官术网_书友最值得收藏!

Hands-On Network Forensics
會員

Hands-On Network Forensics

Networkforensicsisasubsetofdigitalforensicsthatdealswithnetworkattacksandtheirinvestigation.Intheeraofnetworkattacksandmalwarethreat,it’snowmoreimportantthanevertohaveskillstoinvestigatenetworkattacksandvulnerabilities.Hands-OnNetworkForensicsstartswiththecoreconceptswithinnetworkforensics,includingcoding,networking,forensicstools,andmethodologiesforforensicinvestigations.You’llthenexplorethetoolsusedfornetworkforensics,followedbyunderstandinghowtoapplythosetoolstoaPCAPfileandwritetheaccompanyingreport.Inadditiontothis,youwillunderstandhowstatisticalflowanalysis,networkenumeration,tunnelingandencryption,andmalwaredetectioncanbeusedtoinvestigateyournetwork.Towardstheendofthisbook,youwilldiscoverhownetworkcorrelationworksandhowtobringalltheinformationfromdifferenttypesofnetworkdevicestogether.Bytheendofthisbook,youwillhavegainedhands-onexperienceofperformingforensicsanalysistasks.

Nipun Jaswal ·電腦安全 ·3.9萬字

Mastering Mobile Forensics
會員

Mastering Mobile Forensics

Thebookisformobileforensicsprofessionalswhohaveexperienceinhandlingforensictoolsandmethods.Thisbookisdesignedforskilleddigitalforensicexaminers,mobileforensicinvestigators,andlawenforcementofficers.

Soufiane Tahiri ·電腦安全 ·5.8萬字

ATT&CK與威脅獵殺實戰(zhàn)
會員

ATT&CK與威脅獵殺實戰(zhàn)

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎(chǔ)知識,幫助讀者了解如何收集數(shù)據(jù)以及如何通過開發(fā)數(shù)據(jù)模型來理解數(shù)據(jù),以及一些基本的網(wǎng)絡(luò)和操作系統(tǒng)概念,并介紹一些主要的TH數(shù)據(jù)源。第2部分介紹如何使用開源工具構(gòu)建實驗室環(huán)境,以及如何通過實際例子計劃獵殺。結(jié)尾討論如何評估數(shù)據(jù)質(zhì)量,記錄、定義和選擇跟蹤指標等方面的內(nèi)容。

(西)瓦倫蒂娜·科斯塔-加斯孔 ·電腦安全 ·12.1萬字

華為防火墻實戰(zhàn)指南
會員

華為防火墻實戰(zhàn)指南

本書針對華為面向初級用戶和入門學員的網(wǎng)絡(luò)安全使用需求而撰寫,采用循序漸進的方式,帶領(lǐng)讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設(shè)備搭建實驗環(huán)境,真實模擬企業(yè)環(huán)境,能夠讓讀者、網(wǎng)絡(luò)安全管理人員獲得實戰(zhàn)經(jīng)驗。

何坤源 ·電腦安全 ·5.1萬字

計算機病毒技術(shù)及其防御
會員

計算機病毒技術(shù)及其防御

本書從計算機病毒生命周期的全新視角,詳細介紹了計算機病毒的基本理論與主要攻防技術(shù)。計算機病毒生命周期,是指從病毒編寫誕生開始到病毒被獵殺的全生命歷程,主要包括誕生、傳播、潛伏、發(fā)作、檢測、凋亡等階段。從攻防博弈的角度,病毒的誕生、傳播、潛伏、發(fā)作等階段屬于病毒攻擊范疇,而病毒的檢測、凋亡等階段屬于病毒防御范疇。本書以計算機病毒生命周期為邏輯主線,全景式展示計算機病毒攻防因果鏈,將內(nèi)容劃分為基礎(chǔ)篇、攻擊篇、防御篇3篇共9章。首先,在基礎(chǔ)篇中介紹了計算機病毒概論、計算機病毒基礎(chǔ)知識及計算機病毒分析平臺等理論基礎(chǔ)。其次,在攻擊篇中介紹了計算機病毒攻擊方法與技術(shù),包括計算機病毒的誕生、傳播、潛伏、發(fā)作等攻擊技術(shù)方法。最后,在防御篇中討論了計算機病毒防御理論與方法,包括計算機病毒檢測、病毒免疫與凋亡等防御技術(shù)方法。

張瑜等編著 ·電腦安全 ·14.2萬字

密碼技術(shù)與物聯(lián)網(wǎng)安全:mbedtls開發(fā)實戰(zhàn)
會員

密碼技術(shù)與物聯(lián)網(wǎng)安全:mbedtls開發(fā)實戰(zhàn)

本書的兩位作者,正是構(gòu)建安全的數(shù)字化物聯(lián)網(wǎng)世界的踐行先鋒和布道者。本書的誕生,最初是從解決實際的設(shè)備安全連接問題出發(fā),通過對基礎(chǔ)密碼技術(shù)的深入研究,在總結(jié)安全開發(fā)實踐經(jīng)驗的基礎(chǔ)上,形成了物聯(lián)網(wǎng)安全的重要知識積累。在數(shù)字化物聯(lián)世界的理念下,對物聯(lián)網(wǎng)安全有著積極思考的兩位作者進行了勇敢的嘗試,最終把這些內(nèi)容和知識歸結(jié)成書,實屬不易,令人贊嘆!本書的內(nèi)容既涵蓋了密碼學的基礎(chǔ)數(shù)論知識,涉及大量安全密碼算法和技術(shù)原理,又包含了安全連接協(xié)議,mbedtls軟件框架和安全開發(fā)實用工具,還提供了大量的工程實踐案例和指導建議。對物聯(lián)網(wǎng)安全有興趣的讀者,可以從本書了解到物聯(lián)網(wǎng)安全的基礎(chǔ)知識和應(yīng)用技術(shù);物聯(lián)網(wǎng)安全的開發(fā)者,也可以通過本書提供的工程移植樣例以及示例代碼,提升對物聯(lián)網(wǎng)安全協(xié)議和基礎(chǔ)安全算法的理解;物聯(lián)網(wǎng)設(shè)計架構(gòu)師,可以通過本書提供的參考解析和性能分析,獲得先驗性的實踐經(jīng)驗和安全指導。正如作者在書中所言,傳播知識比學習知識更有價值。真誠地希望本書的推出,能夠為物聯(lián)網(wǎng)安全開發(fā)者賦能,讓廣大的物聯(lián)網(wǎng)從業(yè)者受益,為構(gòu)建安全的數(shù)字化物聯(lián)世界貢獻知識與力量。

徐凱 崔紅鵬 ·電腦安全 ·12.5萬字

網(wǎng)絡(luò)空間安全通識教程
會員

網(wǎng)絡(luò)空間安全通識教程

本書作為浙江省教育廳網(wǎng)絡(luò)安全高中先修課程項目的配套教程,內(nèi)容涵蓋了網(wǎng)絡(luò)空間安全基本概念及相關(guān)技術(shù)、人才、法律等現(xiàn)狀,網(wǎng)絡(luò)協(xié)議基礎(chǔ),密碼學基礎(chǔ)及應(yīng)用,網(wǎng)絡(luò)安全防范技術(shù)基礎(chǔ),操作系統(tǒng)安全,數(shù)據(jù)與內(nèi)容安全,互聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全,新技術(shù)安全,各類網(wǎng)絡(luò)安全競技比賽介紹等,還介紹了區(qū)塊鏈、人工智能、大數(shù)據(jù)等最新的技術(shù)面臨的安全問題等。

陳鐵明 ·電腦安全 ·12.6萬字

Linux安全實戰(zhàn)
會員

Linux安全實戰(zhàn)

本書聚焦Linux網(wǎng)絡(luò)安全,強調(diào)實戰(zhàn)。全書共13章,從網(wǎng)絡(luò)概念引入,分別介紹了網(wǎng)絡(luò)相關(guān)的基礎(chǔ)知識、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)分析工具、用戶的權(quán)限、文件系統(tǒng)、軟件包、應(yīng)用安全、安全掃描工具、備份重要數(shù)據(jù)、入侵檢測技術(shù)、日志與審計工具,以及生產(chǎn)環(huán)境中的用戶權(quán)限管理的綜合案例,兼顧了理論和實踐操作。本書將Linux網(wǎng)絡(luò)安全方面的核心知識與實際應(yīng)用案例相結(jié)合,配備了大量實操案例,讀者可以一邊閱讀一邊操作,遇到一些重點、難點均有對應(yīng)的視頻講解。本書針對知識點配有具體的“實操”案例,供讀者練習;每章還精心準備了“實戰(zhàn)案例”,讓讀者對本章所學知識進行鞏固練習;設(shè)置“專家有話說”和“知識拓展”環(huán)節(jié),幫助讀者拓展知識面;同時,本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源,幫助讀者更好地學習Linux網(wǎng)絡(luò)安全技術(shù)的核心知識。本書涵蓋了Linux不同難度的網(wǎng)絡(luò)安全實戰(zhàn)案例,適合網(wǎng)絡(luò)安全工程師、Linux運維人員、軟件開發(fā)人員、系統(tǒng)管理員以及大中專院校計算機相關(guān)專業(yè)師生等讀者閱讀。

李強編著 ·電腦安全 ·7萬字

云計算安全防護技術(shù)
會員

云計算安全防護技術(shù)

本書通過7個項目介紹了云安全攻防基礎(chǔ)平臺、云主機端口掃描、云環(huán)境Web漏洞掃描、云端Web漏洞手工檢測分析、云端應(yīng)用SQL注入攻擊、虛擬防火墻配置、虛擬機安全防護等云安全攻擊與防護的基礎(chǔ)知識和技能。每個項目包含若干任務(wù),每個任務(wù)都包括學習目標、任務(wù)導入、知識準備、任務(wù)實施等環(huán)節(jié)。本書以項目為載體,基于任務(wù)驅(qū)動,采用教、學、做一體化教學模式,幫助讀者掌握云安全知識,提高讀者運用相關(guān)知識解決問題的能力。

葉和平 陳劍 ·電腦安全 ·7.9萬字

極限黑客攻防:CTF賽題揭秘
會員

極限黑客攻防:CTF賽題揭秘

CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進行技術(shù)競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實攻擊進行技術(shù)比拼的方式,題目來自日常工作環(huán)境,并將其中的某些因素放大,以測試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識點關(guān)聯(lián)起來,開闊思路,提升自身的技術(shù)水平。

天融信阿爾法實驗室等編著 ·電腦安全 ·10.7萬字

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)
會員

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)

Thisbookisforanyonewhowantstoimprovetheirskillsinpenetrationtesting.Asitfollowsastep-by-stepapproach,anyonefromanovicetoanexperiencedsecuritytestercanlearneffectivetechniquestodealwithhighlysecuredenvironments.Whetheryouarebrandneworaseasonedexpert,thisbookwillprovideyouwiththeskillsyouneedtosuccessfullycreate,customize,andplananadvancedpenetrationtest.

Lee Allen Kevin Cardwell ·電腦安全 ·8.5萬字

黑客攻防從入門到精通:絕招版(第2版)
會員

黑客攻防從入門到精通:絕招版(第2版)

本書以配圖、圖釋、標注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語言,對各個黑客攻防知識點進行了詳細介紹,并介紹了相關(guān)代表性產(chǎn)品和工具的使用方法,使得讀者可對網(wǎng)絡(luò)安全主動防護及黑客入侵主動防御等代表性技術(shù)有一個全面認識。此外,本書還從黑客入侵防護應(yīng)用角度給出了內(nèi)容相對獨立的論述,使讀者對如何構(gòu)建一個實用的黑客入侵防范體系有基本概念和思路。

王葉 武新華 張明真 ·電腦安全 ·12.3萬字

精通Veeam Backup&Replication(原書第2版)
會員

精通Veeam Backup&Replication(原書第2版)

本書從Veeam的基礎(chǔ)知識開始,首先介紹VeeamBackup&Replication的安裝、實踐和優(yōu)化,討論如何運用3-2-1-1-0規(guī)則來保護數(shù)據(jù),如何創(chuàng)建備份服務(wù)器、備份代理、存儲庫等,還對Veeam11中新增的強大功能――CDP進行了探討。接下來,本書深入介紹了不可變性(亦稱強化的存儲庫)并討論其創(chuàng)建方法和實踐。本書末尾還討論了新增的Linux客戶端代理,以及相關(guān)高級主題,如擴展的對象存儲支持、VeeamONE功能改進和VeeamOrchestrator。閱讀完本書,你將全面掌握部署實施VeeamBackup&Replication的方法,以確保信息系統(tǒng)的數(shù)據(jù)安全,并實現(xiàn)災(zāi)難恢復。

(美)克里斯·奇爾德霍森 ·電腦安全 ·8.1萬字

AWS Certified Security:Specialty Exam Guide
會員

AWS Certified Security:Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

Stuart Scott ·電腦安全 ·9.7萬字

Hands-On Application Penetration Testing with Burp Suite
會員

Hands-On Application Penetration Testing with Burp Suite

Burpsuiteisasetofgraphictoolsfocusedtowardspenetrationtestingofwebapplications.Burpsuiteiswidelyusedforwebpenetrationtestingbymanysecurityprofessionalsforperformingdifferentweb-levelsecuritytasks.Thebookstartsbysettinguptheenvironmenttobeginanapplicationpenetrationtest.Youwillbeabletoconfiguretheclientandapplytargetwhitelisting.YouwillalsolearntosetupandconfigureAndroidandIOSdevicestoworkwithBurpSuite.ThebookwillexplainhowvariousfeaturesofBurpSuitecanbeusedtodetectvariousvulnerabilitiesaspartofanapplicationpenetrationtest.Oncedetectioniscompletedandthevulnerabilityisconfirmed,youwillbeabletoexploitadetectedvulnerabilityusingBurpSuite.ThebookwillalsocoversadvancedconceptslikewritingextensionsandmacrosforBurpsuite.Finally,youwilldiscovervariousstepsthataretakentoidentifythetarget,discoverweaknessesintheauthenticationmechanism,andfinallybreaktheauthenticationimplementationtogainaccesstotheadministrativeconsoleoftheapplication.Bytheendofthisbook,youwillbeabletoeffectivelyperformend-to-endpenetrationtestingwithBurpSuite.

Carlos A. Lozano Dhruv Shah Riyaz Ahemed Walikar ·電腦安全 ·4.5萬字

信息安全精要:從概念到安全性評估
會員

信息安全精要:從概念到安全性評估

本書以現(xiàn)實世界的安全入侵事件為例,探討了操作安全、網(wǎng)絡(luò)設(shè)計、操作系統(tǒng)強化和修復、移動設(shè)備安全以及評估主機和應(yīng)用程序安全的工具等。此外,你還將學習以下基礎(chǔ)知識:多因子身份認證以及如何使用生物識別和硬件令牌來強化認證過程。現(xiàn)代密碼學背后的原理,包括對稱和非對稱算法、散列和證書。保護系統(tǒng)和數(shù)據(jù)的法律法規(guī)。反惡意軟件工具、防火墻和入侵檢測系統(tǒng)。緩沖區(qū)溢出和競爭條件等漏洞。

(美)杰森·安德魯斯 ·電腦安全 ·12.7萬字

Microsoft System Center 2012 Endpoint Protection Cookbook
會員

Microsoft System Center 2012 Endpoint Protection Cookbook

MicrosoftSystemCenter2012EndpointProtectionCookbookisahighlypracticalcookbookforbeginner-intermediateusetogetyoustartedwithavarietyofSCEPtasks,aswellasprovidingasneakpeekatafullSCEPwalkthroughtogiveyousomerealworldcontext.IfyouareaSystemAdministratororEngineerusingSystemCenter2012EndPointProtection,thenMicrosoftSystemCenter2012EndpointProtectionCookbookisforyou.YoushouldhaveagoodbackgroundwithMicrosoftproductsingeneral,althoughnoknowledgeofEndPointProtectionisrequired.

Andrew Plue ·電腦安全 ·3.5萬字

黑客攻防入門
會員

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施,主要內(nèi)容包括:黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統(tǒng)漏洞防范、密碼攻防、遠程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件,以及信息隱藏與后門清理等。本書內(nèi)容豐富、結(jié)構(gòu)清晰、語言淺顯易懂,結(jié)合當前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問題,圖文并茂的介紹了黑客攻防的措施。

吳玉梅編著 ·電腦安全 ·10.8萬字

華為Anti-DDoS技術(shù)漫談
會員

華為Anti-DDoS技術(shù)漫談

本書以現(xiàn)實網(wǎng)絡(luò)中的熱點攻擊事件作為入口,針對各種DDoS攻防原理進行了深入分析,并結(jié)合華為Anti-DDoS方案做詳細解決方案。同時,總結(jié)維護和服務(wù)多年運維經(jīng)驗,作為配置要點呈獻給讀者,涵蓋華為Anti-DDoS解決方案組成、產(chǎn)品介紹以及要點配置和實戰(zhàn)案例等。

韓姣 ·電腦安全 ·9.3萬字

unidbg逆向工程:原理與實踐
會員

unidbg逆向工程:原理與實踐

內(nèi)容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現(xiàn)細節(jié),而且詳細講解了如何用unidbg解決生產(chǎn)環(huán)境中的各種逆向工程難題。它是作者多年安全工作經(jīng)驗的總結(jié),得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎(chǔ)主要介紹了unidbg的基本使用和操作,包括工作環(huán)境的準備、so文件加載、簡單補環(huán)境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現(xiàn)通過源碼分析的方式對unidbg的原理與實現(xiàn)進行了詳細的剖析,首先分析了Unicorn模擬linker實現(xiàn)so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現(xiàn),包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環(huán)境與模擬執(zhí)行實戰(zhàn)通過實戰(zhàn)案例講解了unidbg在生產(chǎn)環(huán)境中的使用,包括如I/O重定向、Debugger自吐,指針參數(shù)與Debugger、魔改Base64還原、使用unidbg動態(tài)分析內(nèi)存中的數(shù)據(jù)、使用unidbg主動調(diào)用fork進程,并對補環(huán)境中的補環(huán)境入門、標識記錄、設(shè)備風控、補環(huán)境加強等進行分析,指導讀者編寫實際的補環(huán)境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產(chǎn)環(huán)境部署。介紹了環(huán)境變量檢測、xHook框架檢測、JNI層常見函數(shù)處理等,對常規(guī)檢測進行了總結(jié),并介紹了在檢測之后如何把so部署到x86服務(wù)器上。這部分內(nèi)容對批量生產(chǎn)與對抗、大數(shù)據(jù)風控非常有價值,對于打擊黑灰產(chǎn)、遏制網(wǎng)絡(luò)犯罪有著非常積極的意義。

陳佳林 ·電腦安全 ·11.3萬字

QQ閱讀手機版

主站蜘蛛池模板: 吴川市| 东辽县| 绩溪县| 台安县| 蒙城县| 固始县| 深圳市| 古蔺县| 大化| 麻栗坡县| 乌兰察布市| 曲松县| 麻城市| 加查县| 武定县| 阳朔县| 沿河| 平安县| 耒阳市| 吉木萨尔县| 广河县| 吉水县| 潼关县| 阜城县| 宜兴市| 宣恩县| 乐至县| 松原市| 和林格尔县| 上思县| 桃源县| 柳林县| 太湖县| 四平市| 临泉县| 台安县| 淮安市| 鸡西市| 科技| 陆丰市| 霞浦县|