pg麻将胡了很黑咋办

本書主要介紹Web安全理論及實(shí)戰(zhàn)應(yīng)用，從Web安全基礎(chǔ)入手，深入剖析Web安全漏洞的原理，并通過實(shí)戰(zhàn)分析對(duì)Web安全漏洞的原理進(jìn)行深度刻畫，加深讀者對(duì)Web安全漏洞原理的認(rèn)識(shí)，進(jìn)而幫讀者全方位了解Web安全漏洞原理的本質(zhì)。本書以獨(dú)特的角度對(duì)Web安全漏洞的原理進(jìn)行刻畫，使讀者能融會(huì)貫通、舉一反三。本書主要面向高校計(jì)算機(jī)專業(yè)、信息安全專業(yè)、網(wǎng)絡(luò)空間安全專業(yè)的學(xué)生及熱愛網(wǎng)絡(luò)安全的讀者。

·5.7萬字

會(huì)員

網(wǎng)絡(luò)異常流量與行為分析

基于行為分析的網(wǎng)絡(luò)流量異常檢測(cè)是當(dāng)前網(wǎng)絡(luò)安全中的熱點(diǎn)研究方向，本書基于大數(shù)據(jù)和圖技術(shù)，圍繞異常行為輪廓構(gòu)建和網(wǎng)絡(luò)異常檢測(cè)及其優(yōu)化問題涉及的若干個(gè)關(guān)鍵技術(shù)展開介紹，使讀者了解基于大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)流量異常的檢測(cè)和預(yù)警。

·9.6萬字

會(huì)員

信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用

本書將以“一個(gè)中心”管理下的“三重保護(hù)”體系為基礎(chǔ)，介紹了符合信息系統(tǒng)等級(jí)保護(hù)要求的安全保護(hù)環(huán)境的體系結(jié)構(gòu)，包括安全計(jì)算環(huán)境子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)、安全通信網(wǎng)絡(luò)子系統(tǒng)、系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、安全審計(jì)子系統(tǒng)和典型應(yīng)用子系統(tǒng)、構(gòu)成安全體系結(jié)構(gòu)的各子系統(tǒng)的接口及交互關(guān)系七個(gè)安全子系統(tǒng)。本書主要介紹安全管理和訪問控制實(shí)施與執(zhí)行中各子系統(tǒng)間的協(xié)作處理流程，典型應(yīng)用子系統(tǒng)與計(jì)算環(huán)境子系統(tǒng)之間的系統(tǒng)調(diào)用接口，其它子系統(tǒng)間的傳輸協(xié)議，各子系統(tǒng)間接口協(xié)議的定義，以及傳輸數(shù)據(jù)包格式的規(guī)范等。

·26萬字

會(huì)員

機(jī)器學(xué)習(xí)互聯(lián)網(wǎng)業(yè)務(wù)安全實(shí)踐

互聯(lián)網(wǎng)產(chǎn)業(yè)正在從IT時(shí)代邁入DT時(shí)代（數(shù)據(jù)時(shí)代），同時(shí)互聯(lián)網(wǎng)產(chǎn)業(yè)的繁榮也催生了黑灰產(chǎn)這樣的群體。那么，在數(shù)據(jù)時(shí)代應(yīng)該如何應(yīng)對(duì)互聯(lián)網(wǎng)業(yè)務(wù)安全威脅？機(jī)器學(xué)習(xí)技術(shù)在互聯(lián)網(wǎng)業(yè)務(wù)安全領(lǐng)域的應(yīng)用正是答案。本書首先從機(jī)器學(xué)習(xí)技術(shù)的原理入手，自成體系地介紹了機(jī)器學(xué)習(xí)的基礎(chǔ)知識(shí)，從數(shù)學(xué)的角度揭示了算法模型背后的基本原理；然后介紹了互聯(lián)網(wǎng)業(yè)務(wù)安全所涉及的重要業(yè)務(wù)場(chǎng)景，以及機(jī)器學(xué)習(xí)技術(shù)在這些場(chǎng)景中的應(yīng)用實(shí)踐；最后介紹了如何應(yīng)用互聯(lián)網(wǎng)技術(shù)棧來建設(shè)業(yè)務(wù)安全技術(shù)架構(gòu)。作者根據(jù)多年的一線互聯(lián)網(wǎng)公司從業(yè)經(jīng)驗(yàn)給出了很多獨(dú)到的見解，供讀者參考。

·18.5萬字

會(huì)員

網(wǎng)絡(luò)安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

《網(wǎng)絡(luò)安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》在分析用戶進(jìn)行黑客防御中迫切需要用到或迫切想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行“傻瓜”式的講解，使讀者對(duì)網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)了解，能夠更好地防范黑客的攻擊。《網(wǎng)絡(luò)安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》共為14章，包括網(wǎng)絡(luò)安全快速入門、搭建網(wǎng)絡(luò)安全測(cè)試環(huán)境、認(rèn)識(shí)DOS窗口與DOS命令、木馬病毒的查殺與預(yù)防、網(wǎng)絡(luò)中的踩點(diǎn)偵察與漏洞掃描、系統(tǒng)遠(yuǎn)程控制的安全防護(hù)、網(wǎng)絡(luò)欺騙與數(shù)據(jù)嗅探技術(shù)、網(wǎng)絡(luò)賬號(hào)及密碼的安全防護(hù)、流氓軟件與間諜軟件的清理、使用局域網(wǎng)安全防護(hù)工具、無線網(wǎng)絡(luò)的組建與安全防護(hù)、進(jìn)程與注冊(cè)表的安全防護(hù)、計(jì)算機(jī)系統(tǒng)的安全防護(hù)策略、信息追蹤與入侵痕跡的清理等內(nèi)容。另外，《網(wǎng)絡(luò)安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》贈(zèng)送同步教學(xué)微視頻、精美教學(xué)幻燈片、教學(xué)大綱和其他相關(guān)資源供讀者學(xué)習(xí)和使用。《網(wǎng)絡(luò)安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，還可作為大學(xué)、中專院校相關(guān)專業(yè)的參考用書。

·10.2萬字

會(huì)員

信息安全導(dǎo)論（在線實(shí)驗(yàn)+在線自測(cè)）

本書分為9章，主要內(nèi)容包括信息安全概述、操作系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、移動(dòng)互聯(lián)網(wǎng)終端安全、云計(jì)算及其安全、大數(shù)據(jù)及其安全和隱私保護(hù)。同時(shí)，本書提供在線實(shí)驗(yàn)資源，可以幫助學(xué)生掌握一定的實(shí)戰(zhàn)技能。本書可以作為高校信息安全、網(wǎng)絡(luò)空間安全和計(jì)算機(jī)等相關(guān)專業(yè)的教材，也可作為社會(huì)從業(yè)人員自學(xué)的參考資料。

·13.4萬字

會(huì)員

電腦黑客攻防技巧

本書以技巧的形式詳細(xì)解讀了黑客攻擊與防范的相關(guān)知識(shí)，主要內(nèi)容包括：黑客基礎(chǔ)知識(shí)、黑客常用命令與工具、Windows系統(tǒng)安全防范、信息收集與漏洞掃描、密碼攻防、遠(yuǎn)程控制攻防、網(wǎng)絡(luò)攻防、QQ和E-mail攻防、木馬攻防、防范電腦病毒、防范間諜軟件與流氓軟件以及手機(jī)攻防等知識(shí)。本書內(nèi)容豐富、結(jié)構(gòu)清晰、語言簡(jiǎn)練，結(jié)合當(dāng)前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問題，圖文并茂的講解了電腦系統(tǒng)、網(wǎng)絡(luò)、QQ、電子郵箱等方面的攻防技巧。本書不但適合喜愛黑客知識(shí)的初學(xué)者，同樣適合所有關(guān)心電腦及個(gè)人信息安全的用戶。

·12.7萬字

會(huì)員

網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)能力指南（套裝共9冊(cè)）

近年來，隨著互聯(lián)網(wǎng)的發(fā)展，我國(guó)進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)安全的治理，國(guó)家陸續(xù)出臺(tái)相關(guān)法律法規(guī)和安全保護(hù)條例，明確以保障關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)，構(gòu)建整體、主動(dòng)、精準(zhǔn)、動(dòng)態(tài)防御的網(wǎng)絡(luò)安全體系。本套書以九維彩虹模型為核心要素，分別從網(wǎng)絡(luò)安全運(yùn)營(yíng)（白隊(duì)）、網(wǎng)絡(luò)安全體系架構(gòu)（黃隊(duì)）、藍(lán)隊(duì)“技戰(zhàn)術(shù)”（藍(lán)隊(duì)）、紅隊(duì)“武器庫”（紅隊(duì)）、網(wǎng)絡(luò)安全應(yīng)急取證技術(shù)（青隊(duì)）、網(wǎng)絡(luò)安全人才培養(yǎng)（橙隊(duì)）、紫隊(duì)視角下的攻防演練（紫隊(duì)）、時(shí)變之應(yīng)與安全開發(fā)（綠隊(duì)）、威脅情報(bào)驅(qū)動(dòng)企業(yè)網(wǎng)絡(luò)防御（暗隊(duì)）九個(gè)方面，全面講解企業(yè)安全體系建設(shè)，解密彩虹團(tuán)隊(duì)非凡實(shí)戰(zhàn)能力。

·80.4萬字

會(huì)員

網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)實(shí)用手冊(cè)

本書以總體國(guó)家安全觀為根本遵循，對(duì)網(wǎng)絡(luò)安全評(píng)估方法進(jìn)行了詳細(xì)介紹，基于《中華人民網(wǎng)絡(luò)安全法》《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系，以及金融、電力和廣電等行業(yè)和大數(shù)據(jù)、密碼應(yīng)用測(cè)評(píng)等專業(yè)近年來的應(yīng)用實(shí)踐，系統(tǒng)全面地設(shè)計(jì)和構(gòu)建了網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)體系。本書面向政府、企業(yè)、行業(yè)協(xié)會(huì)、科研院所、高等院校和網(wǎng)絡(luò)安全專業(yè)測(cè)評(píng)咨詢服務(wù)機(jī)構(gòu)的領(lǐng)導(dǎo)者、管理者和技術(shù)從業(yè)者，是網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者和管理者的履責(zé)指引，是網(wǎng)絡(luò)安全測(cè)評(píng)咨詢服務(wù)從業(yè)者的實(shí)戰(zhàn)手冊(cè)，也適合作為各類院校網(wǎng)絡(luò)空間安全專業(yè)師生的教材或參考書。

·5.2萬字

會(huì)員

RESTful Java Web Services Security

Asequentialandeasy-to-followguidewhichallowsyoutounderstandtheconceptsrelatedtosecuringwebapps/servicesquicklyandefficiently,sinceeachtopicisexplainedanddescribedwiththehelpofanexampleandinastep-by-stepmanner,helpingyoutoeasilyimplementtheexamplesinyourownprojects.ThisbookisintendedforwebapplicationdeveloperswhouseRESTfulwebservicestopowertheirwebsites.PriorknowledgeofRESTfulisnotmandatory,butwouldbeadvisable.

·2.5萬字

會(huì)員

網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐

在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)中，網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)攻防的前線。防火墻、IPS、Anti-DDoS、安全沙箱等網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)安全防御活動(dòng)中扮演著重要的角色。本書以HCIP-Security和HCIE-Security認(rèn)證考試大綱為依托，介紹常見的網(wǎng)絡(luò)安全防御技術(shù)，包括用戶管理、加密流量檢測(cè)、內(nèi)容過濾、入侵防御、反病毒、DDoS攻擊防范和安全沙箱。通過介紹技術(shù)的產(chǎn)生背景、實(shí)現(xiàn)原理和配置方法，幫助讀者掌握網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐。本書是學(xué)習(xí)和了解網(wǎng)絡(luò)安全防御技術(shù)的實(shí)用指南，內(nèi)容全面、通俗易懂、實(shí)用性強(qiáng)，適合網(wǎng)絡(luò)規(guī)劃工程師、網(wǎng)絡(luò)技術(shù)支持工程師、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全相關(guān)專業(yè)的師生閱讀。

·17萬字

會(huì)員

網(wǎng)絡(luò)靶場(chǎng)與攻防演練

《網(wǎng)絡(luò)靶場(chǎng)與攻防演練》全面闡述了網(wǎng)絡(luò)靶場(chǎng)與攻防演練的基礎(chǔ)理論、重要技術(shù)與實(shí)施要點(diǎn)，梳理了網(wǎng)絡(luò)靶場(chǎng)的演進(jìn)脈絡(luò)與發(fā)展趨勢(shì)，總結(jié)了網(wǎng)絡(luò)靶場(chǎng)的常見類型與應(yīng)用模式，圍繞實(shí)現(xiàn)主流網(wǎng)絡(luò)靶場(chǎng)所需的關(guān)鍵技術(shù)地圖、系統(tǒng)平臺(tái)、核心能力、建設(shè)路徑和運(yùn)營(yíng)模式，結(jié)合具體案例進(jìn)行了深入淺出的分析講解與詳細(xì)指導(dǎo)。為了使讀者能更準(zhǔn)確地把握網(wǎng)絡(luò)靶場(chǎng)的實(shí)際功能，本書以網(wǎng)絡(luò)靶場(chǎng)運(yùn)作的核心業(yè)務(wù)——攻防演練為主線，以點(diǎn)帶面，從活動(dòng)策劃到組織實(shí)施，從平臺(tái)構(gòu)建到風(fēng)險(xiǎn)管控，從指揮調(diào)度到成果應(yīng)用，提供了較為系統(tǒng)全面的操作說明。全書在內(nèi)容編排上充分考慮到既能讓讀者多了解網(wǎng)絡(luò)靶場(chǎng)與攻防演練的相關(guān)背景知識(shí)，也能按圖索驥，便捷地定位到自己感興趣的部分進(jìn)行閱讀，盡快在與自己相關(guān)的網(wǎng)絡(luò)安全工作里把網(wǎng)絡(luò)靶場(chǎng)與攻防演練應(yīng)用起來。本書的讀者對(duì)象為網(wǎng)絡(luò)安全治理與監(jiān)管人員、網(wǎng)絡(luò)安全相關(guān)專業(yè)院校師生與研究機(jī)構(gòu)人員、關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)信息安全從業(yè)人員，以及廣大的網(wǎng)絡(luò)安全技術(shù)愛好者。

·22.5萬字

會(huì)員

網(wǎng)絡(luò)空間安全實(shí)驗(yàn)

《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》是《網(wǎng)絡(luò)空間安全導(dǎo)論》的配套實(shí)驗(yàn)教材。《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》共17個(gè)實(shí)驗(yàn)，包括操作系統(tǒng)安全配置、Windows10防火墻的使用、個(gè)人軟件防火墻的使用、SuperScan網(wǎng)絡(luò)端口掃描、流光綜合掃描與安全評(píng)估、ShadowSecurityScanner掃描器的使用、冰河木馬實(shí)驗(yàn)、DoS/DDoS攻擊實(shí)驗(yàn)、SAMInside賬戶口令破解實(shí)驗(yàn)、LC5賬戶口令破解實(shí)驗(yàn)、Wireshark網(wǎng)絡(luò)分析器的使用、Sniffer網(wǎng)絡(luò)分析器的使用、文件恢復(fù)工具EasyRecovery的使用、入侵檢測(cè)系統(tǒng)Snort的安裝與配置、Linux操作系統(tǒng)下基于OpenSSL的密碼學(xué)實(shí)驗(yàn)、郵箱密碼破解實(shí)驗(yàn)、PGP軟件的使用。《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》既可作為高等院校計(jì)算機(jī)類、信息類專業(yè)網(wǎng)絡(luò)安全相關(guān)的實(shí)驗(yàn)課程教材，也可供軟件開發(fā)工程師、軟件測(cè)試工程師、信息安全工程師、信息安全架構(gòu)師等專業(yè)人士參考和使用。

·4.8萬字

會(huì)員

安全防御入門手冊(cè)

信息技術(shù)在為我們提供便利的同時(shí)，也給了不法分子可乘之機(jī)。事實(shí)上，在網(wǎng)絡(luò)安全領(lǐng)域，時(shí)時(shí)刻刻上演著“攻擊”與“防御”。面對(duì)日益嚴(yán)峻的安全挑戰(zhàn)，組織是否做好了萬全的準(zhǔn)備？身處信息安全職位的你，能否肩負(fù)起提高基礎(chǔ)設(shè)施安全性的重任？這本務(wù)實(shí)的指南能夠給你更好的答案。本書系統(tǒng)地討論了信息安全的方方面面，重點(diǎn)介紹風(fēng)險(xiǎn)防范與問題解決的相關(guān)知識(shí)和具體舉措，能夠幫助你建立起成熟的安全防御體系，以從容應(yīng)對(duì)各種風(fēng)險(xiǎn)與挑戰(zhàn)。

·12.6萬字

會(huì)員

網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)基礎(chǔ)

本書基于網(wǎng)絡(luò)空間安全攻防實(shí)戰(zhàn)的創(chuàng)新視角，全面系統(tǒng)地介紹網(wǎng)絡(luò)空間安全技術(shù)基礎(chǔ)、專業(yè)工具、方法技能等，闡釋了網(wǎng)絡(luò)空間安全的基本特點(diǎn)，涵蓋了網(wǎng)絡(luò)空間安全的應(yīng)用技術(shù)，探討了網(wǎng)絡(luò)空間安全的發(fā)展方向。本書分為4部分，共18章內(nèi)容。一部,介紹網(wǎng)絡(luò)空間安全基本特點(diǎn)及現(xiàn)狀；二部分介紹相應(yīng)的虛擬實(shí)戰(zhàn)環(huán)境以及常見的攻防和CTF技能等；第三部分具體介紹社會(huì)工程學(xué)、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、無線安全、數(shù)據(jù)安全等實(shí)戰(zhàn)基礎(chǔ)內(nèi)容；第四部分介紹云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等計(jì)算環(huán)境下的安全技術(shù)問題及威脅情報(bào)、態(tài)勢(shì)感知等新方法。全書內(nèi)容詳實(shí)，具有較強(qiáng)的理論和實(shí)用參考價(jià)值，另配有網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)技能在線演練平臺(tái)及其實(shí)訓(xùn)教程。本書旨在系統(tǒng)地提高網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)技能及防御知識(shí)，適用于網(wǎng)絡(luò)空間安全或計(jì)算機(jī)相關(guān)專業(yè)的大專院校師生、網(wǎng)絡(luò)安全技術(shù)開發(fā)和服務(wù)從業(yè)者、網(wǎng)絡(luò)安全技術(shù)愛好者。

·19.8萬字

會(huì)員

防火墻和VPN技術(shù)與實(shí)踐

本書以HCIP-Security和HCIE-Security認(rèn)證考試大綱為依托，介紹了防火墻和VPN的關(guān)鍵技術(shù)，包括安全策略、NAT、雙機(jī)熱備、虛擬系統(tǒng)、鏈路負(fù)載均衡、服務(wù)器負(fù)載均衡、L2TPVPN、IPSecVPN和SSLVPN。本書詳細(xì)介紹了每一種技術(shù)的產(chǎn)生背景、技術(shù)實(shí)現(xiàn)原理、配置方法，旨在幫助讀者掌握組建安全通信基礎(chǔ)設(shè)施的技術(shù)和能力，順利通過認(rèn)證考試。本書是學(xué)習(xí)和了解網(wǎng)絡(luò)安全技術(shù)的實(shí)用指南，內(nèi)容全，通俗易懂，實(shí)用性強(qiáng)，適合網(wǎng)絡(luò)規(guī)劃工程師、網(wǎng)絡(luò)技術(shù)支持工程師、網(wǎng)絡(luò)管理員以及想了解網(wǎng)絡(luò)安全技術(shù)的讀者閱讀。

·22.1萬字

會(huì)員

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基礎(chǔ)理論及關(guān)鍵技術(shù)

本書介紹了網(wǎng)絡(luò)安全應(yīng)急響應(yīng)方面的應(yīng)對(duì)舉措，還介紹了我國(guó)應(yīng)急響應(yīng)體系與機(jī)構(gòu)建設(shè)和網(wǎng)絡(luò)安全方面的法律法規(guī)，并對(duì)應(yīng)急響應(yīng)所涉及的基礎(chǔ)理論和關(guān)鍵技術(shù)進(jìn)行了重點(diǎn)闡述，希望能幫助從業(yè)人員全面了解國(guó)內(nèi)外有關(guān)應(yīng)急響應(yīng)的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)及規(guī)范、關(guān)鍵技術(shù)原理及應(yīng)用。本書注重理論和實(shí)踐相結(jié)合，通過案例分析和工具使用，幫助讀者加深對(duì)理論的理解，也有助于提高讀者的動(dòng)手操作能力。本書主要針對(duì)網(wǎng)絡(luò)安全專業(yè)的從業(yè)者、學(xué)生、愛好者。

·18.2萬字

會(huì)員

ATT＆CK框架實(shí)踐指南

過去，入侵檢測(cè)能力的度量是個(gè)公認(rèn)的行業(yè)難題，各個(gè)企業(yè)得安全負(fù)責(zé)人每年在入侵防護(hù)上都投入大量費(fèi)用，但幾乎沒有人能回答CEO的問題：“買了這么多產(chǎn)品，我們的入侵防御和檢測(cè)能力到底怎么樣，能不能防住黑客？”這個(gè)問題很難回答，核心原因是缺乏一個(gè)明確的、可衡量、可落地的標(biāo)準(zhǔn)。所以，防守方對(duì)于入侵檢測(cè)通常會(huì)陷入不可知和不確定的狀態(tài)中，既說不清自己的能力高低，也無法有效彌補(bǔ)自己的短板。MitreATT&CK的出現(xiàn)解決了這個(gè)行業(yè)難題。它給了我們一把尺子，讓我們可以用統(tǒng)一的標(biāo)準(zhǔn)去衡量自己的防御和檢測(cè)能力。ATT&CK并非一個(gè)學(xué)院派的理論框架，而是來源于實(shí)戰(zhàn)。安全從業(yè)者們?cè)陂L(zhǎng)期的攻防對(duì)抗，攻擊溯源，攻擊手法分析的過程中，逐漸提煉總結(jié)，形成了實(shí)用性強(qiáng)、可落地、說得清道得明的體系框架。這個(gè)框架是先進(jìn)的、充滿生命力的，而且具備非常高的使用價(jià)值。青藤是一家專注于前沿技術(shù)研究的網(wǎng)絡(luò)安全公司，自2017年開始關(guān)注ATT&CK，經(jīng)過多年系統(tǒng)性的研究、學(xué)習(xí)和探索，積累了相對(duì)比較成熟和系統(tǒng)化的資料，涵蓋了ATT&CK的設(shè)計(jì)思想、核心架構(gòu)、應(yīng)用場(chǎng)景、技術(shù)復(fù)現(xiàn)、對(duì)抗實(shí)踐、指標(biāo)評(píng)估等多方面的內(nèi)容。研究越深入，愈發(fā)意識(shí)到MitreATT&CK可以為行業(yè)帶來的貢獻(xiàn)。因此編寫本書，作為ATT&CK系統(tǒng)性學(xué)習(xí)材料，希望讓更多的人了解ATT&CK，學(xué)習(xí)先進(jìn)的理論體系，提升防守方的技術(shù)水平，加強(qiáng)攻防對(duì)抗能力。也歡迎大家一起加入到研究中，為這個(gè)體系的完善貢獻(xiàn)一份力量。

·13.6萬字

會(huì)員

Mastering Kali Linux for Advanced Penetration Testing

Thisbookprovidesanoverviewofthekillchainapproachtopenetrationtesting,andthenfocusesonusingKaliLinuxtoprovideexamplesofhowthismethodologyisappliedintherealworld.Afterdescribingtheunderlyingconcepts,step-by-stepexamplesareprovidedthatuseselectedtoolstodemonstratethetechniques.IfyouareanITprofessionalorasecurityconsultantwhowantstomaximizethesuccessofyournetworktestingusingsomeoftheadvancedfeaturesofKaliLinux,thenthisbookisforyou.Thisbookwillteachyouhowtobecomeanexpertinthepre-engagement,management,anddocumentationofpenetrationtestingbybuildingonyourunderstandingofKaliLinuxandwirelessconcepts.

·7.1萬字

會(huì)員

零信任安全：技術(shù)詳解與應(yīng)用實(shí)踐

第1章著重講解數(shù)字化時(shí)代企業(yè)安全面臨的挑戰(zhàn)，包括：混合辦公、業(yè)務(wù)上云的安全挑戰(zhàn)，移動(dòng)終端面臨的威脅，內(nèi)網(wǎng)邊界被突破的威脅，數(shù)據(jù)安全的監(jiān)管合規(guī)約束，身份安全的治理難點(diǎn)，用戶訪問場(chǎng)景安全的平衡性挑戰(zhàn)。第2章對(duì)零信任的核心概念、解決方案及標(biāo)準(zhǔn)進(jìn)行介紹。首先，講解零信任的理念和相關(guān)概念，以及重要的解決方案。其次，介紹國(guó)內(nèi)外零信任相關(guān)標(biāo)準(zhǔn)的發(fā)展進(jìn)程。第3章對(duì)零信任體系結(jié)構(gòu)進(jìn)行講解，包括NIST、SDP的零信任體系結(jié)構(gòu)及通用的零信任體系結(jié)構(gòu)，以及這些體系結(jié)構(gòu)在不同場(chǎng)景的應(yīng)用，后介紹了零信任體系結(jié)構(gòu)面臨的相關(guān)威脅。第4章主要分析用戶訪問服務(wù)場(chǎng)景及技術(shù)方案，包括場(chǎng)景分析、零信任網(wǎng)絡(luò)接入的技術(shù)實(shí)現(xiàn)和擴(kuò)展體系結(jié)構(gòu)。其中技術(shù)實(shí)現(xiàn)分為有端和無端兩種不同的接入場(chǎng)景，分別講解了不同的實(shí)現(xiàn)方案，同時(shí)提供了容災(zāi)方案。而擴(kuò)展體系結(jié)構(gòu)部分則從身份安全、網(wǎng)絡(luò)流量安全、終端設(shè)備安全、數(shù)據(jù)安全、企業(yè)安全建設(shè)路徑等方面展開講解，涉及具體安全能力和聯(lián)動(dòng)建議。第5章主要講解服務(wù)訪問服務(wù)場(chǎng)景及技術(shù)方案。首先分析工作負(fù)載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術(shù)實(shí)現(xiàn)，包括跨平臺(tái)統(tǒng)一管理、工作負(fù)載標(biāo)簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應(yīng)計(jì)算。接著講解了云應(yīng)用隔離的技術(shù)實(shí)現(xiàn)，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃，然后從安全團(tuán)隊(duì)建設(shè)、戰(zhàn)略、建設(shè)價(jià)值、實(shí)施范圍、業(yè)務(wù)場(chǎng)景的實(shí)現(xiàn)方案、實(shí)施過程管理等角度提供了完善的零信任建設(shè)方法論，并且通過零信任成熟度來合理評(píng)估建設(shè)結(jié)果。第7章主要通過9個(gè)真實(shí)的企業(yè)案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網(wǎng)等行業(yè)，其中有些來自央企/國(guó)企集團(tuán)。為各個(gè)安全領(lǐng)域的讀者提供了豐富的實(shí)踐參考。

·13.6萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字?jǐn)?shù)

更新時(shí)間

Web安全漏洞原理及實(shí)戰(zhàn)

網(wǎng)絡(luò)異常流量與行為分析

信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用

機(jī)器學(xué)習(xí)互聯(lián)網(wǎng)業(yè)務(wù)安全實(shí)踐

網(wǎng)絡(luò)安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

信息安全導(dǎo)論（在線實(shí)驗(yàn)+在線自測(cè)）

電腦黑客攻防技巧

網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù)能力指南（套裝共9冊(cè)）

網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)實(shí)用手冊(cè)

RESTful Java Web Services Security

網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐

網(wǎng)絡(luò)靶場(chǎng)與攻防演練

網(wǎng)絡(luò)空間安全實(shí)驗(yàn)

安全防御入門手冊(cè)

網(wǎng)絡(luò)空間安全實(shí)戰(zhàn)基礎(chǔ)

防火墻和VPN技術(shù)與實(shí)踐

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)基礎(chǔ)理論及關(guān)鍵技術(shù)

ATT＆CK框架實(shí)踐指南

Mastering Kali Linux for Advanced Penetration Testing

零信任安全：技術(shù)詳解與應(yīng)用實(shí)踐