官术网_书友最值得收藏!

Web安全攻防從入門到精通
會員

Web安全攻防從入門到精通

本書共21章,第1章到第6章講解入門知識,包括HTTP基本概念、工具實戰(zhàn)、信息收集、靶場搭建等內(nèi)容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業(yè)務(wù)邏輯漏洞等內(nèi)容;第21章是項目實戰(zhàn),模擬真實Web安全評估項目。

紅日安全 ·電腦安全 ·12.8萬字

物聯(lián)網(wǎng)安全
會員

物聯(lián)網(wǎng)安全

本書基于杭州安恒信息技術(shù)股份有限公司(以下簡稱安恒信息)恒星實驗室在物聯(lián)網(wǎng)安全領(lǐng)域的研究成果和經(jīng)驗,系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關(guān)理論知識及技術(shù)。全書共分為8章。第1章為物聯(lián)網(wǎng)安全導(dǎo)論,主要包括物聯(lián)網(wǎng)簡介、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)創(chuàng)新模式,以及物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風(fēng)險、框架與法規(guī),主要包括物聯(lián)網(wǎng)安全風(fēng)險與隱患、物聯(lián)網(wǎng)安全框架與參考模型,以及物聯(lián)網(wǎng)安全法律法規(guī)和標(biāo)準(zhǔn)。第3章為物聯(lián)網(wǎng)感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎(chǔ)、固件模擬、固件代碼安全漏洞、固件安全防護,以及物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例。第4章為物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全,主要包括網(wǎng)絡(luò)層安全概述,無線局域網(wǎng)安全、藍(lán)牙安全、ZigBee安全。第5章為物聯(lián)網(wǎng)應(yīng)用層安全,主要包括應(yīng)用層安全概述、應(yīng)用層安全技術(shù)、應(yīng)用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全。第6章為物聯(lián)網(wǎng)安全運維及生命周期,主要包括物聯(lián)網(wǎng)安全運維、物聯(lián)網(wǎng)安全應(yīng)急響應(yīng)及物聯(lián)網(wǎng)生命周期安全。第7章為物聯(lián)網(wǎng)安全保障案例,主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡(luò)安全解決方案。第8章為物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢,主要包括物聯(lián)網(wǎng)安全技術(shù)發(fā)展及物聯(lián)網(wǎng)安全新觀念。本書適合作為高等院校相關(guān)專業(yè)課程的參考用書,同時可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)、產(chǎn)品安全檢測等工作的專業(yè)人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬字

數(shù)據(jù)中心安全防護技術(shù)
會員

數(shù)據(jù)中心安全防護技術(shù)

數(shù)字經(jīng)濟是繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的又一主要經(jīng)濟形態(tài)。數(shù)據(jù)作為數(shù)字經(jīng)濟的核心生產(chǎn)要素,正深刻影響著世界各國經(jīng)濟與技術(shù)的發(fā)展,與此緊密相關(guān)的數(shù)據(jù)中心等關(guān)鍵信息基礎(chǔ)設(shè)施的安全問題已成為各國網(wǎng)絡(luò)與數(shù)據(jù)安全研究的核心。本書重點分析針對數(shù)據(jù)中心的安全威脅,包括注入攻擊、拒絕服務(wù)攻擊、中間人攻擊、APT攻擊和供應(yīng)鏈攻擊等,并介紹數(shù)據(jù)中心的安全防護技術(shù),如數(shù)據(jù)安全備份、數(shù)據(jù)災(zāi)難恢復(fù)和數(shù)據(jù)安全遷移等技術(shù)。從數(shù)據(jù)安全層面介紹常用的數(shù)據(jù)安全治理方法;從網(wǎng)絡(luò)空間安全層面介紹被動和主動防御技術(shù),并給出網(wǎng)絡(luò)安全評估常用模型與網(wǎng)絡(luò)攻防博弈模型。最后,總結(jié)在人工智能時代背景下,如何利用人工智能技術(shù),分別從網(wǎng)絡(luò)安全和數(shù)據(jù)安全治理層面賦能數(shù)據(jù)中心安全。

黃萬偉等 ·電腦安全 ·20.6萬字

智能制造的信息安全
會員

智能制造的信息安全

本書將面向圍繞數(shù)字化供應(yīng)鏈構(gòu)成的數(shù)據(jù)生態(tài)系統(tǒng),介紹數(shù)據(jù)流轉(zhuǎn)共享的新興技術(shù),同時結(jié)合其安全需求,介紹身份認(rèn)證、信任管理、數(shù)據(jù)保護、訪問控制、乃至區(qū)塊鏈技術(shù)在智能制造中的應(yīng)用,為智能制造領(lǐng)域的從業(yè)人員了解相關(guān)安全技術(shù)提供參考。

李暉等編著 ·電腦安全 ·13.7萬字

反黑風(fēng)暴:黑客社會工程學(xué)攻防演練
會員

反黑風(fēng)暴:黑客社會工程學(xué)攻防演練

本書以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語言,講述的具體內(nèi)容有:全面認(rèn)識社會工程學(xué)、無所不能的信息搜索、掃描工具應(yīng)用實戰(zhàn)、黑客常用入侵工具、商業(yè)竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網(wǎng)絡(luò)釣魚攻擊方式、跨網(wǎng)站攻擊技術(shù)、刨根問底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術(shù)、安全威脅防御技術(shù)等,使得讀者可以對黑客社會工程學(xué)攻擊與防護等具有代表性的技術(shù)有一個全面認(rèn)識。

武新華 李偉等編著 ·電腦安全 ·17.6萬字

黑客攻防從入門到精通(黑客與反黑工具篇·全新升級版)
會員

黑客攻防從入門到精通(黑客與反黑工具篇·全新升級版)

本書由淺入深、圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過程,內(nèi)容涵蓋:黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防工具、木馬攻防工具、網(wǎng)游與網(wǎng)吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網(wǎng)絡(luò)代理與追蹤工具、局域網(wǎng)黑客工具、遠(yuǎn)程控制工具、QQ聊天工具、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)工具、系統(tǒng)安全防護工具等一些應(yīng)用技巧,并通過一些綜合應(yīng)用案例,向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。

明月工作室 欒銘斌 ·電腦安全 ·16.5萬字

深入淺出隱私計算:技術(shù)解析與應(yīng)用實踐
會員

深入淺出隱私計算:技術(shù)解析與應(yīng)用實踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計算技術(shù)的著作,快速實現(xiàn)從入門到進階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗,是港交所隱私計算項目的深度參與者,工程實戰(zhàn)經(jīng)驗豐富。本書從隱私計算的安全保護技術(shù)和應(yīng)用技術(shù)兩個維度,深入淺出地講解了6大類隱私計算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實踐。全書共11章,分為4篇:第1篇基礎(chǔ)概念(第1~2章)講述隱私計算的基礎(chǔ)知識,為后續(xù)深入講解隱私計算原理和技術(shù)做鋪墊。第二篇安全保護技術(shù)(第3~8章)講述隱私計算技術(shù)中的各項安全保護技術(shù),包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識證明、差分隱私、可信執(zhí)行環(huán)境等隱私計算安全保護技術(shù)。每一項技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實踐案例。第三篇應(yīng)用技術(shù)(第9~10章)通過隱私保護集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個綜合案例講解了隱私計算安全保護技術(shù)的應(yīng)用。第四篇展望(第11章)介紹了隱私計算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進展,探討隱私計算技術(shù)的困境和發(fā)展前景。

李偉榮 ·電腦安全 ·10.9萬字

Learning Pentesting for Android Devices
會員

Learning Pentesting for Android Devices

Thisisaneasytofollowguide,fullofhandsonandrealworldexamplesofapplications.Eachofthevulnerabilitiesdiscussedinthebookisaccompaniedwiththepracticalapproachtothevulnerability,andtheunderlyingsecurityissue.ThisbookisintendedforallthosewhoarelookingtogetstartedinAndroidsecurityorAndroidapplicationpenetrationtesting.Youdon’tneedtobeanAndroiddevelopertolearnfromthisbook,butitishighlyrecommendedthatdevelopershavesomeexperienceinordertolearnhowtocreatesecureapplicationsforAndroid.

Aditya Gupta ·電腦安全 ·2.9萬字

數(shù)據(jù)安全實踐指南
會員

數(shù)據(jù)安全實踐指南

相較于傳統(tǒng)網(wǎng)絡(luò)安全,數(shù)據(jù)安全的標(biāo)準(zhǔn)化起步時間較晚,目前業(yè)內(nèi)尚無完整、成熟的可借鑒技術(shù)落地方案。缺乏數(shù)據(jù)安全視角下有效的安全實踐思路,使得大量組織在數(shù)據(jù)安全建設(shè)方面目前仍處于“摸石頭過河”的狀態(tài),嚴(yán)重耗費了組織的人力、物力以及本不富余的安全資源。鑒于此,美創(chuàng)科技積極組織數(shù)據(jù)安全從業(yè)專家基于多年的數(shù)據(jù)安全治理經(jīng)驗著成本書,書中內(nèi)容以GB/T37988—2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》和《數(shù)據(jù)安全能力建設(shè)實施指南》為依據(jù),對數(shù)據(jù)安全全生命周期過程域逐一進行解讀,并提供實踐建議,總結(jié)歸納DSMM全部要求,整合生成基于數(shù)據(jù)安全風(fēng)險評估的量化觀察指標(biāo)和建議實踐目標(biāo),以期引導(dǎo)組織進行數(shù)據(jù)安全有序化、實效化建設(shè)和發(fā)展。

劉雋良等編著 ·電腦安全 ·27.4萬字

Kali Linux 2018:Assuring Security by Penetration Testing
會員

Kali Linux 2018:Assuring Security by Penetration Testing

KaliLinuxisacomprehensivepenetrationtestingplatformwithadvancedtoolstoidentify,detect,andexploitthevulnerabilitiesuncoveredinthetargetnetworkenvironment.WithKaliLinux,youcanapplytheappropriatetestingmethodologywithdefinedbusinessobjectivesandascheduledtestplan,resultinginsuccessfulpenetrationtestingprojectengagement.ThisfourtheditionofKaliLinux2018:AssuringSecuritybyPenetrationTestingstartswiththeinstallationofKaliLinux.Youwillbeabletocreateafulltestenvironmenttosafelypracticescanning,vulnerabilityassessment,andexploitation.You’llexploretheessentialsofpenetrationtestingbycollectingrelevantdataonthetargetnetworkwiththeuseofseveralfootprintinganddiscoverytools.Asyoumakeyourwaythroughthechapters,you’llfocusonspecifichostsandservicesviascanningandrunvulnerabilityscanstodiscovervariousrisksandthreatswithinthetarget,whichcanthenbeexploited.Intheconcludingchapters,you’llapplytechniquestoexploittargetsystemsinordertogainaccessandfindawaytomaintainthataccess.You’llalsodiscovertechniquesandtoolsforassessingandattackingdevicesthatarenotphysicallyconnectedtothenetwork,includingwirelessnetworks.Bytheendofthisbook,youwillbeabletouseNetHunter,themobileversionofKaliLinux,andwriteadetailedreportbasedonyourfindings.

Shiva V. N Parasram Alex Samm Damian Boodoo Gerard Johansen Lee Allen Tedi Heriyanto Shakeel Ali ·電腦安全 ·8.7萬字

信息安全導(dǎo)論(第2版)
會員

信息安全導(dǎo)論(第2版)

本書介紹信息安全的基本概念、數(shù)學(xué)模型和基礎(chǔ)理論,并從數(shù)據(jù)加密保護及密鑰管理、數(shù)字簽名、身份識別及認(rèn)證、訪問控制、信息流安全分析及安全保障方法等方面全面介紹信息安全的相關(guān)技術(shù)和手段。而且,本書以網(wǎng)絡(luò)安全作為主線介紹信息安全在網(wǎng)絡(luò)環(huán)境中所面臨的挑戰(zhàn)、應(yīng)對存在的安全問題的措施以及信息安全技術(shù)在物聯(lián)網(wǎng)、智慧城市等方面的建設(shè)應(yīng)用。

趙斌 何涇沙 王梁 王玉鋒編著 ·電腦安全 ·26.6萬字

Android Application Security Essentials
會員

Android Application Security Essentials

AndroidApplicationSecurityEssentialsispackedwithexamples,screenshots,illustrations,andrealworldusecasestosecureyourappstherightway.Ifyouarelookingforguidanceanddetailedinstructionsonhowtosecureappdata,thenthisbookisforyou.Developers,architects,managers,andtechnologistswhowishtoenhancetheirknowledgeofAndroidsecuritywillfindthisbookinteresting.SomepriorknowledgeofdevelopmentontheAndroidstackisdesirablebutnotrequired.

Pragati Ogal Rai ·電腦安全 ·4.9萬字

云計算安全
會員

云計算安全

本書是“網(wǎng)絡(luò)空間安全系列叢書”之一。作為中國科學(xué)院大學(xué)研究生教材,本書系統(tǒng)、完整地講解云計算安全體系,包括云計算基本概念、云計算面臨的風(fēng)險、云計算基礎(chǔ)設(shè)施安全、云存儲與數(shù)據(jù)安全、云計算應(yīng)用安全、云計算安全管理、云計算安全標(biāo)準(zhǔn)、云計算風(fēng)險管理與合規(guī)要求,以及云計算安全實踐。

陳馳 ·電腦安全 ·28.4萬字

網(wǎng)絡(luò)空間安全通識教程
會員

網(wǎng)絡(luò)空間安全通識教程

本書作為浙江省教育廳網(wǎng)絡(luò)安全高中先修課程項目的配套教程,內(nèi)容涵蓋了網(wǎng)絡(luò)空間安全基本概念及相關(guān)技術(shù)、人才、法律等現(xiàn)狀,網(wǎng)絡(luò)協(xié)議基礎(chǔ),密碼學(xué)基礎(chǔ)及應(yīng)用,網(wǎng)絡(luò)安全防范技術(shù)基礎(chǔ),操作系統(tǒng)安全,數(shù)據(jù)與內(nèi)容安全,互聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全,新技術(shù)安全,各類網(wǎng)絡(luò)安全競技比賽介紹等,還介紹了區(qū)塊鏈、人工智能、大數(shù)據(jù)等最新的技術(shù)面臨的安全問題等。

陳鐵明 ·電腦安全 ·12.6萬字

黑客攻防從入門到精通(社會工程學(xué)篇)
會員

黑客攻防從入門到精通(社會工程學(xué)篇)

本書主要內(nèi)容包括黑客攻防基礎(chǔ)知識、Windows系統(tǒng)中的命令行基礎(chǔ)、黑客常用的Windows網(wǎng)絡(luò)命令、常見的黑客攻擊方式、掃描與嗅探攻防、病毒攻防技術(shù)、木馬攻防技術(shù)、Windows系統(tǒng)漏洞攻防、手機黑客攻防、WiFi攻防、Windows系統(tǒng)編程基礎(chǔ)、局域網(wǎng)攻防、后門技術(shù)攻防、遠(yuǎn)程控制技術(shù)、密碼攻防、網(wǎng)游與網(wǎng)吧攻防、網(wǎng)站腳本入侵與防范、QQ賬號及電子郵件攻防、黑客入侵檢測技術(shù)、網(wǎng)絡(luò)代理與追蹤技術(shù)、入侵痕跡清除技術(shù)、網(wǎng)絡(luò)支付工具安全防護、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)、計算機安全防護等內(nèi)容。本書內(nèi)容豐富全面,圖文并茂,深入淺出,面向廣大網(wǎng)絡(luò)愛好者,同時可作為一本速查手冊,也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

明月工作室 閆珊珊 ·電腦安全 ·16.3萬字

信息安全風(fēng)險管理與實踐
會員

信息安全風(fēng)險管理與實踐

本書從信息安全風(fēng)險管理的基本概念入手,以信息安全風(fēng)險管理標(biāo)準(zhǔn):ISO/IEC27005《信息技術(shù)—安全技術(shù)—信息安全風(fēng)險管理》為主線,全面介紹了信息安全風(fēng)險管理相關(guān)國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn);詳細(xì)介紹了信息安全風(fēng)險管理的環(huán)境建立,發(fā)展戰(zhàn)略和業(yè)務(wù)識別,資產(chǎn)識別,威脅識別,脆弱性識別,已有安全措施識別;還介紹了風(fēng)險分析,風(fēng)險評價及風(fēng)險評估輸出,風(fēng)險處置,溝通與咨詢、監(jiān)視與評審等內(nèi)容;并給出了信息安全風(fēng)險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網(wǎng)絡(luò)脆弱性識別、系統(tǒng)脆弱性識別、應(yīng)用脆弱性識別、數(shù)據(jù)脆弱性識別和管理脆弱性識別等內(nèi)容。本書力圖通過小案例與綜合實例,理論聯(lián)系實踐,使讀者了解、掌握和運用信息安全風(fēng)險管理的理論與實踐方法。本書是信息安全保障人員認(rèn)證信息安全風(fēng)險管理方向的培訓(xùn)教材,面向政府部門、企事業(yè)單位從事信息安全風(fēng)險管理或風(fēng)險評估的專業(yè)人員,也適用于信息安全專業(yè)人士、大學(xué)生或?qū)π畔踩L(fēng)險管理感興趣的讀者使用。

曹雅斌等主編 ·電腦安全 ·29.1萬字

網(wǎng)絡(luò)安全防御技術(shù)與實踐
會員

網(wǎng)絡(luò)安全防御技術(shù)與實踐

在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)中,網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)攻防的前線。防火墻、IPS、Anti-DDoS、安全沙箱等網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)安全防御活動中扮演著重要的角色。本書以HCIP-Security和HCIE-Security認(rèn)證考試大綱為依托,介紹常見的網(wǎng)絡(luò)安全防御技術(shù),包括用戶管理、加密流量檢測、內(nèi)容過濾、入侵防御、反病毒、DDoS攻擊防范和安全沙箱。通過介紹技術(shù)的產(chǎn)生背景、實現(xiàn)原理和配置方法,幫助讀者掌握網(wǎng)絡(luò)安全防御技術(shù)與實踐。本書是學(xué)習(xí)和了解網(wǎng)絡(luò)安全防御技術(shù)的實用指南,內(nèi)容全面、通俗易懂、實用性強,適合網(wǎng)絡(luò)規(guī)劃工程師、網(wǎng)絡(luò)技術(shù)支持工程師、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全相關(guān)專業(yè)的師生閱讀。

李學(xué)昭主編 ·電腦安全 ·17萬字

VMware vCloud Security
會員

VMware vCloud Security

VMwarevCloudSecurityprovidesthereaderwithindepthknowledgeandpracticalexercisessufficienttoimplementasecuredprivatecloudusingVMwarevCloudDirectorandvCloudNetworkingandSecurity.ThisbookisprimarilyfortechnicalprofessionalswithsystemadministrationandsecurityadministrationskillswithsignificantVMwarevCloudexperiencewhowanttolearnaboutadvancedconceptsofvCloudsecurityandcompliance.

Prasenjit Sarkar ·電腦安全 ·1.8萬字

Building Virtual Pentesting Labs for Advanced Penetration Testing
會員

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

Kevin Cardwell ·電腦安全 ·9.6萬字

FreeRTOS內(nèi)核實現(xiàn)與應(yīng)用開發(fā)實戰(zhàn)指南:基于STM32
會員

FreeRTOS內(nèi)核實現(xiàn)與應(yīng)用開發(fā)實戰(zhàn)指南:基于STM32

本書基于野火STM32全系列開發(fā)板介紹FreeRTOS內(nèi)核實現(xiàn)與應(yīng)用開發(fā),全書分為兩部分:第一部分教你如何從Q到1把FreeRTOS內(nèi)核寫出來,從底層的匯編開始,講解任務(wù)如何定義、如何切換,還講解了阻塞延時如何實現(xiàn)、如何支持多優(yōu)先級、如何實現(xiàn)定時器以及時間片等FreeRTOS的核心知識點;第二部分則講解FreeRTOS內(nèi)核組件的應(yīng)用以及如何使用FreeRTOS進行多任務(wù)編程。

劉火良 楊森 ·電腦安全 ·21.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 颍上县| 井冈山市| 滕州市| 鄄城县| 涡阳县| 河南省| 溆浦县| 定日县| 安平县| 郴州市| 临夏市| 漠河县| 余干县| 永丰县| 休宁县| 偃师市| 大渡口区| 兰考县| 延寿县| 德惠市| 莱芜市| 亳州市| 广灵县| 伊吾县| 鹤山市| 鄢陵县| 仙游县| 洪洞县| 泽州县| 兴安盟| 呼图壁县| 沙雅县| 灵丘县| 凤山县| 灯塔市| 鹤山市| 新源县| 炉霍县| 勃利县| 张掖市| 龙岩市|