官术网_书友最值得收藏!

計算機網絡安全(第2版)
會員

計算機網絡安全(第2版)

《計算機網絡安全第2版》圍繞網絡安全應用技術,由淺入深、循序漸進地介紹了計算機網絡安全方面的知識,同時注重對學生的實際應用技能和動手能力的培養。全書共分9章,內容涵蓋計算機網絡安全概述、網絡安全體系結構及協議、計算機病毒與木馬、加密與數字簽名技術、防火墻技術、操作系統網絡安全、端口掃描技術、入侵檢測系統以及無線網絡安全。本書內容豐富翔實,通俗易懂,以實例為中心,并講授大量的經驗技巧。本書既可作為高職高專院校計算機以及相關專業的教材,也可作為網絡安全管理員的指導用書。

魯立 任琦 王彩梅 ·電腦安全 ·14.5萬字

同態密碼學原理及算法
會員

同態密碼學原理及算法

《同態密碼學原理及算法》從起源、原理、應用、實現等多個角度全方位介紹了同態加密技術,內容涵蓋密碼學基礎、同態加密技術的基本概念、半同態加密算法、部分同態加密算法、全同態加密算法,以及同態加密的編程實踐。在理論的講解中,注重同態加密背后的思想,幫助讀者更好地理解“同態”性;編程實踐涵蓋了目前較為流行的幾個同態密碼庫,包括Charm-crypto、HElib、SEAL、TFHE,讀者可以根據內容編寫一遍代碼,進一步掌握同態加密?!锻瑧B密碼學原理及算法》適用于對同態密碼學感興趣的計算機技術、信息安全領域從業人員,以及相關院校的高年級本科生和研究生閱讀學習。

鐘焰濤 蔣琳等編著 ·電腦安全 ·10.9萬字

網絡攻防實戰研究:MySQL數據庫安全
會員

網絡攻防實戰研究:MySQL數據庫安全

數據庫是信息系統的核心,存儲著大量高價值的業務數據和客戶信息,在眾多黑客攻擊案例中,數據庫一直是黑客攻擊的終極目標,因此,數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面,對MySQL數據庫攻防技術進行全方位研究和分析,實用性強。

祝烈煌 ·電腦安全 ·10.8萬字

信息安全風險評估手冊(第2版)
會員

信息安全風險評估手冊(第2版)

本書首先介紹了信息安全風險評估的基礎知識,然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證的培訓教材和自學參考書。

郭鑫編著 ·電腦安全 ·8萬字

可信軟件若干關鍵技術的研究
會員

可信軟件若干關鍵技術的研究

本書是一本有關軟件可信性研究領域的專著,以論文集形式出版。該專著共收集7篇前沿學術論文,分別從21世紀世界軟件研究的學術領域面臨的軟件可信性研究挑戰、軟件可信性國際標準展望、軟件質量工程重要性、國際中小軟件研發企業能力成熟度,以及嵌入式系統的軟件質量工程等多個角度全面而深入地闡述了軟件可信性的內涵及其外延。

袁玉宇 Witold Suryn Jorgen Boegh著 ·電腦安全 ·3.7萬字

Burp Suite Cookbook
會員

Burp Suite Cookbook

BurpSuiteisaJava-basedplatformfortestingthesecurityofyourwebapplications,andhasbeenadoptedwidelybyprofessionalenterprisetesters.TheBurpSuiteCookbookcontainsrecipestotacklechallengesindeterminingandexploringvulnerabilitiesinwebapplications.Youwilllearnhowtouncoversecurityflawswithvarioustestcasesforcomplexenvironments.AfteryouhaveconfiguredBurpforyourenvironment,youwilluseBurptoolssuchasSpider,Scanner,Intruder,Repeater,andDecoder,amongothers,toresolvespecificproblemsfacedbypentesters.YouwillalsoexploreworkingwithvariousmodesofBurpandthenperformoperationsontheweb.Towardtheend,youwillcoverrecipesthattargetspecifictestscenariosandresolvethemusingbestpractices.Bytheendofthebook,youwillbeupandrunningwithdeployingBurpforsecuringwebapplications.

Sunny Wear ·電腦安全 ·3.2萬字

Kali Linux 2018:Assuring Security by Penetration Testing
會員

Kali Linux 2018:Assuring Security by Penetration Testing

KaliLinuxisacomprehensivepenetrationtestingplatformwithadvancedtoolstoidentify,detect,andexploitthevulnerabilitiesuncoveredinthetargetnetworkenvironment.WithKaliLinux,youcanapplytheappropriatetestingmethodologywithdefinedbusinessobjectivesandascheduledtestplan,resultinginsuccessfulpenetrationtestingprojectengagement.ThisfourtheditionofKaliLinux2018:AssuringSecuritybyPenetrationTestingstartswiththeinstallationofKaliLinux.Youwillbeabletocreateafulltestenvironmenttosafelypracticescanning,vulnerabilityassessment,andexploitation.You’llexploretheessentialsofpenetrationtestingbycollectingrelevantdataonthetargetnetworkwiththeuseofseveralfootprintinganddiscoverytools.Asyoumakeyourwaythroughthechapters,you’llfocusonspecifichostsandservicesviascanningandrunvulnerabilityscanstodiscovervariousrisksandthreatswithinthetarget,whichcanthenbeexploited.Intheconcludingchapters,you’llapplytechniquestoexploittargetsystemsinordertogainaccessandfindawaytomaintainthataccess.You’llalsodiscovertechniquesandtoolsforassessingandattackingdevicesthatarenotphysicallyconnectedtothenetwork,includingwirelessnetworks.Bytheendofthisbook,youwillbeabletouseNetHunter,themobileversionofKaliLinux,andwriteadetailedreportbasedonyourfindings.

Shiva V. N Parasram Alex Samm Damian Boodoo Gerard Johansen Lee Allen Tedi Heriyanto Shakeel Ali ·電腦安全 ·8.7萬字

可信計算3.0工程初步
會員

可信計算3.0工程初步

可信計算3.0是我國首創的新一代安全計算模式,對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著,主要聚焦于可信計算的工程實現,以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架,依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型,展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法,介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術,提供了多個開源的工程實例,并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材,也可作為信息安全領域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11.6萬字

0day安全
會員

0day安全

本書分為5篇33章,系統、全面地介紹了Windows平臺緩沖區溢出漏洞的分析、檢測與防護。第一篇為漏洞exploit的基礎理論和初級技術,可以引領讀者迅速入門;第二篇在第一篇的基礎上,結合國內外相關研究者的前沿成果,對漏洞技術從攻、防兩個方面進行總結;第三篇站在安全測試者的角度,討論了幾類常用軟件的漏洞挖掘方法與思路;第四篇則填補了本類書籍在Windows內核安全及相關攻防知識這個神秘領域的技術空白;第五篇以大量的0day案例分析,來幫助讀者理解前四篇的各類思想方法。

王清主編 ·電腦安全 ·28.6萬字

Mastering Metasploit
會員

Mastering Metasploit

Acomprehensiveanddetailed,stepbysteptutorialguidethattakesyouthroughimportantaspectsoftheMetasploitframework.Ifyouareapenetrationtester,securityengineer,orsomeonewhoislookingtoextendtheirpenetrationtestingskillswithMetasploit,thenthisbookisidealforyou.ThereadersofthisbookmusthaveabasicknowledgeofusingMetasploit.Theyarealsoexpectedtohaveknowledgeofexploitationandanindepthunderstandingofobject-orientedprogramminglanguages.

Nipun Jaswal ·電腦安全 ·6.9萬字

Mastering Windows Security and Hardening
會員

Mastering Windows Security and Hardening

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

Mark Dunkerley Matt Tumbarello ·電腦安全 ·11.6萬字

內生安全:新一代網絡安全框架體系與實踐
會員

內生安全:新一代網絡安全框架體系與實踐

《內生安全:新一代網絡安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀,詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法,具體包括新一代身份安全、重構企業級網絡縱深防御、數字化終端及接入環境安全、面向云的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程,以及實戰化安全運行能力建設、安全人員能力支撐、應用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。《內生安全:新一代網絡安全框架體系與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體系全景,通過以能力為導向的網絡安全體系設計方法,規劃出面向“十四五”期間的建設實施項目庫(重點工程與任務),并設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系,可供政企參考借鑒。

奇安信戰略咨詢規劃部 奇安信行業安全研究中心 ·電腦安全 ·16.2萬字

解密數據恢復
會員

解密數據恢復

這是一本專門為從事數據恢復的技術人員以及技術愛好者撰寫的。介紹數據恢復技術實際操作和應用技巧的參考書,其內容包括數據恢復基礎理論、數據恢復流程與方法、恢復實例分析等實用技術。讀者只需根據本書章節安排循序漸進,即可輕松掌握數據恢復的各種理論知識和實際操作技術,迅速達到專業級數據恢復水平。

劉永剛等編著 ·電腦安全 ·13.6萬字

Kali Linux高級滲透測試(原書第4版)
會員

Kali Linux高級滲透測試(原書第4版)

本書介紹了如何使用KaliLinux對計算機網絡、系統以及應用程序進行滲透測試。滲透測試是指模擬惡意的外部人員、內部人員對企業的網絡或系統進行攻擊。與漏洞評估不同,滲透測試中還包括對漏洞的利用。因此,它驗證了漏洞是存在的,如果不采取補救措施,企業的系統就有被破壞的風險。本書將帶你完成滲透測試之旅:使用KaliLinux中的有效實踐去測試最新的網絡防御措施。其中既包括如何選擇最有效的工具,又包括如何躲避檢測技術以達到快速入侵目標網絡的目的。如果你是一名滲透測試人員、IT專家或網絡安全顧問,希望利用KaliLinux的一些高級功能最大限度地提高網絡安全測試的成功率,那么這本書就是為你準備的。如果你以前接觸過滲透測試的基礎知識,將有助于你理解本書內容。

(印)維杰·庫馬爾·維盧 ·電腦安全 ·15.8萬字

可信計算3.0工程初步(第二版)
會員

可信計算3.0工程初步(第二版)

可信計算3.0是我國首創的新一代安全計算模式,對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著,主要聚焦于可信計算的工程實現,以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架,依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型,展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法,介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術,提供了多個開源的工程實例,并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材,也可作為信息安全領域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11萬字

ATT&CK框架實踐指南(第2版)
會員

ATT&CK框架實踐指南(第2版)

本書由淺入深,從原理到實踐,從攻到防,循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架,旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分,共17章,詳細介紹了ATT&CK框架的整體架構,如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術,以及ATT&CK在實踐中的落地應用,最后介紹了MITREATT&CK相關的生態項目,包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀,也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

張福等 ·電腦安全 ·19.1萬字

數據恢復技術深度揭秘
會員

數據恢復技術深度揭秘

本書是中國電子信息產業發展研究院培訓中心數據恢復技術培訓指定教材,是從邏輯類和物理類兩個方面全面講解數據恢復技術的專業書籍。在邏輯類數據恢復方面,本書包括MBR磁盤分區、動態磁盤分區、GPT磁盤分區、Solaris分區、APM分區、BSD分區的恢復技術,Windows平臺的FAT32、FAT16、NTFS、ExFAT文件系統的恢復技術,UNIX平臺的UFS文件系統恢復技術,Apple平臺的HFS+文件系統恢復技術,Linux平臺的EXT3、EXT4文件系統恢復技術,以及Windows、UNIX、Apple、Linux平臺的RAID-0、RAID-1、RAID-5、RAID-5EE、RAID-6、HP雙循環等磁盤陣列恢復技術。在物理類數據恢復方面,本書包括各大品牌硬盤出現電路故障、磁頭故障、電機故障、扇區讀取故障、固件故障后數據恢復的方法及優盤無法識別的恢復方法。

劉偉編著 ·電腦安全 ·37.4萬字

先進云安全研究與實踐
會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰,全面闡述云安全建設的新思路、新技術、新方案,通過國內外先進的云安全技術研究,結合云計算應用的重點場景實踐,從技術、方案、實踐角度整體介紹云安全建設的方法路徑。其中,圍繞云安全重點技術場景,打造云安全技術能力框架,全面介紹組織的云安全技術建設路徑。通過云安全評估,確保組織和云服務商將必要的安全控制集成到云環境中,驗證云安全控制措施的有效性。在此基礎上,隨著組織從云計算到云原生應用的演進,推出先進云安全整體解決方案,并落地到5G和OT等典型應用場景中,重新審視5G和OT網絡中新的防護對象、新的信任體系,全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數字化時代,組織業務呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深,面臨“一點突破、全盤皆失”的嚴峻安全形勢,云安全在整個安全體系中的基礎性、戰略性、全局性地位更加突出。本書對組織提升云安全能力水平,打造先進云安全防護體系,有著非常重要的借鑒意義。

青藤云安全 中國信息通信研究院云計算與大數據研究所 ·電腦安全 ·13萬字

Practical Mobile Forensics(Second Edition)
會員

Practical Mobile Forensics(Second Edition)

Thisbookisforforensicsprofessionalswhoareeagertowidentheirforensicsskillsettomobileforensicsandacquiredatafrommobiledevices.

Heather Mahalik Rohit Tamma Satish Bommisetty ·電腦安全 ·7.6萬字

Web安全之機器學習入門
會員

Web安全之機器學習入門

如今是一個人工智能興起的年代,也是一個黑產猖獗的年代;是一個機器學習算法百花齊放的年代,也是一個隱私泄露、惡意代碼傳播、網絡攻擊肆虐的年代。AlphaGo碾壓柯潔之后,不少人擔心AI會搶了人類的工作,然而信息安全領域專業人才嚴重匱乏,極其需要AI來補充專業缺口。通過機器學習分析海量Web日志,進而發現業務異常和安全問題已經是安全監控平臺的標配。然而,市場上信息安全和機器學習結合的工具書卻很少,本書從基礎知識和實際案例出發,逐步抽絲剝繭帶你進入自動化安全的殿堂。書中的算法和思路是經過大規模部署和商業驗證的,具備很強的可操作性。

劉焱 ·電腦安全 ·8.5萬字

QQ閱讀手機版

主站蜘蛛池模板: 尉犁县| 长海县| 东乡族自治县| 婺源县| 洛阳市| 高州市| 菏泽市| 桐乡市| 石河子市| 富裕县| 洛隆县| 汝州市| 论坛| 海口市| 奎屯市| 龙南县| 绩溪县| 临沧市| 大洼县| 汶川县| 天台县| 通江县| 涞源县| 上虞市| 宿州市| 东平县| 丹棱县| 荃湾区| 大同市| 巢湖市| 肥西县| 通海县| 延边| 静安区| 余干县| 江门市| 沙坪坝区| 道真| 陵川县| 米脂县| 德昌县|