不朽情缘中大奖

本書從安全網(wǎng)絡(luò)構(gòu)建的角度，介紹了中小企業(yè)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計及主要網(wǎng)絡(luò)安全設(shè)備的配置和管理。全書共七個部分，包括安全網(wǎng)絡(luò)的初步設(shè)計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統(tǒng)配置管理、入侵防御系統(tǒng)配置管理、安全網(wǎng)絡(luò)構(gòu)建及附錄。

·12.1萬字

會員

ATT&CK視角下的紅藍(lán)對抗實戰(zhàn)指南

這是一本能同時幫助紅隊和藍(lán)隊建立完整攻擊和防御知識體系的著作，也是一本既能指導(dǎo)企業(yè)建設(shè)和完善網(wǎng)絡(luò)安全防御系統(tǒng)，又能打造安全工程師個人安全能力護(hù)城河的著作。全書以ATT&CK框架模型為基座，系統(tǒng)、詳細(xì)地講解了信息收集、隧道穿透、權(quán)限提升、憑據(jù)獲取、橫向滲透、持久化6大階段所涉及的技術(shù)原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質(zhì)、掌握實戰(zhàn)化的攻擊手段，又能讓藍(lán)隊看透紅隊的攻擊思路，從而構(gòu)建更為強(qiáng)大的防御體系。本書的宗旨是“以攻促防、以戰(zhàn)訓(xùn)戰(zhàn)”，所以書中精心整理了大量來自實踐的攻防案例，每個案例都提供了詳細(xì)的思路、具體的步驟，以及實戰(zhàn)中的經(jīng)驗、技巧和注意事項，盡可能讓讀者感受到真實的攻防對抗氛圍。

·19.5萬字

會員

應(yīng)用軟件安全代碼審查指南（新型網(wǎng)絡(luò)安全人才培養(yǎng)叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發(fā)生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風(fēng)險的處理方法和技術(shù)，以及其他漏洞處理的方法和技術(shù)。

·9.9萬字

會員

云安全：安全即服務(wù)

這是一部從安全即服務(wù)（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業(yè)工作經(jīng)驗，超過8年的云計算行業(yè)工作經(jīng)驗，曾就職于IBM和綠盟科技，本書是他多年工作經(jīng)驗的總結(jié)。作者結(jié)合自己在云計算和安全領(lǐng)域的經(jīng)驗，詳細(xì)講解了安全即服務(wù)的五個重點發(fā)展領(lǐng)域：云掃描、云清洗、云防護(hù)、云SIEM、云IAM。針對每個領(lǐng)域，從實際需求、實現(xiàn)原理、技術(shù)架構(gòu)、常用工具等角度進(jìn)行了詳細(xì)闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

會員

Android應(yīng)用安全實戰(zhàn)：Frida協(xié)議分析

Android應(yīng)用安全是一個熱門話題，本書從Hook框架Frida出發(fā)，由淺入深，帶領(lǐng)讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測試、算法還原和關(guān)鍵代碼快速定位等實際問題。Android應(yīng)用安全實戰(zhàn)：Frida協(xié)議分析共8章，首先講解了Frida框架環(huán)境安裝配置，隨后講解了如何使用Frida框架對Android應(yīng)用的Java層和so層進(jìn)行分析，并設(shè)計了算法自吐框架，最后講解了Frida框架的高級應(yīng)用和算法轉(zhuǎn)發(fā)。從最基礎(chǔ)的環(huán)境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰(zhàn)中掌握Frida框架，并應(yīng)用于Android逆向分析之中。Android應(yīng)用安全實戰(zhàn)：Frida協(xié)議分析內(nèi)容翔實，理論與實戰(zhàn)相結(jié)合，可供Android開發(fā)工程師、Android應(yīng)用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領(lǐng)域工作的人員學(xué)習(xí)。

·5.8萬字

會員

黑客攻防從入門到精通：黑客與反黑客工具篇（第2版）

本書從“攻”“防”兩個不同的角度出發(fā)，在講解黑客攻擊手段的同時，介紹相應(yīng)的防范方法，圖文并茂地再現(xiàn)網(wǎng)絡(luò)入侵與防御的全過程。本書內(nèi)容涵蓋黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防常用工具、木馬攻防常用工具、網(wǎng)游與網(wǎng)吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網(wǎng)絡(luò)代理與追蹤工具、局域網(wǎng)黑客工具、遠(yuǎn)程控制工具、QQ聊天工具、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)工具、系統(tǒng)安全防護(hù)工具、常用手機(jī)軟件的安全防護(hù)等，由淺入深地講述黑客攻擊的原理、常用手段，讓讀者在了解的同時學(xué)會拒敵于千里之外的方法。

·12.4萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權(quán)威指南，涵蓋了使用Metasploit實現(xiàn)滲透測試的諸多方面，主要包括：滲透測試的基礎(chǔ)知識，編寫自定義滲透測試框架，開發(fā)滲透模塊，移植滲透模塊，測試服務(wù)，虛擬化測試，客戶端滲透，Metasploit中的擴(kuò)展功能、規(guī)避技術(shù)和“特工”技術(shù)，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

互聯(lián)網(wǎng)安全建設(shè)從0到1

全書共12章：第1～8章為基礎(chǔ)安全部分，主要介紹日常的安全工作，建立防御系統(tǒng)，抵御黑客入侵；第9～11章為業(yè)務(wù)安全部分，主要介紹互聯(lián)網(wǎng)常見業(yè)務(wù)安全相關(guān)內(nèi)容；第12章介紹如何構(gòu)建安全體系。

·11.9萬字

會員

Kali Linux無線網(wǎng)絡(luò)滲透測試詳解

本書是國內(nèi)第一本無線網(wǎng)絡(luò)安全滲透測試圖書。本書基于KaliLinux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無線網(wǎng)絡(luò)滲透技術(shù)。本書針對不同的加密方式的工作原理及存在的漏洞進(jìn)行了詳細(xì)介紹，并根據(jù)每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應(yīng)對措施。本書共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對WiFi網(wǎng)絡(luò)中的各種加密模式進(jìn)行了分析和滲透測試。本書不僅適合想全面學(xué)習(xí)WiFi網(wǎng)絡(luò)滲透測試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護(hù)人員和各類信息安全從業(yè)人員閱讀。

·9.1萬字

會員

信息安全技術(shù)專業(yè)基于工作過程支撐平臺課程體系開發(fā)實踐

本書以信息安全技術(shù)專業(yè)課程開發(fā)指導(dǎo)思想和原則為起點，重點剖析了信息安全人才需求分析、信息安全專業(yè)人才開發(fā)規(guī)范、信息安全專業(yè)課程體系設(shè)計與構(gòu)建、信息安全技術(shù)專業(yè)人才培養(yǎng)方案形成，信息安全技術(shù)專業(yè)核心課程標(biāo)準(zhǔn)和專業(yè)教學(xué)與實施保障條件等內(nèi)容。揭示了基于工作過程課程開發(fā)的科學(xué)過程，總結(jié)出一套適合信息安全技術(shù)專業(yè)“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發(fā)方法，形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養(yǎng)方案。

·7.1萬字

會員

黑客揭秘與反黑實戰(zhàn)：基礎(chǔ)入門不求人

內(nèi)容提要本書全面詳細(xì)地介紹個人計算機(jī)的網(wǎng)絡(luò)安全反黑技術(shù)，并穿插講解關(guān)于手機(jī)安全使用的部分內(nèi)容，每節(jié)從案例分析總結(jié)引入，講解了大量實用工具的操作及安全防范知識。本書從認(rèn)識黑客與信息安全開始講起，進(jìn)而詳細(xì)介紹了系統(tǒng)的安裝/配置與修復(fù)、系統(tǒng)防火墻與WindowsDenfender、組策略、系統(tǒng)和數(shù)據(jù)的備份與還原、端口掃描與嗅探、遠(yuǎn)程技術(shù)、瀏覽器安全防護(hù)、病毒知識、木馬知識、入侵檢測技術(shù)、QQ安全、網(wǎng)絡(luò)游戲安全、個人信息安全、無線網(wǎng)絡(luò)與WiFi安全、智能手機(jī)安全、網(wǎng)絡(luò)支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂，適合網(wǎng)絡(luò)安全技術(shù)初學(xué)者、愛好者閱讀學(xué)習(xí)，也可供企事業(yè)單位從事網(wǎng)絡(luò)安全與維護(hù)的技術(shù)人員在工作中參考。

·18.8萬字

會員

數(shù)字化轉(zhuǎn)型浪潮下的數(shù)據(jù)安全最佳實踐指南

本書首先介紹了業(yè)內(nèi)多個具備代表性的數(shù)據(jù)安全理論及實踐框架。借鑒這些理論和框架的思想，基于豐富的數(shù)據(jù)安全項目實戰(zhàn)經(jīng)驗，總結(jié)了一套針對敏感數(shù)據(jù)保護(hù)的CAPE數(shù)據(jù)安全實踐框架；然后從數(shù)據(jù)常見風(fēng)險出發(fā)，引出數(shù)據(jù)保護(hù)最佳實踐，全面介紹了幾個代表性行業(yè)的數(shù)據(jù)安全實踐案例；最后詳細(xì)介紹了相關(guān)數(shù)據(jù)安全的技術(shù)原理。本書主要針對政府及電信、金融、醫(yī)療、教育等重點行業(yè)面臨的最具威脅性和代表性的數(shù)據(jù)安全風(fēng)險，總結(jié)了這些數(shù)據(jù)安全風(fēng)險的應(yīng)對方法和安全防護(hù)實踐指南，詳細(xì)介紹了當(dāng)前市面上前沿和具有代表性的數(shù)據(jù)安全防護(hù)技術(shù)，并為廣大讀者提供了多個行業(yè)典型的數(shù)據(jù)安全最佳實踐案例。希望讀者能夠從框架、風(fēng)險、實施、技術(shù)等方面全面了解數(shù)據(jù)安全保護(hù)的理論和實踐方法。本書可以作為高校學(xué)生、信息安全行業(yè)從業(yè)者的數(shù)據(jù)安全的入門讀物，也可作為相關(guān)機(jī)構(gòu)或組織進(jìn)行數(shù)據(jù)安全建設(shè)實踐的參考指南。

·11.8萬字

會員

Web漏洞分析與防范實戰(zhàn)：卷1

知道創(chuàng)宇核心的安全研究部門，持續(xù)在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創(chuàng)宇404實驗室在實際研究工作中遇到的真實案例為基礎(chǔ)，結(jié)合團(tuán)隊多年的網(wǎng)絡(luò)安全研究和實踐經(jīng)驗，系統(tǒng)地介紹了網(wǎng)絡(luò)安全中常見的漏洞類型、攻擊手段以及相應(yīng)的防御策略。每個章節(jié)都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網(wǎng)絡(luò)安全的實戰(zhàn)操作。此外，本書還注重于工具和技術(shù)的介紹，以一個章節(jié)的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應(yīng)用。在寫作風(fēng)格上，采用通俗易懂的語言，避免過多的專業(yè)術(shù)語和復(fù)雜的技術(shù)細(xì)節(jié)，力求使即使沒有專業(yè)計算機(jī)背景的讀者也能夠順利閱讀和理解。

·9.2萬字

會員

權(quán)限提升技術(shù)：攻防實戰(zhàn)與技巧

權(quán)限提升一直是滲透測試流程種比較重要的一環(huán)，想要成為權(quán)限提升領(lǐng)域的專家嗎？那就來看看這本《權(quán)限提升技術(shù)：攻防實戰(zhàn)與技巧》吧！系統(tǒng)性、實戰(zhàn)性、技巧性、工程性，一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn)，涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法，為你構(gòu)建了完整的學(xué)習(xí)路徑；理論知識和實踐操作并重，每一章都有詳細(xì)的演示，讓你不僅理解更深刻，實戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求？別擔(dān)心，書中介紹了多種實用技巧和方法，讓你隨時應(yīng)對。從滲透測試的角度出發(fā)，為網(wǎng)絡(luò)安全從業(yè)人員和滲透測試工程師提供實際工作所需的技術(shù)支持；服務(wù)器運維人員也能在書中找到對各種提權(quán)技術(shù)的防御和維護(hù)措施，保障系統(tǒng)安全。通俗易懂的語言，簡潔明了的表達(dá)，結(jié)合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現(xiàn)知識點，提升閱讀體驗。成為權(quán)限提升領(lǐng)域的高手，就從這本書開始！

·11.7萬字

會員

云原生安全：攻防實踐與體系構(gòu)建

本書介紹了云原生的容器基礎(chǔ)設(shè)施、K8S編排系統(tǒng)和常見云原生應(yīng)用體系；在介紹安全體系前先深入分析了前述架構(gòu)各個層面的安全風(fēng)險，并給出攻擊實踐，后續(xù)計劃開放靶場環(huán)境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎(chǔ)設(shè)施防護(hù)的思路切換，然后分為兩個維度介紹相關(guān)的安全機(jī)制，清晰地拆解了復(fù)雜的安全技術(shù)棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

·17.2萬字

會員

黑客攻防從入門到精通（社會工程學(xué)篇）

本書主要內(nèi)容包括黑客攻防基礎(chǔ)知識、Windows系統(tǒng)中的命令行基礎(chǔ)、黑客常用的Windows網(wǎng)絡(luò)命令、常見的黑客攻擊方式、掃描與嗅探攻防、病毒攻防技術(shù)、木馬攻防技術(shù)、Windows系統(tǒng)漏洞攻防、手機(jī)黑客攻防、WiFi攻防、Windows系統(tǒng)編程基礎(chǔ)、局域網(wǎng)攻防、后門技術(shù)攻防、遠(yuǎn)程控制技術(shù)、密碼攻防、網(wǎng)游與網(wǎng)吧攻防、網(wǎng)站腳本入侵與防范、QQ賬號及電子郵件攻防、黑客入侵檢測技術(shù)、網(wǎng)絡(luò)代理與追蹤技術(shù)、入侵痕跡清除技術(shù)、網(wǎng)絡(luò)支付工具安全防護(hù)、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)、計算機(jī)安全防護(hù)等內(nèi)容。本書內(nèi)容豐富全面，圖文并茂，深入淺出，面向廣大網(wǎng)絡(luò)愛好者，同時可作為一本速查手冊，也適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理者。

·16.3萬字

會員

Falco云原生安全：Falco原理、實踐與擴(kuò)展

本書是一本關(guān)于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來檢測容器、Kubernetes和云環(huán)境中的風(fēng)險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎(chǔ)上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導(dǎo)你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊，將指導(dǎo)你在各種環(huán)境中部署、配置、運行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴(kuò)展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學(xué)會使用Falco工具進(jìn)行風(fēng)險和威脅檢測，從而提高云原生應(yīng)用的安全性能。

·8.9萬字

會員

華為防火墻實戰(zhàn)指南

本書針對華為面向初級用戶和入門學(xué)員的網(wǎng)絡(luò)安全使用需求而撰寫，采用循序漸進(jìn)的方式，帶領(lǐng)讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設(shè)備搭建實驗環(huán)境，真實模擬企業(yè)環(huán)境，能夠讓讀者、網(wǎng)絡(luò)安全管理人員獲得實戰(zhàn)經(jīng)驗。

·5.1萬字

會員

安全實戰(zhàn)之滲透測試

本書從滲透測試實戰(zhàn)出發(fā)，將關(guān)鍵知識點進(jìn)行梳理，從外網(wǎng)和內(nèi)網(wǎng)兩個方面講解滲透測試技術(shù)，在內(nèi)容設(shè)計上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起，再到實戰(zhàn)中非常重要的情報收集技術(shù)，由淺入深地講解滲透測試的基礎(chǔ)知識和滲透測試過程中經(jīng)常用到的技術(shù)要點。基礎(chǔ)部分具體包括：滲透測試前置準(zhǔn)備、情報收集、常見Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫安全；在讀者掌握基礎(chǔ)知識的前提下，進(jìn)入內(nèi)網(wǎng)滲透篇章，介紹內(nèi)網(wǎng)基礎(chǔ)知識、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動等技術(shù)；最后通過仿真靶場實戰(zhàn)演練，模擬滲透測試過程，幫助讀者理解所學(xué)滲透測試技術(shù)在實戰(zhàn)中的意義。本書旨在幫助讀者能夠相對快速且完整地構(gòu)建一個滲透測試實戰(zhàn)所需的知識框架，實現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀，也可作為院校網(wǎng)絡(luò)安全相關(guān)實踐課程的配套教材使用。

·8.5萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進(jìn)地介紹了備受信息安全行業(yè)青睞的ATT&CK框架，旨在幫助相關(guān)企業(yè)更好地將ATT&CK框架用于安全防御能力建設(shè)。全書分為5部分，共17章，詳細(xì)介紹了ATT&CK框架的整體架構(gòu)，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術(shù)，以及ATT&CK在實踐中的落地應(yīng)用，最后介紹了MITREATT&CK相關(guān)的生態(tài)項目，包括MITREEngage以及ATT&CK測評。本書適合網(wǎng)絡(luò)安全從業(yè)人員（包括CISO、CSO、藍(lán)隊人員、紅隊人員等）、網(wǎng)絡(luò)安全研究人員等閱讀，也可供網(wǎng)絡(luò)空間安全、信息安全等專業(yè)教學(xué)、科研、應(yīng)用人員參考。

·19.1萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字?jǐn)?shù)

更新時間

安全網(wǎng)絡(luò)構(gòu)建