my电子不朽情缘试玩

本書(shū)從數(shù)據(jù)權(quán)屬、數(shù)據(jù)價(jià)值、數(shù)據(jù)安全和數(shù)據(jù)流通等方面，對(duì)國(guó)內(nèi)外關(guān)于數(shù)據(jù)有序流動(dòng)和利用過(guò)程中的理論、模式、技術(shù)、法規(guī)等進(jìn)行了全面梳理和解讀，可以為數(shù)據(jù)要素市場(chǎng)建設(shè)的各方參與者提供重要并且完成的知識(shí)體系參考。

·11.4萬(wàn)字

會(huì)員

電腦安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）

《電腦安全與攻防入門(mén)很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行實(shí)操式的講解，使讀者對(duì)網(wǎng)絡(luò)防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門(mén)很輕松：實(shí)戰(zhàn)超值版》共分為14章，包括電腦安全快速入門(mén)、電腦系統(tǒng)漏洞的安全防護(hù)、計(jì)算機(jī)病毒與木馬的安全防護(hù)、計(jì)算機(jī)系統(tǒng)的安全防護(hù)、計(jì)算機(jī)系統(tǒng)賬戶的安全防護(hù)、磁盤(pán)數(shù)據(jù)的安全防護(hù)、文件密碼數(shù)據(jù)的安全防護(hù)、系統(tǒng)入侵與遠(yuǎn)程控制的安全防護(hù)、網(wǎng)絡(luò)賬號(hào)及密碼的安全防護(hù)、網(wǎng)頁(yè)瀏覽器的安全防護(hù)、手機(jī)與平板電腦的安全防護(hù)、網(wǎng)上銀行的安全防護(hù)、手機(jī)支付的安全防護(hù)、無(wú)線網(wǎng)絡(luò)的安全防護(hù)等內(nèi)容。《電腦安全與攻防入門(mén)很輕松：實(shí)戰(zhàn)超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛(ài)好者，也可作為大、中專院校計(jì)算機(jī)安全相關(guān)專業(yè)的參考書(shū)。

·10.9萬(wàn)字

會(huì)員

零信任安全：技術(shù)詳解與應(yīng)用實(shí)踐

第1章著重講解數(shù)字化時(shí)代企業(yè)安全面臨的挑戰(zhàn)，包括：混合辦公、業(yè)務(wù)上云的安全挑戰(zhàn)，移動(dòng)終端面臨的威脅，內(nèi)網(wǎng)邊界被突破的威脅，數(shù)據(jù)安全的監(jiān)管合規(guī)約束，身份安全的治理難點(diǎn)，用戶訪問(wèn)場(chǎng)景安全的平衡性挑戰(zhàn)。第2章對(duì)零信任的核心概念、解決方案及標(biāo)準(zhǔn)進(jìn)行介紹。首先，講解零信任的理念和相關(guān)概念，以及重要的解決方案。其次，介紹國(guó)內(nèi)外零信任相關(guān)標(biāo)準(zhǔn)的發(fā)展進(jìn)程。第3章對(duì)零信任體系結(jié)構(gòu)進(jìn)行講解，包括NIST、SDP的零信任體系結(jié)構(gòu)及通用的零信任體系結(jié)構(gòu)，以及這些體系結(jié)構(gòu)在不同場(chǎng)景的應(yīng)用，后介紹了零信任體系結(jié)構(gòu)面臨的相關(guān)威脅。第4章主要分析用戶訪問(wèn)服務(wù)場(chǎng)景及技術(shù)方案，包括場(chǎng)景分析、零信任網(wǎng)絡(luò)接入的技術(shù)實(shí)現(xiàn)和擴(kuò)展體系結(jié)構(gòu)。其中技術(shù)實(shí)現(xiàn)分為有端和無(wú)端兩種不同的接入場(chǎng)景，分別講解了不同的實(shí)現(xiàn)方案，同時(shí)提供了容災(zāi)方案。而擴(kuò)展體系結(jié)構(gòu)部分則從身份安全、網(wǎng)絡(luò)流量安全、終端設(shè)備安全、數(shù)據(jù)安全、企業(yè)安全建設(shè)路徑等方面展開(kāi)講解，涉及具體安全能力和聯(lián)動(dòng)建議。第5章主要講解服務(wù)訪問(wèn)服務(wù)場(chǎng)景及技術(shù)方案。首先分析工作負(fù)載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術(shù)實(shí)現(xiàn)，包括跨平臺(tái)統(tǒng)一管理、工作負(fù)載標(biāo)簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應(yīng)計(jì)算。接著講解了云應(yīng)用隔離的技術(shù)實(shí)現(xiàn)，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃，然后從安全團(tuán)隊(duì)建設(shè)、戰(zhàn)略、建設(shè)價(jià)值、實(shí)施范圍、業(yè)務(wù)場(chǎng)景的實(shí)現(xiàn)方案、實(shí)施過(guò)程管理等角度提供了完善的零信任建設(shè)方法論，并且通過(guò)零信任成熟度來(lái)合理評(píng)估建設(shè)結(jié)果。第7章主要通過(guò)9個(gè)真實(shí)的企業(yè)案例來(lái)講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網(wǎng)等行業(yè)，其中有些來(lái)自央企/國(guó)企集團(tuán)。為各個(gè)安全領(lǐng)域的讀者提供了豐富的實(shí)踐參考。

·13.6萬(wàn)字

會(huì)員

CTF快速上手：PicoCTF真題解析（Web篇）

CTF比賽在網(wǎng)絡(luò)安全領(lǐng)域有著較高的影響力，已經(jīng)成為全球網(wǎng)絡(luò)安全圈廣為流行的賽事。本書(shū)旨在幫助初學(xué)者把握CTF比賽的解題技巧，提升自身的網(wǎng)絡(luò)安全能力。PicoCTF為初學(xué)者提供了良好的學(xué)習(xí)平臺(tái)，本書(shū)基于PicoCTF真題進(jìn)行講解，主要圍繞Web安全主題展開(kāi)介紹。本書(shū)共11章內(nèi)容，不僅帶領(lǐng)讀者從頭了解PicoCTF比賽，而且介紹了一系列高效的解題工具。此外，本書(shū)結(jié)合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web數(shù)據(jù)庫(kù)、Web數(shù)據(jù)處理、Web認(rèn)證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書(shū)面向有志于參加CTF比賽的讀者，旨在幫助大家快速入門(mén)。無(wú)論是企事業(yè)單位和科研機(jī)構(gòu)里從事網(wǎng)絡(luò)安全工作的專業(yè)人員，還是對(duì)CTF比賽感興趣的學(xué)生（包括但不限于研究生、本科生、專科生、職業(yè)院校學(xué)生、高中生），以及各行各業(yè)的網(wǎng)絡(luò)安全愛(ài)好者，都可以將本書(shū)作為CTF比賽的入門(mén)指南。

·6.7萬(wàn)字

會(huì)員

黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇(第2版)

本書(shū)是探索和研究Web應(yīng)用程序安全漏洞的實(shí)踐指南。作者利用大量的實(shí)際案例和示例代碼，詳細(xì)介紹了各類Web應(yīng)用程序的弱點(diǎn)，并深入闡述了如何針對(duì)Web應(yīng)用程序進(jìn)行具體的滲透測(cè)試。本書(shū)從介紹當(dāng)前Web應(yīng)用程序安全概況開(kāi)始，重點(diǎn)討論滲透測(cè)試時(shí)使用的詳細(xì)步驟和技巧，最后總結(jié)書(shū)中涵蓋的主題。每章后還附有習(xí)題，便于讀者鞏固所學(xué)內(nèi)容。第2版新增了Web應(yīng)用程序安全領(lǐng)域近年來(lái)的發(fā)展變化新情況，并以嘗試訪問(wèn)的鏈接形式提供了幾百個(gè)互動(dòng)式“漏洞實(shí)驗(yàn)室”，便于讀者迅速掌握各種攻防知識(shí)與技能。本書(shū)適合各層次計(jì)算機(jī)安全人士和Web開(kāi)發(fā)與管理領(lǐng)域的技術(shù)人員閱讀。

·45.1萬(wàn)字

會(huì)員

SELinux System Administration

Astep-by-stepguidetolearnhowtosetupsecurityonLinuxserversbytakingSELinuxpoliciesintoyourownhands.LinuxadministratorswillenjoythevariousSELinuxfeaturesthatthisbookcoversandtheapproachusedtoguidetheadminintounderstandinghowSELinuxworks.ThebookassumesthatyouhavebasicknowledgeinLinuxadministration,especiallyLinuxpermissionandusermanagement.

·3.1萬(wàn)字

會(huì)員

先進(jìn)云安全研究與實(shí)踐

本書(shū)圍繞云時(shí)代安全面臨的新形勢(shì)、新問(wèn)題、新挑戰(zhàn)，全面闡述云安全建設(shè)的新思路、新技術(shù)、新方案，通過(guò)國(guó)內(nèi)外先進(jìn)的云安全技術(shù)研究，結(jié)合云計(jì)算應(yīng)用的重點(diǎn)場(chǎng)景實(shí)踐，從技術(shù)、方案、實(shí)踐角度整體介紹云安全建設(shè)的方法路徑。其中，圍繞云安全重點(diǎn)技術(shù)場(chǎng)景，打造云安全技術(shù)能力框架，全面介紹組織的云安全技術(shù)建設(shè)路徑。通過(guò)云安全評(píng)估，確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中，驗(yàn)證云安全控制措施的有效性。在此基礎(chǔ)上，隨著組織從云計(jì)算到云原生應(yīng)用的演進(jìn)，推出先進(jìn)云安全整體解決方案，并落地到5G和OT等典型應(yīng)用場(chǎng)景中，重新審視5G和OT網(wǎng)絡(luò)中新的防護(hù)對(duì)象、新的信任體系，全面展示先進(jìn)云安全方案的安全防護(hù)實(shí)踐效果。如今。進(jìn)入云和數(shù)字化時(shí)代，組織業(yè)務(wù)呈現(xiàn)出開(kāi)放互聯(lián)、高效運(yùn)轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點(diǎn)。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點(diǎn)突破、全盤(pán)皆失”的嚴(yán)峻安全形勢(shì)，云安全在整個(gè)安全體系中的基礎(chǔ)性、戰(zhàn)略性、全局性地位更加突出。本書(shū)對(duì)組織提升云安全能力水平，打造先進(jìn)云安全防護(hù)體系，有著非常重要的借鑒意義。

·13萬(wàn)字

會(huì)員

Web代碼安全漏洞深度剖析

本書(shū)深入淺出，系統(tǒng)性地講解了代碼審計(jì)技術(shù)的方方面面，從常規(guī)的環(huán)境搭建到漏洞原理均有介紹，再結(jié)合實(shí)戰(zhàn)案例對(duì)主流Web安全漏洞進(jìn)行剖析，對(duì)安全技術(shù)愛(ài)好者、在校大學(xué)生、相關(guān)領(lǐng)域從業(yè)人員等群體來(lái)說(shuō)，這本書(shū)是很好的分享，同時(shí)也是做白盒安全測(cè)試時(shí)不可多得的佳作。

·8.5萬(wàn)字

會(huì)員

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解

太空資產(chǎn)是國(guó)家資產(chǎn)，太空安全是國(guó)家安全。隨著太空技術(shù)在政治、經(jīng)濟(jì)、軍事、文化等各個(gè)領(lǐng)域的應(yīng)用不斷增加，太空已經(jīng)成為諸多國(guó)家賴以生存與發(fā)展的命脈之一，凝聚著巨大的國(guó)家利益，太空安全的重要性日益凸顯。而在信息化時(shí)代，太空安全與信息安全緊密地結(jié)合在一起。美國(guó)自2020年起，連續(xù)兩年舉辦太空信息安全挑戰(zhàn)賽“黑掉衛(wèi)星（Hack-A-Sat）”，總共吸引了全球9000多人次參與，其中包括PPP、DragonSector、P4等眾多頂級(jí)的職業(yè)CTF隊(duì)伍。本書(shū)重點(diǎn)對(duì)“Hack-A-Sat2020”比賽的題目進(jìn)行了深入研究，按照天體測(cè)量、地面段、衛(wèi)星平臺(tái)、通信鏈路、衛(wèi)星載荷及其他等六個(gè)方面面臨的安全挑戰(zhàn)，依次分析比賽的相關(guān)題目。

·12.1萬(wàn)字

會(huì)員

可信計(jì)算3.0工程初步

可信計(jì)算3.0是我國(guó)首創(chuàng)的新一代安全計(jì)算模式，對(duì)我國(guó)信息安全的發(fā)展有著革命性影響。本書(shū)是首部關(guān)于可信計(jì)算3.0的專著，主要聚焦于可信計(jì)算的工程實(shí)現(xiàn)，以指導(dǎo)可信計(jì)算3.0的工程應(yīng)用和推廣。本書(shū)介紹了可信計(jì)算3.0的理念、基本概念和核心框架，依托北京工業(yè)大學(xué)可信計(jì)算重點(diǎn)實(shí)驗(yàn)室自主開(kāi)發(fā)的可信計(jì)算3.0架構(gòu)原型，展開(kāi)討論了可信計(jì)算密碼服務(wù)、節(jié)點(diǎn)可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實(shí)現(xiàn)方法，介紹了可信3.0在密碼、節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù)，提供了多個(gè)開(kāi)源的工程實(shí)例，并展望了可信計(jì)算3.0在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場(chǎng)合的技術(shù)應(yīng)用前景。本書(shū)可作為高等院校信息安全專業(yè)本科生和研究生的參考教材，也可作為信息安全領(lǐng)域研究人員的參考書(shū)。

·11.6萬(wàn)字

會(huì)員

動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御

本書(shū)提出了基于動(dòng)態(tài)賦能的網(wǎng)絡(luò)空間防御，這是一種體系化的動(dòng)態(tài)防御思路，將“變”的思想應(yīng)用于網(wǎng)絡(luò)空間防御體系中，它顛覆了傳統(tǒng)的等級(jí)保護(hù)思路，這種防御思路的核心思想是要對(duì)網(wǎng)絡(luò)空間中信息系統(tǒng)的全生命周期需要貫徹的一種動(dòng)態(tài)安全理念，具體是指對(duì)網(wǎng)絡(luò)空間中的信息系統(tǒng)在研制、部署、運(yùn)行等全生命周期運(yùn)轉(zhuǎn)過(guò)程中，在完成其功能可用性的同時(shí)，使得所有信息系統(tǒng)從自身硬件平臺(tái)、軟件服務(wù)、信息數(shù)據(jù)、網(wǎng)絡(luò)通信等各個(gè)層次都具備主動(dòng)或被動(dòng)，從時(shí)間和空間兩個(gè)維度，單獨(dú)或者同時(shí)變換自身部分或所有和安全相關(guān)的特征屬性，從而提升自身的安全程度，能夠?qū)ν獬尸F(xiàn)出信息系統(tǒng)的一種安全防御能力。這種動(dòng)態(tài)防御體系不僅是在前臺(tái)多種多樣的安全技術(shù)手段和方法的疊加和使用，而是把網(wǎng)絡(luò)空間中人的智力以系統(tǒng)化、體系化的安全能力形式向前臺(tái)輸出，輸出網(wǎng)絡(luò)空間中人對(duì)安全的關(guān)注，這是一種典型的動(dòng)態(tài)賦能思想。

·16.4萬(wàn)字

會(huì)員

白帽子講Web安全（紀(jì)念版）

本書(shū)根據(jù)安全寶副總裁吳翰清之前在互聯(lián)網(wǎng)公司若干年的實(shí)際工作經(jīng)驗(yàn)而寫(xiě)成，在解決方案上具有極強(qiáng)的可操作性；深入分析諸多錯(cuò)誤的方法及誤區(qū)，對(duì)安全工作者有很好的參考價(jià)值；對(duì)安全開(kāi)發(fā)流程與運(yùn)營(yíng)的介紹，同樣具有深刻的行業(yè)指導(dǎo)意義。《紀(jì)念版》與前版內(nèi)容相同，僅為紀(jì)念原作以多種語(yǔ)言在全球發(fā)行的特殊版本，請(qǐng)讀者按需選用。

·17萬(wàn)字

會(huì)員

網(wǎng)絡(luò)對(duì)抗的前世今生

本書(shū)以網(wǎng)絡(luò)對(duì)抗的發(fā)展邏輯為主線，通過(guò)串聯(lián)一系列重要的里程碑，全面介紹現(xiàn)代網(wǎng)絡(luò)對(duì)抗從無(wú)到有、從社會(huì)邊緣走向視野中心的發(fā)展歷程。本書(shū)注重現(xiàn)實(shí)問(wèn)題導(dǎo)向，采用章回體結(jié)構(gòu)，將專業(yè)內(nèi)容通俗化，提高閱讀趣味性。同時(shí)，本書(shū)通過(guò)音頻媒體拓展閱讀場(chǎng)景，通過(guò)科學(xué)設(shè)置測(cè)試題構(gòu)建認(rèn)知閉環(huán)，使讀者高效理解網(wǎng)絡(luò)對(duì)抗的關(guān)鍵問(wèn)題和背景知識(shí)。

·11.1萬(wàn)字

會(huì)員

Web安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）

《Web安全與攻防入門(mén)很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行實(shí)操式的講解，使讀者對(duì)Web防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書(shū)共分為12章，包括Web安全快速入門(mén)、搭建Web安全測(cè)試環(huán)境、信息收集與踩點(diǎn)偵察、系統(tǒng)漏洞的掃描與修補(bǔ)、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無(wú)線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。

·9.3萬(wàn)字

會(huì)員

Mastering Reverse Engineering

Ifyouwanttoanalyzesoftwareinordertoexploititsweaknessesandstrengthenitsdefenses,thenyoushouldexplorereverseengineering.ReverseEngineeringisahackerfriendlytoolusedtoexposesecurityflawsandquestionableprivacypractices.Inthisbook,youwilllearnhowtoanalysesoftwareevenwithouthavingaccesstoitssourcecodeordesigndocuments.Youwillstartoffbylearningthelow-levellanguageusedtocommunicatewiththecomputerandthenmoveontocoveringreverseengineeringtechniques.Next,youwillexploreanalysistechniquesusingreal-worldtoolssuchasIDAProandx86dbg.Asyouprogressthroughthechapters,youwillwalkthroughusecasesencounteredinreverseengineering,suchasencryptionandcompression,usedtoobfuscatecode,andhowtotoidentifyandovercomeanti-debuggingandanti-analysistricks.Lastly,youwilllearnhowtoanalyseothertypesoffilesthatcontaincode.Bytheendofthisbook,youwillhavetheconfidencetoperformreverseengineering.

·6.4萬(wàn)字

會(huì)員

Mobile Security：How to Secure，Privatize，and Recover Your Devices

Learnhowtokeepyourselfsafeonlinewitheasy-to-followexamplesandreal-lifescenarios.WrittenbydevelopersatIBM,thisguideshouldbetheonlyresourceyouneedtokeepyourpersonalinformationprivate.MobilesecurityisoneofthemosttalkedaboutareasinI.T.todaywithdatabeingstolenfromsmartphonesandtabletsaroundtheworld.Makesureyou,andyourfamily,areprotectedwhentheygoonline.

·7.3萬(wàn)字

會(huì)員

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0：定級(jí)、測(cè)評(píng)、實(shí)施與運(yùn)維

網(wǎng)絡(luò)安全等級(jí)保護(hù)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)核心標(biāo)準(zhǔn)的要求及網(wǎng)絡(luò)安全建設(shè)要求，對(duì)網(wǎng)絡(luò)安全建設(shè)流程、安全評(píng)估和測(cè)評(píng)、物理安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全管理機(jī)構(gòu)和人員、運(yùn)維管理、云計(jì)算安全、移動(dòng)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等方面提出解決方案，并緊密結(jié)合工程實(shí)際，通過(guò)具體項(xiàng)目案例，介紹了網(wǎng)安全規(guī)劃設(shè)計(jì)方案，為網(wǎng)絡(luò)安全建設(shè)人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬(wàn)字

會(huì)員

工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)是繼移動(dòng)互聯(lián)網(wǎng)之后的經(jīng)濟(jì)機(jī)會(huì)之一，也是新基建的核心要素，在新基建下安全問(wèn)題亟待解決。本書(shū)以理論和實(shí)戰(zhàn)相結(jié)合的方式，深入研究并系統(tǒng)論述了工業(yè)互聯(lián)網(wǎng)安全方面的相關(guān)內(nèi)容，首先從通用安全方面（包括安全現(xiàn)狀、安全態(tài)勢(shì)、安全框架和安全相關(guān)政策標(biāo)準(zhǔn)）出發(fā)，接著重點(diǎn)探討了基于工業(yè)互聯(lián)網(wǎng)的威脅建模、攻擊檢測(cè)、安全測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，然后詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)安全防護(hù)，包括防護(hù)對(duì)象、防護(hù)模型和防護(hù)技術(shù)，最后探討了典型行業(yè)工業(yè)互聯(lián)網(wǎng)的安全解決方案。全書(shū)從通用安全、威脅建模、安全檢測(cè)、安全防護(hù)、安全案例幾個(gè)方面展開(kāi)講解，共14章，每章配有思考與練習(xí)，以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。本書(shū)既可作為工業(yè)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、信息安全和網(wǎng)絡(luò)空間安全等領(lǐng)域的科研人員和安全技術(shù)人員的參考書(shū)，也可作為高等院校工業(yè)互聯(lián)網(wǎng)安全課程的教材，以及對(duì)工業(yè)互聯(lián)網(wǎng)安全感興趣的讀者的學(xué)習(xí)用書(shū)。

·28.5萬(wàn)字

會(huì)員

信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估

《信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估》遵循“追本求源、防患于未然”的思想，從安全問(wèn)題的源頭著手，詳細(xì)介紹信息系統(tǒng)安全檢測(cè)及風(fēng)險(xiǎn)評(píng)估的核心理論及關(guān)鍵技術(shù)。全書(shū)共9章，內(nèi)容包括引言、信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及法規(guī)、安全檢測(cè)信息采集技術(shù)、安全漏洞檢測(cè)機(jī)理及技術(shù)、安全脆弱性檢測(cè)分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識(shí)別、風(fēng)險(xiǎn)評(píng)估工具及漏洞知識(shí)庫(kù)、信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)，最后，介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習(xí)題，以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。《信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材，也可作為信息系統(tǒng)安全評(píng)估及管理人員的技術(shù)參考書(shū)。

·9.6萬(wàn)字

會(huì)員

unidbg逆向工程：原理與實(shí)踐

內(nèi)容介紹這是一本從原理和實(shí)踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實(shí)現(xiàn)細(xì)節(jié)，而且詳細(xì)講解了如何用unidbg解決生產(chǎn)環(huán)境中的各種逆向工程難題。它是作者多年安全工作經(jīng)驗(yàn)的總結(jié)，得到了unidbg框架作者的高度評(píng)價(jià)和推薦。全書(shū)共31章，分為四個(gè)部分。第一部分（第1~3章）unidbg基礎(chǔ)主要介紹了unidbg的基本使用和操作，包括工作環(huán)境的準(zhǔn)備、so文件加載、簡(jiǎn)單補(bǔ)環(huán)境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實(shí)現(xiàn)通過(guò)源碼分析的方式對(duì)unidbg的原理與實(shí)現(xiàn)進(jìn)行了詳細(xì)的剖析，首先分析了Unicorn模擬linker實(shí)現(xiàn)so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實(shí)現(xiàn)，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補(bǔ)環(huán)境與模擬執(zhí)行實(shí)戰(zhàn)通過(guò)實(shí)戰(zhàn)案例講解了unidbg在生產(chǎn)環(huán)境中的使用，包括如I/O重定向、Debugger自吐，指針參數(shù)與Debugger、魔改Base64還原、使用unidbg動(dòng)態(tài)分析內(nèi)存中的數(shù)據(jù)、使用unidbg主動(dòng)調(diào)用fork進(jìn)程，并對(duì)補(bǔ)環(huán)境中的補(bǔ)環(huán)境入門(mén)、標(biāo)識(shí)記錄、設(shè)備風(fēng)控、補(bǔ)環(huán)境加強(qiáng)等進(jìn)行分析，指導(dǎo)讀者編寫(xiě)實(shí)際的補(bǔ)環(huán)境代碼，更好地將理論知識(shí)運(yùn)用于實(shí)踐中。第四部分（第27~31章）反制與生產(chǎn)環(huán)境部署。介紹了環(huán)境變量檢測(cè)、xHook框架檢測(cè)、JNI層常見(jiàn)函數(shù)處理等，對(duì)常規(guī)檢測(cè)進(jìn)行了總結(jié)，并介紹了在檢測(cè)之后如何把so部署到x86服務(wù)器上。這部分內(nèi)容對(duì)批量生產(chǎn)與對(duì)抗、大數(shù)據(jù)風(fēng)控非常有價(jià)值，對(duì)于打擊黑灰產(chǎn)、遏制網(wǎng)絡(luò)犯罪有著非常積極的意義。

·11.3萬(wàn)字

跳轉(zhuǎn)至頁(yè)

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字?jǐn)?shù)

更新時(shí)間

數(shù)據(jù)安全與流通：技術(shù)、架構(gòu)與實(shí)踐

電腦安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）

零信任安全：技術(shù)詳解與應(yīng)用實(shí)踐

CTF快速上手：PicoCTF真題解析（Web篇）

黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇(第2版)

SELinux System Administration

先進(jìn)云安全研究與實(shí)踐

Web代碼安全漏洞深度剖析

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解

可信計(jì)算3.0工程初步

動(dòng)態(tài)賦能網(wǎng)絡(luò)空間防御

白帽子講Web安全（紀(jì)念版）

網(wǎng)絡(luò)對(duì)抗的前世今生

Web安全與攻防入門(mén)很輕松（實(shí)戰(zhàn)超值版）

Mastering Reverse Engineering

Mobile Security：How to Secure，Privatize，and Recover Your Devices

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0：定級(jí)、測(cè)評(píng)、實(shí)施與運(yùn)維

工業(yè)互聯(lián)網(wǎng)安全

信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估

unidbg逆向工程：原理與實(shí)踐