)據(jù)保護系統(tǒng)，以降低組織的成本和出現(xiàn)問題的可能性。系統(tǒng)管理員與網(wǎng)絡管理員既要保護數(shù)據(jù)中心的物理機、虛擬機以及云平臺中的設施，還要保護各種移動設備，此外還有Microsoft365、GoogleWorkspace與Salesforce等SaaS產(chǎn)品，以及由Kubernetes與容器工作負載創(chuàng)建的持久數(shù)據(jù)，這實在是一個相當繁雜的任務。為了幫助大家解決上述難題，本書提供了幾種解決方案，以便你從中選出適合的方案。你將了解每種工作負載的獨特要求，然后探索可用于保護這些數(shù)據(jù)源的各種商用備份硬件、軟件與服務，并探討每種方法的優(yōu)點與缺點。學完本書，你將：最了解哪些工作負載類型（數(shù)據(jù)）應該備份。最探索用于備份數(shù)據(jù)的軟件、硬件與服務。最能夠判斷目前的數(shù)據(jù)保護系統(tǒng)有什么缺陷。最學會如何將每種數(shù)據(jù)源分別交給擅長處理這種數(shù)據(jù)源的備份系統(tǒng)來備份。最學會如何調(diào)整備份工作，才能在不浪費資金的前提下讓備份效果變得更好。

·34萬字

會員

同態(tài)密碼學原理及算法

《同態(tài)密碼學原理及算法》從起源、原理、應用、實現(xiàn)等多個角度全方位介紹了同態(tài)加密技術(shù)，內(nèi)容涵蓋密碼學基礎、同態(tài)加密技術(shù)的基本概念、半同態(tài)加密算法、部分同態(tài)加密算法、全同態(tài)加密算法，以及同態(tài)加密的編程實踐。在理論的講解中，注重同態(tài)加密背后的思想，幫助讀者更好地理解“同態(tài)”性；編程實踐涵蓋了目前較為流行的幾個同態(tài)密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據(jù)內(nèi)容編寫一遍代碼，進一步掌握同態(tài)加密。《同態(tài)密碼學原理及算法》適用于對同態(tài)密碼學感興趣的計算機技術(shù)、信息安全領域從業(yè)人員，以及相關院校的高年級本科生和研究生閱讀學習。

·10.9萬字

會員

計算機網(wǎng)絡安全基礎（第5版）

本教材涵蓋了當今有關計算機網(wǎng)絡安全的重要的、必備的內(nèi)容，每章節(jié)都選取成熟和典型的內(nèi)容進行教學，同時也讓讀者了解當今最新的安全知識。主要內(nèi)容有：密碼學、電子郵件安全、Web安全、數(shù)據(jù)安全、系統(tǒng)安全與訪問控制、網(wǎng)絡管理與安全、IPSec協(xié)議、入侵檢測、計算機病毒、防火墻等內(nèi)容。讀者可以較快地對網(wǎng)絡安全有一個整體的清晰概念，并可以將其中的很多概念和技術(shù)直接應用到構(gòu)建安全網(wǎng)絡系統(tǒng)的實際工作之中。

·32.2萬字

會員

Bug Bounty Hunting Essentials

Bugbountyprogramsarethedealsofferedbyprominentcompanieswhere-inanywhite-hathackercanfindbugsintheapplicationsandtheywillhavearecognitionforthesame.ThenumberofprominentorganizationshavingthisprogramhasincreasedgraduallyleadingtoalotofopportunityforEthicalHackers.ThisbookwillinitiallystartwithintroducingyoutotheconceptofBugBountyhunting.ThenwewilldigdeeperintoconceptsofvulnerabilitiesandanalysissuchasHTMLinjection,CRLFinjectionandsoon.Towardstheendofthebook,wewillgethands-onexperienceworkingwithdifferenttoolsusedforbughuntingandvariousblogsandcommunitiestobefollowed.Thisbookwillgetyoustartedwithbugbountyhuntinganditsfundamentals.

·4.5萬字

會員

網(wǎng)絡安全實戰(zhàn)詳解（企業(yè)專供版）

本書從企業(yè)網(wǎng)絡安全應用和專業(yè)角度出發(fā)，立足于“看得懂、學得會、用得上”，全面系統(tǒng)地講述了網(wǎng)絡安全基礎、網(wǎng)絡安全規(guī)劃、網(wǎng)絡安全漏洞掃描、網(wǎng)絡訪問控制技術(shù)、入侵檢測與防護系統(tǒng)、防火墻技術(shù)、網(wǎng)絡病毒系統(tǒng)防治、數(shù)字證書與CA建設、數(shù)據(jù)備份與數(shù)據(jù)恢復技術(shù)、網(wǎng)絡應用服務器和客戶端安全等基本理論知識和網(wǎng)絡安全技術(shù)及工具軟件的使用，并介紹了電子商務、電子政務、金融、證券系統(tǒng)、網(wǎng)吧、無線網(wǎng)絡等重點行業(yè)系統(tǒng)安全實施和構(gòu)建典型應用系統(tǒng)網(wǎng)絡安全的解決方案。本書面向從事或關注網(wǎng)絡安全技術(shù)的初、中級讀者，可供各大專院校計算機及相近專業(yè)作為網(wǎng)絡安全課程的教材，也可供網(wǎng)絡安全專業(yè)技術(shù)人員作為工程技術(shù)參考用書。

·46.1萬字

會員

安全防御入門手冊

信息技術(shù)在為我們提供便利的同時，也給了不法分子可乘之機。事實上，在網(wǎng)絡安全領域，時時刻刻上演著“攻擊”與“防御”。面對日益嚴峻的安全挑戰(zhàn)，組織是否做好了萬全的準備？身處信息安全職位的你，能否肩負起提高基礎設施安全性的重任？這本務實的指南能夠給你更好的答案。本書系統(tǒng)地討論了信息安全的方方面面，重點介紹風險防范與問題解決的相關知識和具體舉措，能夠幫助你建立起成熟的安全防御體系，以從容應對各種風險與挑戰(zhàn)。

·12.6萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來檢測容器、Kubernetes和云環(huán)境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環(huán)境中部署、配置、運行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

AI+網(wǎng)絡安全：智網(wǎng)融合空間體系建設指南

本書首先介紹人工智能、網(wǎng)絡安全發(fā)展歷程，從政策、戰(zhàn)略和規(guī)劃、技術(shù)研發(fā)、產(chǎn)業(yè)應用方面分析其國內(nèi)外發(fā)展現(xiàn)狀，研究人工智能的概念、內(nèi)涵及與創(chuàng)新技術(shù)的融合；然后給出智能安全的總體框架、架構(gòu)、標準現(xiàn)狀，以及人工智能技術(shù)、可信人工智能技術(shù)、網(wǎng)絡安全技術(shù)和智能網(wǎng)絡安全技術(shù)體系；接下來，分別以網(wǎng)絡攻擊和網(wǎng)絡防御為維度，從靜態(tài)、動態(tài)、新型三個方面介紹傳統(tǒng)網(wǎng)絡攻擊和網(wǎng)絡防御技術(shù)，從物理層、接入層、系統(tǒng)層、網(wǎng)絡層、應用層、管理層六個層面詳盡介紹智能網(wǎng)絡攻擊和網(wǎng)絡防御技術(shù)，系統(tǒng)總結(jié)和歸納主流人工智能網(wǎng)絡安全產(chǎn)品，不僅論述了人工智能在網(wǎng)絡空間中的應用，也詳盡剖析了其在關鍵基礎設施領域的安全應用；最后分析了人工智能的局限性、安全性等，提出人工智能的哲學思考與安全治理。本書主要面向人工智能、網(wǎng)絡安全、人工智能安全等領域的從業(yè)者，也適合高等院校人工智能、網(wǎng)絡安全、電子、通信專業(yè)的師生閱讀和參考。

·25.1萬字

會員

Securing Network Infrastructure

Digitizationdrivestechnologytoday,whichiswhyit’ssoimportantfororganizationstodesignsecuritymechanismsfortheirnetworkinfrastructures.Analyzingvulnerabilitiesisoneofthebestwaystosecureyournetworkinfrastructure.ThisLearningPathbeginsbyintroducingyoutothevariousconceptsofnetworksecurityassessment,workflows,andarchitectures.Youwilllearntoemployopensourcetoolstoperformbothactiveandpassivenetworkscanningandusetheseresultstoanalyzeanddesignathreatmodelfornetworksecurity.Withafirmunderstandingofthebasics,youwillthenexplorehowtouseNessusandNmaptoscanyournetworkforvulnerabilitiesandopenportsandgainbackdoorentryintoanetwork.Asyouprogressthroughthechapters,youwillgaininsightsintohowtocarryoutvariouskeyscanningtasks,includingfirewalldetection,OSdetection,andaccessmanagementtodetectvulnerabilitiesinyournetwork.BytheendofthisLearningPath,youwillbefamiliarwiththetoolsyouneedfornetworkscanningandtechniquesforvulnerabilityscanningandnetworkprotection.ThisLearningPathincludescontentfromthefollowingPacktbooks:NetworkScanningCookbookbySairamJetty.NetworkVulnerabilityAssessmentbySagarRahalkar.

·6.5萬字

會員

互聯(lián)網(wǎng)金融法律與風險控制（第2版）

本書第2版仍以互聯(lián)網(wǎng)金融從業(yè)者及投資者（消費者）為主要預設讀者，但在實操性、可應用性和通俗性方面，遠勝第1版。本書除細解析互聯(lián)網(wǎng)金融領域存在的各類法律風險與控制風險的途徑外，還向監(jiān)管者提出了眾多監(jiān)管建議。著者期待，本書將繼續(xù)成為互聯(lián)網(wǎng)金融法律風險控制領域的實用寶典！

·21.8萬字

會員

天地一體化信息網(wǎng)絡信息安全保障技術(shù)

天地一體化信息網(wǎng)絡具有“全球覆蓋、隨遇接入、異構(gòu)互聯(lián)、資源受限”等特征，現(xiàn)有網(wǎng)絡與信息安全技術(shù)難以應對天地一體化信息網(wǎng)絡在網(wǎng)絡運行和信息服務等方面的安全挑戰(zhàn)。本書系統(tǒng)闡述了天地一體化信息網(wǎng)絡安全保障方面適合學術(shù)交流的相關理論、技術(shù)及應用。本書內(nèi)容分為6章，首先介紹了天地一體化信息網(wǎng)絡面臨的安全風險、安全體系架構(gòu)，然后介紹了天地一體化信息網(wǎng)絡細粒度訪問控制、組網(wǎng)認證與接入鑒權(quán)、全網(wǎng)安全設備統(tǒng)一管理、安全動態(tài)賦能架構(gòu)與威脅處置、數(shù)據(jù)安全等方面內(nèi)容，在后記中展望了天地一體化信息網(wǎng)絡安全保障技術(shù)的未來發(fā)展趨勢。本書可作為網(wǎng)絡空間安全、衛(wèi)星通信和計算機領域理論研究和工程技術(shù)開發(fā)人員的參考書，也可作為相關專業(yè)研究生和高年級本科生的教學參考書。

·15.8萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

Mastering Metasploit