官术网_书友最值得收藏!

SQL Injection Strategies
會員

SQL Injection Strategies

SQLinjection(SQLi)isprobablythemostinfamousattackthatcanbeunleashedagainstapplicationsontheinternet.SQLInjectionStrategiesisanend-to-endguideforbeginnerslookingtolearnhowtoperformSQLinjectionandtestthesecurityofwebapplications,websites,ordatabases,usingbothmanualandautomatedtechniques.ThebookservesasbothatheoreticalandpracticalguidetotakeyouthroughtheimportantaspectsofSQLinjection,bothfromanattackandadefenseperspective.You’llstartwithathoroughintroductiontoSQLinjectionanditsimpactonwebsitesandsystems.Later,thebookfeaturesstepstoconfigureavirtualenvironment,soyoucantrySQLinjectiontechniquessafelyonyourowncomputer.ThesetestscanbeperformednotonlyonwebapplicationsbutalsoonwebservicesandmobileapplicationsthatcanbeusedformanagingIoTenvironments.Toolssuchassqlmapandothersarethencovered,helpingyouunderstandhowtousethemeffectivelytoperformSQLinjectionattacks.Bytheendofthisbook,youwillbewell-versedwithSQLinjection,fromboththeattackanddefenseperspective.

Ettore Galluccio Edoardo Caselli Gabriele Lombari ·電腦安全 ·4.7萬字

可信計算3.0工程初步(第二版)
會員

可信計算3.0工程初步(第二版)

可信計算3.0是我國首創的新一代安全計算模式,對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著,主要聚焦于可信計算的工程實現,以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架,依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型,展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法,介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術,提供了多個開源的工程實例,并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材,也可作為信息安全領域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11萬字

CCNA Security 210-260 Certification Guide
會員

CCNA Security 210-260 Certification Guide

CCNASecurity210-260CertificationGuidecanhelpyoubecomeanetworksecurityengineer,acybersecurityprofessional,orasecurityadministrator.YoushouldhavevalidCCENTorCCNARoutingandSwitchingcertificationbeforetakingyourCCNASecurityexam.

Glen D. Singh Michael Vinod Vijay Anandh ·電腦安全 ·7.2萬字

Mobile Security:How to Secure,Privatize,and Recover Your Devices
會員

Mobile Security:How to Secure,Privatize,and Recover Your Devices

Learnhowtokeepyourselfsafeonlinewitheasy-to-followexamplesandreal-lifescenarios.WrittenbydevelopersatIBM,thisguideshouldbetheonlyresourceyouneedtokeepyourpersonalinformationprivate.MobilesecurityisoneofthemosttalkedaboutareasinI.T.todaywithdatabeingstolenfromsmartphonesandtabletsaroundtheworld.Makesureyou,andyourfamily,areprotectedwhentheygoonline.

Tim Speed Darla Nykamp Mari Heiser Joseph Anderson Jaya Nampalli ·電腦安全 ·7.3萬字

ATT&CK框架實踐指南
會員

ATT&CK框架實踐指南

過去,入侵檢測能力的度量是個公認的行業難題,各個企業得安全負責人每年在入侵防護上都投入大量費用,但幾乎沒有人能回答CEO的問題:“買了這么多產品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個問題很難回答,核心原因是缺乏一個明確的、可衡量、可落地的標準。所以,防守方對于入侵檢測通常會陷入不可知和不確定的狀態中,既說不清自己的能力高低,也無法有效彌補自己的短板。MitreATT&CK的出現解決了這個行業難題。它給了我們一把尺子,讓我們可以用統一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架,而是來源于實戰。安全從業者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結,形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的,而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網絡安全公司,自2017年開始關注ATT&CK,經過多年系統性的研究、學習和探索,積累了相對比較成熟和系統化的資料,涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現、對抗實踐、指標評估等多方面的內容。研究越深入,愈發意識到MitreATT&CK可以為行業帶來的貢獻。因此編寫本書,作為ATT&CK系統性學習材料,希望讓更多的人了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。也歡迎大家一起加入到研究中,為這個體系的完善貢獻一份力量。

張福等 ·電腦安全 ·13.6萬字

Mastering Windows Security and Hardening
會員

Mastering Windows Security and Hardening

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

Mark Dunkerley Matt Tumbarello ·電腦安全 ·11.6萬字

安全防御入門手冊
會員

安全防御入門手冊

信息技術在為我們提供便利的同時,也給了不法分子可乘之機。事實上,在網絡安全領域,時時刻刻上演著“攻擊”與“防御”。面對日益嚴峻的安全挑戰,組織是否做好了萬全的準備?身處信息安全職位的你,能否肩負起提高基礎設施安全性的重任?這本務實的指南能夠給你更好的答案。本書系統地討論了信息安全的方方面面,重點介紹風險防范與問題解決的相關知識和具體舉措,能夠幫助你建立起成熟的安全防御體系,以從容應對各種風險與挑戰。

(加)李·布拉澤斯頓 (美)阿曼達·伯林 ·電腦安全 ·12.6萬字

Mastering Blockchain
會員

Mastering Blockchain

Thisbookappealstothosewhowishtobuildfast,highlysecure,transactionalapplications.Thisbookisforthosewhoarefamiliarwiththeconceptofblockchainandarecomfortablewithaprogramminglanguage.

Imran Bashir ·電腦安全 ·11.1萬字

博弈論與數據安全
會員

博弈論與數據安全

本書從博弈論基礎開始,系統地介紹了博弈論在數據安全中的應用,匯集了近年來基于博弈論研究數據安全的最新成果,重點探討了秘密共享的可公開驗證模型及博弈論分析、數據外包情況下的博弈模型、激勵相容機制和抗共謀機制以及隱私保護的博弈分析、基于信息論的理性委托攻防模型,為數據外包更新提出了有效策略。本書觀點新穎獨到,研究內容均為作者原創科研成果,對制定正確的數據安全策略,提高數據安全保障能力具有重要的參考價值。本書概念清晰、結構合理、內容深入淺出、通俗易懂,不僅闡述了博弈論與數據安全的基本理論,同時涵蓋了博弈論與數據安全交叉融合的最新研究成果。本書可作為高等院校網絡與信息安全研究生的教學參考書,也可作為數據委托和云計算領域的相關技術人員的參考書。

田有亮 張鐸 ·電腦安全 ·10.4萬字

為你護航:網絡空間安全科普讀本(第2版)
會員

為你護航:網絡空間安全科普讀本(第2版)

我們生活在網絡時代,在享受網絡帶來的美好體驗的同時,也必須面對相應的安全問題。事實上,網絡安全伴隨著網絡的普及而出現,且隨著網絡應用的豐富而變得更加復雜。本書分為基礎篇、技能篇、環境篇、法規篇和發展篇。從日常應用場景入手,引入實際案例,分析問題原因,提出對策建議,以期幫助廣大網民更好地上網、用網?;A篇介紹了網絡、網絡空間、網絡空間安全等基本概念和相關知識;技能篇闡述了終端應用防護、網絡應用防護和個人信息防護等基本技能;環境篇強調了綠色健康、向上向善網絡應用安全環境的文化塑造;法規篇給出了網絡環境下規范人們日常行為的典型法條解讀;發展篇展望了應用前沿信息技術解決當前重要網絡安全問題的廣闊前景。全書歸納總結了80余類網絡安全知識。網絡是把雙刃劍,我們既不能因為方便、快捷就忽視安全問題,也不能因為安全問題就畏懼害怕。我們要增強網絡安全防護意識,提升網絡安全防護技能,遵守網絡使用與網絡安全方面的法律法規。本書適合對網絡空間安全感興趣,并希望對面臨的安全問題找到應對辦法的廣大讀者。

張紅旗等 ·電腦安全 ·9.7萬字

金融網絡安全
會員

金融網絡安全

本書圍繞網絡安全話題展開,涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點,全面而系統地分析了全球網絡安全態勢,揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全,適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀,也適合對網絡安全感興趣的讀者閱讀。

(阿聯酋)厄爾達·奧茲卡亞 米拉德·阿斯蘭納 ·電腦安全 ·11.4萬字

功能型密碼算法設計與分析
會員

功能型密碼算法設計與分析

隨著大數據、云計算、人工智能的發展,功能型密碼在實際應用中的需求越來越大,日益成為主流信息系統的安全基石和重要支撐。本書全面、系統而詳細地介紹了現有功能型加密算法的構造和安全性分析,有助于讀者設計安全的密碼算法。全書共分為8章,內容包括傳統公鑰加密、標識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態加密(單同態和全同態)。

黃欣沂 賴建昌 ·電腦安全 ·9.5萬字

Hands-On Enterprise Application Development with Python
會員

Hands-On Enterprise Application Development with Python

DynamicallytypedlanguageslikePythonarecontinuouslyimproving.Withtheadditionofexcitingnewfeaturesandawideselectionofmodernlibrariesandframeworks,Pythonhasemergedasanideallanguagefordevelopingenterpriseapplications.Hands-OnEnterpriseApplicationDevelopmentwithPythonwillshowyouhowtobuildeffectiveapplicationsthatarestable,secure,andeasilyscalable.Thebookisadetailedguidetobuildinganend-to-endenterprise-gradeapplicationinPython.YouwilllearnhowtoeffectivelyimplementPythonfeaturesanddesignpatternsthatwillpositivelyimpactyourapplicationlifecycle.ThebookalsocoversadvancedconcurrencytechniquesthatwillhelpyoubuildaRESTfulapplicationwithanoptimizedfrontend.Giventhatsecurityandstabilityarethefoundationforanenterpriseapplication,you’llbetrainedoneffectivetesting,performanceanalysis,andsecuritypractices,andunderstandhowtoembedtheminyourcodebaseduringtheinitialphase.You’llalsobeguidedinhowtomoveonfromamonolithicarchitecturetoonethatisserviceoriented,leveragingmicroservicesandserverlessdeploymenttechniques.Bytheendofthebook,youwillhavebecomeproficientatbuildingefficiententerpriseapplicationsinPython.

Saurabh Badhwar ·電腦安全 ·10.5萬字

軟件安全保障體系架構
會員

軟件安全保障體系架構

本書主要闡述軟件安全保障相關的原理與技術,簡單介紹了軟件安全與信息安全、硬件安全、系統安全的關系;并詳細介紹了軟件安全開發生命周期過程中需要考慮的安全要素,這些安全要素是目前公認的提高軟件安全保障水平的有效技術措施。全書共9章,主要包括綜述、軟件安全保障概念、安全需求和威脅建模、安全設計原則、基于組件的軟件工程、安全編碼、軟件安全測試、安全交付和維護、通用評估準則與軟件安全保障等內容。本書旨在闡明軟件安全保障的原則和思路,幫助軟件開發人員和評估人員更好地理解通用評估準則中的安全保障要求,為軟件安全開發提供有益參考。

楊元原等主編 ·電腦安全 ·12.8萬字

攻守道:企業數字業務安全風險與防范
會員

攻守道:企業數字業務安全風險與防范

《攻守道;企業數字業務安全風險與防范》系統介紹了企業數字業務安全風險與防范的相關知識。全書共八章:認識企業數字業務安全風險,觸目驚心;企業數字業務面臨的十類欺詐行為,追根溯源;揭底黑灰產業鏈,應對有道;五類行業風險防控的策略,見招拆招;七種技術手段防范風險,練好內功;通過管理手段防范風險,有理有據;運用法律手段防范風險,洞見未來;企業數字業務安全風險防控的趨勢?!豆ナ氐?;企業數字業務安全風險與防范》內容概念清晰、通俗易懂、案例豐富,對于企業辨識和防范數字業務面臨的風險有很強的借鑒意義?!豆ナ氐?;企業數字業務安全風險與防范》適合企事業單位中信息安全部門及IT運維部門的管理者、從事企業數字業務安全風險防控的人員、與企業數字業務相關的各類人員閱讀。

頂象技術組編 陳樹華 田際云編著 ·電腦安全 ·10.8萬字

Hands-On Penetration Testing on Windows
會員

Hands-On Penetration Testing on Windows

Windowshasalwaysbeenthego-toplatformforusersaroundtheglobetoperformadministrationandadhoctasks,insettingsthatrangefromsmallofficestoglobalenterprises,andthismassivefootprintmakessecuringWindowsauniquechallenge.Thisbookwillenableyoutodistinguishyourselftoyourclients.Inthisbook,you'lllearnadvancedtechniquestoattackWindowsenvironmentsfromtheindispensabletoolkitthatisKaliLinux.We'llworkthroughcorenetworkhackingconceptsandadvancedWindowsexploitationtechniques,suchasstackandheapoverflows,precisionheapspraying,andkernelexploitation,usingcodingprinciplesthatallowyoutoleveragepowerfulPythonscriptsandshellcode.We'llwrapupwithpost-exploitationstrategiesthatenableyoutogodeeperandkeepyouraccess.Finally,we'llintroducekernelhackingfundamentalsandfuzzingtesting,soyoucandiscovervulnerabilitiesandwritecustomexploits.Bytheendofthisbook,you'llbewell-versedinidentifyingvulnerabilitieswithintheWindowsOSanddevelopingthedesiredsolutionsforthem.

Phil Bramwell ·電腦安全 ·9.8萬字

AWS Certified Security:Specialty Exam Guide
會員

AWS Certified Security:Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

Stuart Scott ·電腦安全 ·9.7萬字

Spring Security(Third Edition)
會員

Spring Security(Third Edition)

ThisbookisintendedforJavaWeband/orRESTfulwebservicedevelopersandassumesabasicunderstandingofcreatingJava8,JavaWeband/orRESTfulwebserviceapplications,XML,andtheSpringFramework.YouarenotexpectedtohaveanypreviousexperiencewithSpringSecurity.

Mick Knutson Robert Winch Peter Mularien ·電腦安全 ·9.7萬字

Building Virtual Pentesting Labs for Advanced Penetration Testing
會員

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

Kevin Cardwell ·電腦安全 ·9.6萬字

互聯網域名國際化與安全技術導論
會員

互聯網域名國際化與安全技術導論

本書基于作者對互聯網域名國際化與安全問題的研究和思考,以及參與亞太經濟合作組織(APEC)國際化電子郵件地址技術部署項目的認識和經驗,參考國內外技術資料編寫而成。本書先回顧了互聯網域名的發展歷史,然后對IETF、ICANN和UASG等互聯網國際組織做了簡單的介紹,接著詳細地介紹了國際化域名技術的應用基礎和技術原理,最后重點分析了IDNA的表情符號、中文域名解析機制、國際化電子郵件地址技術、域名系統安全擴展技術,以及電子郵件安全技術與協議等。

姚健康 ·電腦安全 ·9.4萬字

QQ閱讀手機版

主站蜘蛛池模板: 高尔夫| 肇东市| 徐州市| 泗阳县| 洛宁县| 九龙坡区| 简阳市| 全州县| 凭祥市| 班玛县| 赤城县| 高州市| 黄骅市| 兴业县| 济阳县| 英德市| 茌平县| 新邵县| 永清县| 红原县| 张家口市| 阜宁县| 榆林市| 塔河县| 大渡口区| 呼伦贝尔市| 深泽县| 孟州市| 迁西县| 江西省| 海晏县| 乐清市| 枣阳市| 南雄市| 渝北区| 马龙县| 弥勒县| 军事| 车险| 金平| 会宁县|