jdb财神捕鱼漏洞打法

本書深入淺出，系統(tǒng)性地講解了代碼審計技術(shù)的方方面面，從常規(guī)的環(huán)境搭建到漏洞原理均有介紹，再結(jié)合實戰(zhàn)案例對主流Web安全漏洞進行剖析，對安全技術(shù)愛好者、在校大學(xué)生、相關(guān)領(lǐng)域從業(yè)人員等群體來說，這本書是很好的分享，同時也是做白盒安全測試時不可多得的佳作。

·8.5萬字

會員

Advanced Penetration Testing for Highly：Secured Environments（Second Edition）

Thisbookisforanyonewhowantstoimprovetheirskillsinpenetrationtesting.Asitfollowsastep-by-stepapproach,anyonefromanovicetoanexperiencedsecuritytestercanlearneffectivetechniquestodealwithhighlysecuredenvironments.Whetheryouarebrandneworaseasonedexpert,thisbookwillprovideyouwiththeskillsyouneedtosuccessfullycreate,customize,andplananadvancedpenetrationtest.

·8.5萬字

會員

Web安全之機器學(xué)習(xí)入門

如今是一個人工智能興起的年代，也是一個黑產(chǎn)猖獗的年代；是一個機器學(xué)習(xí)算法百花齊放的年代，也是一個隱私泄露、惡意代碼傳播、網(wǎng)絡(luò)攻擊肆虐的年代。AlphaGo碾壓柯潔之后，不少人擔心AI會搶了人類的工作，然而信息安全領(lǐng)域?qū)I(yè)人才嚴重匱乏，極其需要AI來補充專業(yè)缺口。通過機器學(xué)習(xí)分析海量Web日志，進而發(fā)現(xiàn)業(yè)務(wù)異常和安全問題已經(jīng)是安全監(jiān)控平臺的標配。然而，市場上信息安全和機器學(xué)習(xí)結(jié)合的工具書卻很少，本書從基礎(chǔ)知識和實際案例出發(fā)，逐步抽絲剝繭帶你進入自動化安全的殿堂。書中的算法和思路是經(jīng)過大規(guī)模部署和商業(yè)驗證的，具備很強的可操作性。

·8.5萬字

會員

安全實戰(zhàn)之滲透測試

本書從滲透測試實戰(zhàn)出發(fā)，將關(guān)鍵知識點進行梳理，從外網(wǎng)和內(nèi)網(wǎng)兩個方面講解滲透測試技術(shù)，在內(nèi)容設(shè)計上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起，再到實戰(zhàn)中非常重要的情報收集技術(shù)，由淺入深地講解滲透測試的基礎(chǔ)知識和滲透測試過程中經(jīng)常用到的技術(shù)要點。基礎(chǔ)部分具體包括：滲透測試前置準備、情報收集、常見Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫安全；在讀者掌握基礎(chǔ)知識的前提下，進入內(nèi)網(wǎng)滲透篇章，介紹內(nèi)網(wǎng)基礎(chǔ)知識、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動等技術(shù)；最后通過仿真靶場實戰(zhàn)演練，模擬滲透測試過程，幫助讀者理解所學(xué)滲透測試技術(shù)在實戰(zhàn)中的意義。本書旨在幫助讀者能夠相對快速且完整地構(gòu)建一個滲透測試實戰(zhàn)所需的知識框架，實現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀，也可作為院校網(wǎng)絡(luò)安全相關(guān)實踐課程的配套教材使用。

·8.5萬字

會員

Mastering Linux Security and Hardening

IfyouareasystemsadministratororanetworkengineerinterestedinmakingyourLinuxenvironmentmoresecure,thenthisbookisforyou.SecurityconsultantswantingtoenhancetheirLinuxsecurityskillswillalsobenefitfromthisbook.PriorknowledgeofLinuxismandatory.

·8.4萬字

會員

特種木馬防御與檢測技術(shù)研究

《特種木馬防御與檢測技術(shù)研究》以作者近幾年的研究經(jīng)歷為基礎(chǔ)，系統(tǒng)介紹了木馬檢測與防護的關(guān)鍵技術(shù)。內(nèi)容涵蓋木馬行為的基本理論、木馬基本特征、木馬檢測與防護各階段的關(guān)鍵技術(shù)。《特種木馬防御與檢測技術(shù)研究》內(nèi)容簡練，通俗易懂。既可供高等院校信息安全，特別是信息系統(tǒng)安全領(lǐng)域的相關(guān)師生使用，又可以作為開發(fā)人員和技術(shù)人員的設(shè)計參考書，也可供對系統(tǒng)安全、木馬防護技術(shù)感興趣的讀者閱讀。

·8.4萬字

會員

Web安全之深度學(xué)習(xí)實戰(zhàn)

本書是我所著機器學(xué)習(xí)三部曲的第二部，第一部主要以機器學(xué)習(xí)常見算法為主線，利用生活中的例子和具體安全場景來介紹機器學(xué)習(xí)常見算法，是機器學(xué)習(xí)入門書籍，便于讀者可以快速上手。全部代碼都能在普通PC上運行。本書將重點介紹深度學(xué)習(xí)，并以具體的11個案例介紹機器學(xué)習(xí)的應(yīng)用，定位是面向具有一定機器學(xué)習(xí)基礎(chǔ)或者致力于使用機器學(xué)習(xí)解決工作中問題的讀者，本書將重點放在問題的解決而不是算法的介紹。由于深度學(xué)習(xí)通常計算量已經(jīng)超過了PC的能力，部分代碼需要在服務(wù)器甚至GPU上運行，不過這不影響大家的閱讀與學(xué)習(xí)。第三部將重點介紹強化學(xué)習(xí)和對抗網(wǎng)絡(luò)，并利用若干虛構(gòu)安全產(chǎn)品或者項目來介紹如何讓機器真正具備阿爾法狗級別的智能。

·8.3萬字

會員

Microsoft 365 Security Administration：MS-500 Exam Guide

TheMicrosoft365SecurityAdministration(MS-500)examisdesignedtomeasureyourabilitytoperformtechnicaltaskssuchasmanaging,implementing,andmonitoringsecurityandcompliancesolutionsforMicrosoft365environments.ThisbookstartsbyshowingyouhowtoconfigureandadministeridentityandaccesswithinMicrosoft365.Youwilllearnabouthybrididentity,authenticationmethods,andconditionalaccesspolicieswithMicrosoftIntune.Next,thebookshowsyouhowRBACandAzureADIdentityProtectioncanbeusedtohelpyoudetectrisksandsecureinformationinyourorganization.Youwillalsoexploreconcepts,suchasAdvancedThreatProtection,WindowsDefenderATP,andThreatIntelligence.Asyouprogress,youwilllearnaboutadditionaltoolsandtechniquestoconfigureandmanageMicrosoft365,includingAzureInformationProtection,DataLossPrevention,andCloudAppDiscoveryandSecurity.Thebookalsoensuresyouarewellpreparedtotaketheexambygivingyoutheopportunitytoworkthroughamockpaper,topicsummaries,illustrationsthatbrieflyreviewkeypoints,andreal-worldscenarios.BytheendofthisMicrosoft365book,youwillbeabletoapplyyourskillsintherealworld,whilealsobeingwellpreparedtoachieveMicrosoftcertification.

·8.3萬字

會員

體育賽事信息化與網(wǎng)絡(luò)安全

大型綜合性體育賽事的信息系統(tǒng)與通信網(wǎng)絡(luò)的安全，與其他活動有許多不同之處。體育賽事信息系統(tǒng)與通信網(wǎng)絡(luò)擔負著比賽成績的采集、整合、傳輸、發(fā)布，以及賽事的組織管理、指揮調(diào)度等工作。信息系統(tǒng)分為賽事成績系統(tǒng)、賽事管理系統(tǒng)、賽事支持系統(tǒng)和主運行中心系統(tǒng)。本書就體育賽事信息系統(tǒng)的框架、結(jié)構(gòu)，體育場館信息化建設(shè)、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計、體育賽事通信網(wǎng)絡(luò)安全建設(shè)等內(nèi)容，進行了全面而詳細的講解，是一本不可多得的針對體育賽事的信息化系統(tǒng)建設(shè)專業(yè)指導(dǎo)書籍。本書適合網(wǎng)絡(luò)安全公司等承接大型活動信息安全活動的組織方、體育賽事承辦方、系統(tǒng)集成公司的相關(guān)技術(shù)人員和管理人員了。

·8.2萬字

會員

代碼審計：企業(yè)級Web代碼安全架構(gòu)

代碼審計是企業(yè)安全運營的重要步驟，也是安全從業(yè)者必備的基礎(chǔ)技能。本書詳細介紹代碼審計的設(shè)計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預(yù)防方案。無論是應(yīng)用開發(fā)人員還是安全技術(shù)人員都能從本書獲益。

·8.2萬字

會員

構(gòu)建可信白環(huán)境：方法與實踐

這是一本從技術(shù)、架構(gòu)和實戰(zhàn)3個維度全面講解可信白環(huán)境的網(wǎng)絡(luò)安全攻防類著作。本書作者有超過30年的網(wǎng)絡(luò)管理、系統(tǒng)管理以及實網(wǎng)攻防經(jīng)驗，本書是他們近年來在聯(lián)通從事網(wǎng)絡(luò)安全攻防工作的經(jīng)驗總結(jié)。本書理念清晰、方法系統(tǒng)，可操作性極強。基于可信白環(huán)境，作者成功完成了多年靶心系統(tǒng)的防護工作，希望通過這本書把這些經(jīng)驗分享給更多的朋友。本書的主要目的是幫助讀者和企業(yè)以較少的投入，搭建更為有效的防護體系，達到預(yù)期的效果。

·8.1萬字

會員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

·8.1萬字

會員

精通Veeam Backup&Replication（原書第2版）

本書從Veeam的基礎(chǔ)知識開始，首先介紹VeeamBackup&Replication的安裝、實踐和優(yōu)化，討論如何運用3-2-1-1-0規(guī)則來保護數(shù)據(jù)，如何創(chuàng)建備份服務(wù)器、備份代理、存儲庫等，還對Veeam11中新增的強大功能――CDP進行了探討。接下來，本書深入介紹了不可變性（亦稱強化的存儲庫）并討論其創(chuàng)建方法和實踐。本書末尾還討論了新增的Linux客戶端代理，以及相關(guān)高級主題，如擴展的對象存儲支持、VeeamONE功能改進和VeeamOrchestrator。閱讀完本書，你將全面掌握部署實施VeeamBackup&Replication的方法，以確保信息系統(tǒng)的數(shù)據(jù)安全，并實現(xiàn)災(zāi)難恢復(fù)。

·8.1萬字

會員

信息安全風險評估手冊（第2版）

本書首先介紹了信息安全風險評估的基礎(chǔ)知識，然后介紹了信息安全風險評估的主要內(nèi)容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內(nèi)容。本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員，以及信息安全專業(yè)人員，可作為信息安全風險評估、風險管理、ISMS（ISO/IEC27001）認證的培訓(xùn)教材和自學(xué)參考書。

·8萬字

會員

云計算安全防護技術(shù)

本書通過7個項目介紹了云安全攻防基礎(chǔ)平臺、云主機端口掃描、云環(huán)境Web漏洞掃描、云端Web漏洞手工檢測分析、云端應(yīng)用SQL注入攻擊、虛擬防火墻配置、虛擬機安全防護等云安全攻擊與防護的基礎(chǔ)知識和技能。每個項目包含若干任務(wù)，每個任務(wù)都包括學(xué)習(xí)目標、任務(wù)導(dǎo)入、知識準備、任務(wù)實施等環(huán)節(jié)。本書以項目為載體，基于任務(wù)驅(qū)動，采用教、學(xué)、做一體化教學(xué)模式，幫助讀者掌握云安全知識，提高讀者運用相關(guān)知識解決問題的能力。

·7.9萬字

會員

Web應(yīng)用漏洞掃描產(chǎn)品原理與應(yīng)用

本書內(nèi)容共分五章，從Web應(yīng)用漏洞掃描產(chǎn)品的技術(shù)實現(xiàn)和標準入手，對Web應(yīng)用漏洞掃描產(chǎn)品的產(chǎn)生需求、技術(shù)原理、實現(xiàn)機制、產(chǎn)品標準、典型應(yīng)用和產(chǎn)品等內(nèi)容進行了全面、翔實的介紹。本書適用于Web應(yīng)用漏洞掃描產(chǎn)品的使用者、研發(fā)人員及測試評價人員作為技術(shù)參考，也可供信息安全專業(yè)的學(xué)生及其他科研人員作為參考讀物。

·7.8萬字

會員

空間群組密鑰管理研究：基于自主的深空DTN密鑰管理

本書以密鑰學(xué)基礎(chǔ)、安全協(xié)議和可證明性安全為理論基礎(chǔ)，從加密解密算法、密鑰協(xié)商協(xié)議、單播/組播密鑰管理協(xié)議和身份認證協(xié)議4個方面展開研究。

·7.8萬字

會員

網(wǎng)警說安全：網(wǎng)絡(luò)陷阱防范110招

《網(wǎng)警說安全：網(wǎng)絡(luò)陷阱防范110招》萃取于作者多年的網(wǎng)警職業(yè)和網(wǎng)絡(luò)安全宣傳的經(jīng)驗，內(nèi)容不但覆蓋傳統(tǒng)的電信詐騙形式，還以網(wǎng)絡(luò)購物、社交網(wǎng)絡(luò)、移動互聯(lián)和網(wǎng)絡(luò)金融等為專題，選取代表性案例，如刷單兼職、勒索病毒、集資眾籌、網(wǎng)絡(luò)貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等，層層抽絲剝繭，分析作案手法和套路，并總結(jié)了共110條防范招數(shù)。作者希望借此書與更多讀者結(jié)緣，并和大家一起努力，讓“安全網(wǎng)絡(luò)”和“網(wǎng)絡(luò)安全”不再是傳說！

·7.7萬字

會員

黑客攻防技巧

本書以技巧的形式詳細講解了黑客攻擊與防范的相關(guān)知識，主要內(nèi)容包括：黑客基礎(chǔ)知識、黑客常用命令、Windows系統(tǒng)安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網(wǎng)絡(luò)攻防、木馬攻防等知識。本書在內(nèi)容的安排上簡化了理論知識介紹，突出實際操作，并精選了大量實用的操作技巧和經(jīng)驗，以條目式進行編排，方便查詢和閱讀。本書不僅適合喜愛黑客知識的初學(xué)者，更適合所有關(guān)心電腦及個人信息安全的用戶。

·7.6萬字

會員

Learn Azure Sentinel

AzureSentinelisaSecurityInformationandEventManagement(SIEM)tooldevelopedbyMicrosofttointegratecloudsecurityandartificialintelligence(AI).AzureSentinelnotonlyhelpsclientsidentifysecurityissuesintheirenvironment,butalsousesautomationtohelpresolvetheseissues.Withthisbook,you’llimplementAzureSentinelandunderstandhowitcanhelpfindsecurityincidentsinyourenvironmentwithintegratedartificialintelligence,threatanalysis,andbuilt-inandcommunity-drivenlogic.ThisbookstartswithanintroductiontoAzureSentinelandLogAnalytics.You’llgettogripswithdatacollectionandmanagement,beforelearninghowtocreateeffectiveAzureSentinelqueriestodetectanomalousbehaviorsandpatternsofactivity.Asyoumakeprogress,you’llunderstandhowtodevelopsolutionsthatautomatetheresponsesrequiredtohandlesecurityincidents.Finally,you’llgraspthelatestdevelopmentsinsecurity,discovertechniquestoenhanceyourcloudsecurityarchitecture,andexplorehowyoucancontributetothesecuritycommunity.Bytheendofthisbook,you’llhavelearnedhowtoimplementAzureSentineltofityourneedsandbeabletoprotectyourenvironmentfromcyberthreatsandothersecurityissues.

·7.6萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

Web代碼安全漏洞深度剖析

Advanced Penetration Testing for Highly：Secured Environments（Second Edition）

Web安全之機器學(xué)習(xí)入門

安全實戰(zhàn)之滲透測試

Mastering Linux Security and Hardening

特種木馬防御與檢測技術(shù)研究

Web安全之深度學(xué)習(xí)實戰(zhàn)

Microsoft 365 Security Administration：MS-500 Exam Guide

體育賽事信息化與網(wǎng)絡(luò)安全

代碼審計：企業(yè)級Web代碼安全架構(gòu)

構(gòu)建可信白環(huán)境：方法與實踐

Becoming the Hacker

精通Veeam Backup&Replication（原書第2版）

信息安全風險評估手冊（第2版）

云計算安全防護技術(shù)

Web應(yīng)用漏洞掃描產(chǎn)品原理與應(yīng)用

空間群組密鑰管理研究：基于自主的深空DTN密鑰管理

網(wǎng)警說安全：網(wǎng)絡(luò)陷阱防范110招

黑客攻防技巧

Learn Azure Sentinel