官术网_书友最值得收藏!

可信計算標準導論
會員

可信計算標準導論

本書首先從可信計算概念入手,概述了可信計算知識及國內外可信計算標準現狀;接著對我國可信計算技術體系進行了分析,進而討論了我國可信計算標準體系的建設情況,包括標準體系發展歷程及其涵蓋的標準等;緊跟著重點介紹了我國有代表性的幾個可信計算標準,如可信計算密碼支撐平臺功能原理、TCM技術規范、TSM技術規范、可信密碼模塊符合性測試規范等,并對我國可信計算標準的應用情況進行了闡述,包括基于標準的芯片產品、主機產品及行業應用產品等;然后將我國可信計算標準體系與國際公認的TCG標準體系進行了對比分析;最后從產業、技術等角度展望了我國可信計算標準的發展。

吳秋新 ·電腦安全 ·12.1萬字

云原生安全
會員

云原生安全

本書以幫助云原生從業技術人員建立云原生安全的整體視野為目的,通過梳理整個云原生的流程和技術結構,闡述如何以應用安全為抓手,將安全性內建到應用的流程、架構以及平臺之中,從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總,有針對性地對當前的熱點行業,包括金融、交通、制造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣,便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發者、維護者,以及對于云計算和分布式系統有興趣的相關技術從業人員,也可以作為政企信息部門技術和管理人員進行業務系統云化改造方案設計而參考資料。

李學峰編著 ·電腦安全 ·16.4萬字

云計算安全實踐:從入門到精通
會員

云計算安全實踐:從入門到精通

本書將云計算安全能力建設對應到NISTCSF中,從云計算安全能力建設的角度由淺入深地總結云計算安全產業實踐的基本常識、云安全能力構建的基礎實驗與云計算產業安全綜合實踐。在簡單介紹基本原理的基礎上,以云計算應用安全能力建設為主,重點介紹在云安全能力建設中的典型案例與實驗。其中實驗部分又分為基礎篇、提高篇和綜合篇,通過動手實驗可以讓你快速學習基本的安全策略、安全功能、安全服務及最佳實踐,深度體驗云上安全能力的建設設計與實現,最終完成自定義安全集成和綜合安全架構的設計與實現。

王紹斌等編著 ·電腦安全 ·23.5萬字

數據安全與流通:技術、架構與實踐
會員

數據安全與流通:技術、架構與實踐

本書從數據權屬、數據價值、數據安全和數據流通等方面,對國內外關于數據有序流動和利用過程中的理論、模式、技術、法規等進行了全面梳理和解讀,可以為數據要素市場建設的各方參與者提供重要并且完成的知識體系參考。

劉汪根 楊一帆等編著 ·電腦安全 ·11.4萬字

滲透測試基礎教程
會員

滲透測試基礎教程

滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估計算機網絡系統安全的方法。本書采用理論與案例相結合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,并動手操作本書提供的案例之后,即可對滲透測試的工作內容有一個基本的了解。本書共分為8章,內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統典型漏洞利用,以及典型案例分析。在內容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。本書適合信息安全專業的本科、專科學生及從業者學習使用,是一本較好的滲透測試工作入門教材。

黃洪 尚旭光 王子鈺 ·電腦安全 ·4.7萬字

計算機病毒學
會員

計算機病毒學

本書系統論述了計算機病毒學的概念、攻擊原理與技術、病毒防御理論與模型。首先,探討了計算機病毒學的理論基礎,涵蓋了計算機病毒的定義、計算機病毒進化論及計算機病毒學理論。其次,闡述了計算機病毒攻擊原理與技術,包括計算機病毒啟動、免殺、感染、破壞等機制。最后,討論了計算機病毒防御理論與模型,包括計算機病毒檢測、免疫與殺滅、防御模型。

張瑜 ·電腦安全 ·12.5萬字

INSTANT Windows PowerShell
會員

INSTANT Windows PowerShell

Gettogripswithanewtechnology,understandwhatitisandwhatitcandoforyou,andthengettoworkwiththemostimportantfeaturesandtasks.Apractical,hands-ontutorialapproachthatexplorestheconceptsofPowerShellinafriendlymanner,takinganadhocapproachtoeachtopic.IfyouareanadministratorwhoisnewtoPowerShellorarelookingtogetagoodgroundinginthesenewfeatures,thisbookisidealforyou.It’sassumedthatyouwillhavesomeexperienceinPowerShellandWindowsServer,aswellbeingfamiliarwiththePowerShellcommand-line.

Vinith Menon ·電腦安全 ·6607字

物聯網安全
會員

物聯網安全

本書基于杭州安恒信息技術股份有限公司(以下簡稱安恒信息)恒星實驗室在物聯網安全領域的研究成果和經驗,系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論,主要包括物聯網簡介、物聯網安全、物聯網創新模式,以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規,主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型,以及物聯網安全法律法規和標準。第3章為物聯網感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護,以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全,主要包括網絡層安全概述,無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全,主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期,主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例,主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢,主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書,同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬字

白帽子講Web安全(紀念版)
會員

白帽子講Web安全(紀念版)

本書根據安全寶副總裁吳翰清之前在互聯網公司若干年的實際工作經驗而寫成,在解決方案上具有極強的可操作性;深入分析諸多錯誤的方法及誤區,對安全工作者有很好的參考價值;對安全開發流程與運營的介紹,同樣具有深刻的行業指導意義?!都o念版》與前版內容相同,僅為紀念原作以多種語言在全球發行的特殊版本,請讀者按需選用。

吳翰清 ·電腦安全 ·17萬字

權限提升技術:攻防實戰與技巧
會員

權限提升技術:攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環,想要成為權限提升領域的專家嗎?那就來看看這本《權限提升技術:攻防實戰與技巧》吧!系統性、實戰性、技巧性、工程性,一應俱全。內容結構嚴謹,涵蓋Windows和Linux系統下的提權方法,為你構建了完整的學習路徑;理論知識和實踐操作并重,每一章都有詳細的演示,讓你不僅理解更深刻,實戰能力也得以提升。不同環境下的提權需求?別擔心,書中介紹了多種實用技巧和方法,讓你隨時應對。從滲透測試的角度出發,為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持;服務器運維人員也能在書中找到對各種提權技術的防御和維護措施,保障系統安全。通俗易懂的語言,簡潔明了的表達,結合大量案例和操作演示,讓你更輕松地掌握知識;圖文并茂的排版方式,直觀呈現知識點,提升閱讀體驗。成為權限提升領域的高手,就從這本書開始!

于宏 陳書昊 ·電腦安全 ·11.7萬字

API安全技術與實戰
會員

API安全技術與實戰

隨著API技術的發展和廣泛使用,API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發,介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞,探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手,逐步講解API安全設計、API安全治理等內容,并結合頭部互聯網企業的API安全案例,分析業界API安全的最佳實踐,是國內首本講解API安全知識和技術實戰的專業書籍?!禔PI安全技術與實戰》適合網絡安全人員、軟件開發人員、系統架構師以及高等院校相關專業師生閱讀學習。

錢君生 楊明 韋巍編著 ·電腦安全 ·14.2萬字

Becoming the Hacker
會員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

Adrian Pruteanu ·電腦安全 ·8.1萬字

腦洞大開:滲透測試另類實戰攻略
會員

腦洞大開:滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作,不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力,并成功拿下30種各式配置的目標主機;還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分:第一部分準備篇(第1章)全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇(第2-3章)手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機,幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇(第4-10章)全面講解了滲透測試在網絡安全攻防7大場景中的應用,通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向,注重提升讀者動手解決實際問題的能力,理論知識體系融入實戰中。在內容組織和敘述方式上,本書采用了游戲化的設計,帶領讀者從“新手村”步入“江湖”,通過闖關的方式完成一個又一個任務,逐漸成長為力主一方的英雄。

劉雋良 ·電腦安全 ·11.2萬字

App安全實戰指南:Android和iOS App的安全攻防與合規
會員

App安全實戰指南:Android和iOS App的安全攻防與合規

本書覆蓋Android和iOS兩大主流系統,從零開始,帶領讀者全面掌握App安全的知識與技能。全書共分為十章,主要包括以下4個方面:1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法,構建更加安全的移動應用。3.重點關注業務防控,包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準,結合實操,探討如何實現App合規。總之,通過學習本書,讀者不僅能夠深入了解App安全的基礎知識與高級技術,還能獲得豐富的實戰經驗和實用的防護策略。

安亞龍 ·電腦安全 ·8.9萬字

網絡空間安全實踐能力分級培養(I)
會員

網絡空間安全實踐能力分級培養(I)

為應對當前網絡空間安全人才培養的需求,根據學生的學習規律和認知過程,突破傳統以理論課堂教學為主的學習方式,提煉總結網絡空間安全實踐知識和技能,采取分級模式設計教學內容,并以實戰通關的方式進行課程考核,構建分級通關式綜合實踐培養課程體系。該體系根據不同級別學生所具備的能力基礎,按“感知能力”“分析能力”“系統能力”“創新能力”4個方面分為四級,本書為第一級培養方案提供教學素材。本書的讀者對象為高校網絡安全與信息安全專業低年級本科生,也可為職專技能培訓提供參考。

陳凱 付才 劉銘 ·電腦安全 ·7.3萬字

大型互聯網企業安全架構
會員

大型互聯網企業安全架構

本書全面闡述了全球最新的安全理論與安全架構體系,并結合作者自身經驗層層剖析了包括Google在內的各大互聯網企業所應用的各種關鍵安全技術的原理以及具體實現。全書共分為3篇15章。上篇"安全理論體系”主要講解了業界先進的安全架構體系(IPDRR模型、集成式自適應網絡防御、網絡韌性架構)與安全建設理念(ISMS管理體系、BSIMM工程體系、Google技術體系)。中篇"基礎安全運營平臺”主要內容有:威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術”主要內容有:安全開發生命周期、企業辦公安全、互聯網業務安全、全棧云安全、前沿安全技術。

石祖文 ·電腦安全 ·11.8萬字

黑客攻防與電腦安全從新手到高手(超值版)
會員

黑客攻防與電腦安全從新手到高手(超值版)

本書在剖析用戶進行黑客防御中迫切需要或想要用到的技術時,力求對其進行傻瓜式的講解,使讀者對網絡防御技術有一個系統的了解,能夠更好地防范黑客的攻擊。全書共分為17章,包括電腦安全快速入門、系統漏洞與安全的防護策略、系統入侵與遠程控制的防護策略、電腦木馬的防護策略、電腦病毒的防護策略、系統安全的終極防護策略、文件密碼數據的防護策略、磁盤數據安全的防護策略、系統賬戶數據的防護策略、網絡賬號及密碼的防護策略、網頁瀏覽器的防護策略、移動手機的防護策略、平板電腦的防護策略、網上銀行的防護策略、手機錢包的防護策略、無線藍牙設備的防護策略、無線網絡安全的防護策略等內容。本書內容豐富、圖文并茂、深入淺出,不僅適用于網絡安全從業人員及網絡管理員,而且適用于廣大網絡愛好者,也可作為大、中專院校相關專業的參考書。

網絡安全技術聯盟編著 ·電腦安全 ·14.1萬字

安全網絡構建
會員

安全網絡構建

本書從安全網絡構建的角度,介紹了中小企業網絡安全規劃、設計及主要網絡安全設備的配置和管理。全書共七個部分,包括安全網絡的初步設計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統配置管理、入侵防御系統配置管理、安全網絡構建及附錄。

沈才梁主編 ·電腦安全 ·12.1萬字

Kali Linux無線網絡滲透測試詳解
會員

Kali Linux無線網絡滲透測試詳解

本書是國內第一本無線網絡安全滲透測試圖書。本書基于KaliLinux操作系統,由淺入深,全面而系統地介紹了無線網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹,并根據每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外,本書最后還特意介紹了針對每種加密方法漏洞的應對措施。本書共10章,分為3篇。第1篇為基礎篇,涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無線數據篇,涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無線網絡加密篇,涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣,從基本環境搭建到數據包的捕獲,再到數據包的分析及信息獲取,最后對WiFi網絡中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學習WiFi網絡滲透測試技術的人員閱讀,同樣適合網絡維護人員和各類信息安全從業人員閱讀。

李亞偉編著 ·電腦安全 ·9.1萬字

精通Metasploit滲透測試(第3版)
會員

精通Metasploit滲透測試(第3版)

本書是Metasploit滲透測試的權威指南,涵蓋了使用Metasploit實現滲透測試的諸多方面,主要包括:滲透測試的基礎知識,編寫自定義滲透測試框架,開發滲透模塊,移植滲透模塊,測試服務,虛擬化測試,客戶端滲透,Metasploit中的擴展功能、規避技術和“特工”技術,Metasploit的可視化管理,以及加速滲透測試和高效使用Metasploit的各種技巧。

(英)尼普恩·賈斯瓦爾 ·電腦安全 ·11.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 吉林省| 阿克苏市| 革吉县| 都兰县| 托克托县| 田林县| 麟游县| 沽源县| 十堰市| 策勒县| 抚松县| 屏南县| 武义县| 麻江县| 双流县| 广东省| 铜梁县| 天峨县| 琼结县| 灵川县| 兴业县| 定远县| 承德县| 长阳| 澳门| 休宁县| 和平县| 南丹县| 丹阳市| 卓尼县| 安西县| 邵阳市| 车致| 赤水市| 安远县| 久治县| 尤溪县| 渭源县| 囊谦县| 牡丹江市| 永川市|