官术网_书友最值得收藏!

ATT&CK視角下的紅藍(lán)對(duì)抗實(shí)戰(zhàn)指南
會(huì)員

ATT&CK視角下的紅藍(lán)對(duì)抗實(shí)戰(zhàn)指南

這是一本能同時(shí)幫助紅隊(duì)和藍(lán)隊(duì)建立完整攻擊和防御知識(shí)體系的著作,也是一本既能指導(dǎo)企業(yè)建設(shè)和完善網(wǎng)絡(luò)安全防御系統(tǒng),又能打造安全工程師個(gè)人安全能力護(hù)城河的著作。全書以ATT&CK框架模型為基座,系統(tǒng)、詳細(xì)地講解了信息收集、隧道穿透、權(quán)限提升、憑據(jù)獲取、橫向滲透、持久化6大階段所涉及的技術(shù)原理、攻擊手段和防御策略。既能讓紅隊(duì)理解攻擊的本質(zhì)、掌握實(shí)戰(zhàn)化的攻擊手段,又能讓藍(lán)隊(duì)看透紅隊(duì)的攻擊思路,從而構(gòu)建更為強(qiáng)大的防御體系。本書的宗旨是“以攻促防、以戰(zhàn)訓(xùn)戰(zhàn)”,所以書中精心整理了大量來自實(shí)踐的攻防案例,每個(gè)案例都提供了詳細(xì)的思路、具體的步驟,以及實(shí)戰(zhàn)中的經(jīng)驗(yàn)、技巧和注意事項(xiàng),盡可能讓讀者感受到真實(shí)的攻防對(duì)抗氛圍。

賈曉璐 李嘉旭 黨超輝 ·電腦安全 ·19.5萬字

信息安全風(fēng)險(xiǎn)評(píng)估手冊(cè)(第2版)
會(huì)員

信息安全風(fēng)險(xiǎn)評(píng)估手冊(cè)(第2版)

本書首先介紹了信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)知識(shí),然后介紹了信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容、實(shí)施流程、評(píng)估工具、評(píng)估案例、信息安全管理控制措施、手機(jī)客戶端安全檢測(cè)、云計(jì)算信息安全風(fēng)險(xiǎn)評(píng)估和智慧城市安全解決方案等內(nèi)容。本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、ISMS(ISO/IEC27001)認(rèn)證的培訓(xùn)教材和自學(xué)參考書。

郭鑫編著 ·電腦安全 ·8萬字

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫安全
會(huì)員

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫安全

數(shù)據(jù)庫是信息系統(tǒng)的核心,存儲(chǔ)著大量高價(jià)值的業(yè)務(wù)數(shù)據(jù)和客戶信息,在眾多黑客攻擊案例中,數(shù)據(jù)庫一直是黑客攻擊的終極目標(biāo),因此,數(shù)據(jù)庫攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)。本書從MySQL滲透測(cè)試基礎(chǔ)、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級(jí)漏洞利用分析與安全防范、MySQL提權(quán)漏洞分析與安全防范、MySQL安全加固八個(gè)方面,對(duì)MySQL數(shù)據(jù)庫攻防技術(shù)進(jìn)行全方位研究和分析,實(shí)用性強(qiáng)。

祝烈煌 ·電腦安全 ·10.8萬字

數(shù)字安全網(wǎng)絡(luò)戰(zhàn)
會(huì)員

數(shù)字安全網(wǎng)絡(luò)戰(zhàn)

在數(shù)字化的浪潮下,網(wǎng)絡(luò)攻擊頻繁發(fā)生,威脅數(shù)字化的發(fā)展,網(wǎng)絡(luò)安全向數(shù)字安全的新一輪轉(zhuǎn)型升級(jí)已迫在眉睫?!稊?shù)字安全網(wǎng)絡(luò)戰(zhàn)》一書回顧了我國和全球網(wǎng)絡(luò)安全的發(fā)展史,展望了未來數(shù)字安全領(lǐng)域的發(fā)展藍(lán)圖,本書通過以下案例,帶人們走入了數(shù)字文明時(shí)代驚心動(dòng)魄的網(wǎng)絡(luò)戰(zhàn)爭:西北工大事件,境外情報(bào)機(jī)構(gòu)對(duì)我國敏感機(jī)構(gòu)的網(wǎng)絡(luò)攻擊;俄烏沖突,開啟網(wǎng)絡(luò)戰(zhàn)向數(shù)字戰(zhàn)的演化;“震網(wǎng)”行動(dòng),和平時(shí)期首個(gè)國家級(jí)的破壞性網(wǎng)絡(luò)戰(zhàn);永恒之藍(lán),國家級(jí)網(wǎng)絡(luò)武器在民間的無差別攻擊;油管事件,對(duì)大型企業(yè)勒索攻擊的新商業(yè)化。在數(shù)字文明時(shí)代,周鴻祎先生以“看見”為核心能力,打造全新的數(shù)字安全環(huán)境,提倡“上山下海助小微”,不僅對(duì)數(shù)字安全的大量實(shí)例做了深入的思考與分析,而且提出了很多新穎的觀點(diǎn)和建議,視野開闊,具有較強(qiáng)的前瞻性和實(shí)用性。

周鴻祎 ·電腦安全 ·15.7萬字

極限黑客攻防:CTF賽題揭秘
會(huì)員

極限黑客攻防:CTF賽題揭秘

CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式,題目來自日常工作環(huán)境,并將其中的某些因素放大,以測(cè)試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題,既給出了解題思路,又還原了實(shí)際安全攻防場(chǎng)景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識(shí)點(diǎn)關(guān)聯(lián)起來,開闊思路,提升自身的技術(shù)水平。

天融信阿爾法實(shí)驗(yàn)室等編著 ·電腦安全 ·10.7萬字

隱私計(jì)算與密碼學(xué)應(yīng)用實(shí)踐
會(huì)員

隱私計(jì)算與密碼學(xué)應(yīng)用實(shí)踐

隨著數(shù)據(jù)要素化時(shí)代的到來,數(shù)據(jù)的流通和共享已成為數(shù)據(jù)要素化的顯著特征。然而,這種流通和共享往往具有隱私泄露的風(fēng)險(xiǎn),甚至可能給企業(yè)或個(gè)人造成不可估量的損失。為此,隱私計(jì)算技術(shù)成為數(shù)據(jù)要素化發(fā)展的重要支撐。本書以密碼學(xué)知識(shí)體系作為介紹隱私計(jì)算的著眼點(diǎn),系統(tǒng)介紹如何通過密碼學(xué)構(gòu)建隱私計(jì)算體系,并解析如何將這些知識(shí)體系應(yīng)用到真實(shí)場(chǎng)景中。全書共分6章,內(nèi)容涵蓋基礎(chǔ)密碼學(xué)、前沿密碼學(xué)及相關(guān)知識(shí),同時(shí)也梳理了隱私計(jì)算應(yīng)用、隱私計(jì)算算子、基礎(chǔ)密碼學(xué)算法的具體對(duì)應(yīng)關(guān)系。

成方金融科技有限公司組編 ·電腦安全 ·18.7萬字

防火墻技術(shù)與應(yīng)用(第2版)
會(huì)員

防火墻技術(shù)與應(yīng)用(第2版)

《防火墻技術(shù)與應(yīng)用第2版》分為4篇,共10章內(nèi)容,分別從技術(shù)原理和應(yīng)用實(shí)踐的角度,系統(tǒng)地介紹了防火墻的工作原理,開發(fā)與測(cè)試標(biāo)準(zhǔn),防火墻開發(fā)基本技術(shù),個(gè)人防火墻及商用防火墻的選購、部署及應(yīng)用等內(nèi)容,幫助讀者構(gòu)建系統(tǒng)化的知識(shí)和技術(shù)體系,培養(yǎng)正確應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力?!斗阑饓夹g(shù)與應(yīng)用第2版》緊跟防火墻技術(shù)動(dòng)態(tài),遵循國家標(biāo)準(zhǔn),強(qiáng)化應(yīng)用實(shí)踐能力。全書提供了16個(gè)應(yīng)用示例、22個(gè)例子、10張思維導(dǎo)圖、100多道思考與實(shí)踐題、10張學(xué)習(xí)目標(biāo)自測(cè)表格以及大量的拓展閱讀書目以供讀者鞏固知識(shí)與拓展應(yīng)用?!斗阑饓夹g(shù)與應(yīng)用第2版》可以作為高等院校網(wǎng)絡(luò)空間安全專業(yè)、信息安全專業(yè)等計(jì)算機(jī)類專業(yè)相關(guān)課程的教材,也可作為信息安全工程師、國家注冊(cè)信息安全專業(yè)人員以及相關(guān)領(lǐng)域?qū)I(yè)人員的參考書。

陳波 于泠編著 ·電腦安全 ·14.5萬字

AWD特訓(xùn)營:技術(shù)解析、賽題實(shí)戰(zhàn)與競賽技巧
會(huì)員

AWD特訓(xùn)營:技術(shù)解析、賽題實(shí)戰(zhàn)與競賽技巧

這是一本能指導(dǎo)你在AWD競賽中速勝的標(biāo)準(zhǔn)參考書,也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍,還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實(shí)戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角,圍繞AWD競賽的內(nèi)容全面展開,包括安全工具、主機(jī)安全加固、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、權(quán)限維持、應(yīng)急響應(yīng)、自動(dòng)化攻防等技術(shù)主題。不僅剖析了AWD競賽背后的技術(shù)細(xì)節(jié),還總結(jié)了AWD競賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實(shí)案例和賽題,詳細(xì)講解了解題的方法和經(jīng)驗(yàn)。此外,書中還有一個(gè)完整的AWD競賽模擬演練,讓讀者能參與比賽的全過程并獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

吳濤 張道全 王玉琪 ·電腦安全 ·9.3萬字

諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘
會(huì)員

諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘

Nmap是目前非常受關(guān)注的網(wǎng)絡(luò)安全審計(jì)技術(shù)工具,是絕大多數(shù)從事網(wǎng)絡(luò)安全人員的必備工具。本書由一線網(wǎng)絡(luò)安全教師親筆撰寫,凝聚了作者多年教學(xué)與實(shí)踐開發(fā)經(jīng)驗(yàn),內(nèi)容涉及網(wǎng)絡(luò)安全審計(jì)的作用、價(jià)值、方法論,Nmap在網(wǎng)絡(luò)安全管理方面的方法與應(yīng)用,以及Nmap強(qiáng)大的腳本編寫功能等。本書內(nèi)容并不局限于某個(gè)具體功能的使用,而是系統(tǒng)深入地結(jié)合Nmap與網(wǎng)絡(luò)審計(jì)原理進(jìn)行講解,幫助網(wǎng)絡(luò)安全人員全面深入了解使用Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的相關(guān)技術(shù)。本書講解的內(nèi)容通俗易懂、深入淺出,特別是書中所用示例的設(shè)計(jì),它們不僅可以讓讀者理解某個(gè)知識(shí)點(diǎn)的用法,更能讓讀者明白具體知識(shí)點(diǎn)所使用的場(chǎng)景,從而更深入地理解具體內(nèi)容。本書內(nèi)容安排合理,架構(gòu)清晰,注意理論與實(shí)踐相結(jié)合,適合那些希望學(xué)習(xí)Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的網(wǎng)絡(luò)安全滲透測(cè)試人員、運(yùn)維工程師、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)人員、網(wǎng)絡(luò)安全軟件開發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等閱讀。

李華峰 ·電腦安全 ·8.6萬字

華為防火墻實(shí)戰(zhàn)指南
會(huì)員

華為防火墻實(shí)戰(zhàn)指南

本書針對(duì)華為面向初級(jí)用戶和入門學(xué)員的網(wǎng)絡(luò)安全使用需求而撰寫,采用循序漸進(jìn)的方式,帶領(lǐng)讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實(shí)設(shè)備搭建實(shí)驗(yàn)環(huán)境,真實(shí)模擬企業(yè)環(huán)境,能夠讓讀者、網(wǎng)絡(luò)安全管理人員獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

何坤源 ·電腦安全 ·5.1萬字

eBPF云原生安全:原理與實(shí)踐
會(huì)員

eBPF云原生安全:原理與實(shí)踐

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作,是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典,從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用,是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價(jià)值,并結(jié)合大量的代碼案例分析,深入探討了在典型的云原生安全需求場(chǎng)景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理,同時(shí)也講述了可能引入的安全風(fēng)險(xiǎn),幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù),開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰(zhàn),發(fā)展現(xiàn)狀和理論基礎(chǔ);eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用;基于eBPF技術(shù)的云原生安全核心開源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理;如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理;如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息;如何使用eBPF技術(shù)審計(jì)復(fù)雜的云原生攻擊手段;惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測(cè)此類惡意程序。

黃竹剛 匡大虎 ·電腦安全 ·10.9萬字

腦洞大開:滲透測(cè)試另類實(shí)戰(zhàn)攻略
會(huì)員

腦洞大開:滲透測(cè)試另類實(shí)戰(zhàn)攻略

這是一本能讓你腦洞大開的滲透測(cè)試類著作,不僅能讓你零基礎(chǔ)快速掌握滲透測(cè)試的思維能力、知識(shí)體系和動(dòng)手能力,并成功拿下30種各式配置的目標(biāo)主機(jī);還能讓你深入理解網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)場(chǎng)景中的各種滲透測(cè)試難題的技術(shù)原理、漏洞線索和攻防措施。全書從邏輯上分為三個(gè)部分:第一部分準(zhǔn)備篇(第1章)全面介紹了主機(jī)環(huán)境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實(shí)戰(zhàn)前的準(zhǔn)備。第二部分基礎(chǔ)實(shí)戰(zhàn)篇(第2-3章)手把手教讀者如何一步步拿下世界知名的5臺(tái)Kioprtix系列目標(biāo)主機(jī)和10臺(tái)配置各異的其他目標(biāo)主機(jī),幫助讀者在實(shí)戰(zhàn)中從0到1構(gòu)建滲透測(cè)試所需的大部分知識(shí)和技能。第三部分實(shí)戰(zhàn)進(jìn)階篇(第4-10章)全面講解了滲透測(cè)試在網(wǎng)絡(luò)安全攻防7大場(chǎng)景中的應(yīng)用,通過實(shí)戰(zhàn)的方式講解了40+個(gè)滲透測(cè)試難題的技術(shù)原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測(cè)試的經(jīng)驗(yàn)和能力。本書純實(shí)戰(zhàn)導(dǎo)向,注重提升讀者動(dòng)手解決實(shí)際問題的能力,理論知識(shí)體系融入實(shí)戰(zhàn)中。在內(nèi)容組織和敘述方式上,本書采用了游戲化的設(shè)計(jì),帶領(lǐng)讀者從“新手村”步入“江湖”,通過闖關(guān)的方式完成一個(gè)又一個(gè)任務(wù),逐漸成長為力主一方的英雄。

劉雋良 ·電腦安全 ·11.2萬字

API安全技術(shù)與實(shí)戰(zhàn)
會(huì)員

API安全技術(shù)與實(shí)戰(zhàn)

隨著API技術(shù)的發(fā)展和廣泛使用,API安全問題越來越受到人們的重視?!禔PI安全技術(shù)與實(shí)戰(zhàn)》從API安全的視角出發(fā),介紹了API技術(shù)的發(fā)展和變化以及不同API技術(shù)中常見的安全漏洞,探討了如何使用自動(dòng)化安全工具檢測(cè)API安全漏洞、如何使用API安全設(shè)計(jì)規(guī)避漏洞。全書從API安全漏洞基礎(chǔ)知識(shí)入手,逐步講解API安全設(shè)計(jì)、API安全治理等內(nèi)容,并結(jié)合頭部互聯(lián)網(wǎng)企業(yè)的API安全案例,分析業(yè)界API安全的最佳實(shí)踐,是國內(nèi)首本講解API安全知識(shí)和技術(shù)實(shí)戰(zhàn)的專業(yè)書籍?!禔PI安全技術(shù)與實(shí)戰(zhàn)》適合網(wǎng)絡(luò)安全人員、軟件開發(fā)人員、系統(tǒng)架構(gòu)師以及高等院校相關(guān)專業(yè)師生閱讀學(xué)習(xí)。

錢君生 楊明 韋巍編著 ·電腦安全 ·14.2萬字

博弈系統(tǒng)論:黒客行為預(yù)測(cè)與管理
會(huì)員

博弈系統(tǒng)論:黒客行為預(yù)測(cè)與管理

在現(xiàn)行的系統(tǒng)科學(xué)中,各種“系統(tǒng)論”主要都是建立在各方相互協(xié)調(diào)和配合的基礎(chǔ)之上的,而本書則基于維納的“反饋、微調(diào)、迭代”賽博思想,在黑客和紅客彼此對(duì)抗(或管理者和被管理者彼此鉤心斗角)的基礎(chǔ)上,建立了一套新型的系統(tǒng)理論,稱之為“博弈系統(tǒng)論”;它不僅能夠比較準(zhǔn)確地預(yù)測(cè)黑客的攻擊行為,而且能夠用于對(duì)抗性管理,同時(shí)與之相應(yīng)的管理學(xué),也可稱為“賽博管理學(xué)”。特別是,該系統(tǒng)理論揭示了在各種情況下,如何對(duì)黑客的攻擊行為和效果進(jìn)行量化預(yù)測(cè),以便為隨后的管理和防范提供依據(jù)。本書主要適用于三個(gè)方面的應(yīng)用和人群:首先,本書不僅可作為高等院校網(wǎng)絡(luò)空間安全一級(jí)學(xué)科及相關(guān)專業(yè)的本科生、研究生的教材和教學(xué)參考書,而且可供信息安全界的政、產(chǎn)、學(xué)、研、用的相關(guān)人員了解黑客與紅客的對(duì)抗的統(tǒng)一基本規(guī)律;其次,本書可供系統(tǒng)科學(xué)和應(yīng)用數(shù)學(xué)領(lǐng)域的專業(yè)人士了解對(duì)抗環(huán)境下博弈系統(tǒng)的演變規(guī)律和最新挑戰(zhàn),并充分利用自身優(yōu)勢(shì),大力推進(jìn)相關(guān)研究的發(fā)展;最后,本書還可供管理學(xué)領(lǐng)域的專業(yè)人士了解賽博時(shí)代管理學(xué)所面臨的新問題和新挑戰(zhàn),即動(dòng)態(tài)管理學(xué)。

楊義先 鈕心忻 ·電腦安全 ·17.2萬字

白話零信任
會(huì)員

白話零信任

零信任是近年來安全領(lǐng)域的熱門話題,已經(jīng)在多個(gè)行業(yè)進(jìn)入落地階段。對(duì)于零信任,從哪些場(chǎng)景入手,如何有條不紊地建設(shè),如何安全穩(wěn)定地過渡,建成后如何使用、運(yùn)營,都是我們需要面對(duì)的重要挑戰(zhàn)。本書對(duì)這些問題進(jìn)行探討,并總結(jié)實(shí)踐中的經(jīng)驗(yàn),為企業(yè)網(wǎng)絡(luò)的實(shí)際建設(shè)規(guī)劃提供參考。本書主要介紹了零信任的歷史、現(xiàn)狀、架構(gòu)和組件,總結(jié)了零信任應(yīng)對(duì)各類安全威脅的防御手段,并給出了零信任在十種應(yīng)用場(chǎng)景下的架構(gòu)及其特色。通過幾個(gè)典型案例的落地效果和實(shí)施經(jīng)驗(yàn),介紹了如何根據(jù)實(shí)際情況規(guī)劃、建設(shè)零信任網(wǎng)絡(luò),如何使用零信任進(jìn)行整體安全運(yùn)營。本書適合網(wǎng)絡(luò)安全行業(yè)從業(yè)人員、企業(yè)技術(shù)人員以及對(duì)網(wǎng)絡(luò)安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧
會(huì)員

權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧

權(quán)限提升一直是滲透測(cè)試流程種比較重要的一環(huán),想要成為權(quán)限提升領(lǐng)域的專家嗎?那就來看看這本《權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧》吧!系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性,一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn),涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法,為你構(gòu)建了完整的學(xué)習(xí)路徑;理論知識(shí)和實(shí)踐操作并重,每一章都有詳細(xì)的演示,讓你不僅理解更深刻,實(shí)戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求?別擔(dān)心,書中介紹了多種實(shí)用技巧和方法,讓你隨時(shí)應(yīng)對(duì)。從滲透測(cè)試的角度出發(fā),為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供實(shí)際工作所需的技術(shù)支持;服務(wù)器運(yùn)維人員也能在書中找到對(duì)各種提權(quán)技術(shù)的防御和維護(hù)措施,保障系統(tǒng)安全。通俗易懂的語言,簡潔明了的表達(dá),結(jié)合大量案例和操作演示,讓你更輕松地掌握知識(shí);圖文并茂的排版方式,直觀呈現(xiàn)知識(shí)點(diǎn),提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手,就從這本書開始!

于宏 陳書昊 ·電腦安全 ·11.7萬字

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐
會(huì)員

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐

《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》是奇安信公司對(duì)內(nèi)生安全理念以及實(shí)施策略的深度解讀,詳細(xì)介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法,具體包括新一代身份安全、重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防護(hù)體系、密碼專項(xiàng)十大工程,以及實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)?!秲?nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系,可供政企參考借鑒。

奇安信戰(zhàn)略咨詢規(guī)劃部 奇安信行業(yè)安全研究中心 ·電腦安全 ·16.2萬字

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解
會(huì)員

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解

太空資產(chǎn)是國家資產(chǎn),太空安全是國家安全。隨著太空技術(shù)在政治、經(jīng)濟(jì)、軍事、文化等各個(gè)領(lǐng)域的應(yīng)用不斷增加,太空已經(jīng)成為諸多國家賴以生存與發(fā)展的命脈之一,凝聚著巨大的國家利益,太空安全的重要性日益凸顯。而在信息化時(shí)代,太空安全與信息安全緊密地結(jié)合在一起。美國自2020年起,連續(xù)兩年舉辦太空信息安全挑戰(zhàn)賽“黑掉衛(wèi)星(Hack-A-Sat)”,總共吸引了全球9000多人次參與,其中包括PPP、DragonSector、P4等眾多頂級(jí)的職業(yè)CTF隊(duì)伍。本書重點(diǎn)對(duì)“Hack-A-Sat2020”比賽的題目進(jìn)行了深入研究,按照天體測(cè)量、地面段、衛(wèi)星平臺(tái)、通信鏈路、衛(wèi)星載荷及其他等六個(gè)方面面臨的安全挑戰(zhàn),依次分析比賽的相關(guān)題目。

雷思磊等編著 ·電腦安全 ·12.1萬字

CTF快速上手:PicoCTF真題解析(Web篇)
會(huì)員

CTF快速上手:PicoCTF真題解析(Web篇)

CTF比賽在網(wǎng)絡(luò)安全領(lǐng)域有著較高的影響力,已經(jīng)成為全球網(wǎng)絡(luò)安全圈廣為流行的賽事。本書旨在幫助初學(xué)者把握CTF比賽的解題技巧,提升自身的網(wǎng)絡(luò)安全能力。PicoCTF為初學(xué)者提供了良好的學(xué)習(xí)平臺(tái),本書基于PicoCTF真題進(jìn)行講解,主要圍繞Web安全主題展開介紹。本書共11章內(nèi)容,不僅帶領(lǐng)讀者從頭了解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書結(jié)合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web數(shù)據(jù)庫、Web數(shù)據(jù)處理、Web認(rèn)證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者,旨在幫助大家快速入門。無論是企事業(yè)單位和科研機(jī)構(gòu)里從事網(wǎng)絡(luò)安全工作的專業(yè)人員,還是對(duì)CTF比賽感興趣的學(xué)生(包括但不限于研究生、本科生、??粕?、職業(yè)院校學(xué)生、高中生),以及各行各業(yè)的網(wǎng)絡(luò)安全愛好者,都可以將本書作為CTF比賽的入門指南。

李華峰 ·電腦安全 ·6.7萬字

安全實(shí)戰(zhàn)之滲透測(cè)試
會(huì)員

安全實(shí)戰(zhàn)之滲透測(cè)試

本書從滲透測(cè)試實(shí)戰(zhàn)出發(fā),將關(guān)鍵知識(shí)點(diǎn)進(jìn)行梳理,從外網(wǎng)和內(nèi)網(wǎng)兩個(gè)方面講解滲透測(cè)試技術(shù),在內(nèi)容設(shè)計(jì)上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起,再到實(shí)戰(zhàn)中非常重要的情報(bào)收集技術(shù),由淺入深地講解滲透測(cè)試的基礎(chǔ)知識(shí)和滲透測(cè)試過程中經(jīng)常用到的技術(shù)要點(diǎn)。基礎(chǔ)部分具體包括:滲透測(cè)試前置準(zhǔn)備、情報(bào)收集、常見Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫安全;在讀者掌握基礎(chǔ)知識(shí)的前提下,進(jìn)入內(nèi)網(wǎng)滲透篇章,介紹內(nèi)網(wǎng)基礎(chǔ)知識(shí)、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動(dòng)等技術(shù);最后通過仿真靶場(chǎng)實(shí)戰(zhàn)演練,模擬滲透測(cè)試過程,幫助讀者理解所學(xué)滲透測(cè)試技術(shù)在實(shí)戰(zhàn)中的意義。本書旨在幫助讀者能夠相對(duì)快速且完整地構(gòu)建一個(gè)滲透測(cè)試實(shí)戰(zhàn)所需的知識(shí)框架,實(shí)現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀,也可作為院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的配套教材使用。

苗春雨等主編 ·電腦安全 ·8.5萬字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 如东县| 肇州县| 霍山县| 永川市| 浙江省| 曲水县| 台中市| 朝阳县| 杭锦旗| 静安区| 平邑县| 宝丰县| 呼玛县| 龙游县| 木兰县| 晋中市| 康乐县| 揭西县| 横山县| 文山县| 柞水县| 宽城| 宜川县| 蕲春县| 延吉市| 上高县| 达拉特旗| 黄龙县| 文登市| 大余县| 马公市| 岑溪市| 阿拉善盟| 庄河市| 赤水市| 虎林市| 柘城县| 庆阳市| 克山县| 肥西县| 黎川县|