赚钱捕鱼游戏平台

BlockchainandHyperledgerareopensourcetechnologiesthatpowerthedevelopmentofdecentralizedapplications.ThisLearningPathisyourhelpfulreferenceforexploringandbuildingblockchainnetworksusingEthereum,HyperledgerFabric,andHyperledgerComposer.BlockchainDevelopmentwithHyperledgerwillstartoffbygivingyouanoverviewofblockchainanddemonstratinghowyoucansetupanEthereumdevelopmentenvironmentfordeveloping,packaging,building,andtestingcampaign-decentralizedapplications.You'llthenexplorethedefactolanguageSolidity,whichyoucanusetodevelopdecentralizedapplicationsinEthereum.Followingthis,you'llbeabletoconfigureHyperledgerFabricanduseittobuildprivateblockchainnetworksandapplicationsthatconnecttothem.Towardthelaterchapters,you'lllearnhowtodesignandlaunchanetwork,andevenimplementsmartcontractsinchaincode.BytheendofthisLearningPath,you'llbeabletobuildanddeployyourowndecentralizedapplicationsbyaddressingthekeypainpointsencounteredintheblockchainlifecycle.ThisLearningPathincludescontentfromthefollowingPacktproducts:BlockchainQuickStartGuidebyXun(Brian)WuandWeiminSun.Hands-OnBlockchainwithHyperledgerbyNitinGauretal.

·14萬字

會員

聯(lián)邦學(xué)習(xí)原理與算法

《聯(lián)邦學(xué)習(xí)原理與算法》系統(tǒng)介紹了聯(lián)邦學(xué)習(xí)的全貌，內(nèi)容豐富，兼顧算法理論與實踐。算法部分包含橫向聯(lián)邦、縱向聯(lián)邦等不同的數(shù)據(jù)建模方式，重點討論了聯(lián)邦學(xué)習(xí)由于數(shù)據(jù)異質(zhì)性和設(shè)備異質(zhì)性帶來的算法穩(wěn)定性、隱私性挑戰(zhàn)及其解決策略，這對每一個聯(lián)邦學(xué)習(xí)框架設(shè)計者來說都是至關(guān)重要但卻容易忽略的部分；實踐部分介紹了當前主流的聯(lián)邦學(xué)習(xí)框架，并進行對比，然后給出相同算法的不同實現(xiàn)供讀者比較。《聯(lián)邦學(xué)習(xí)原理與算法》重點介紹了聯(lián)邦學(xué)習(xí)計算機視覺及推薦系統(tǒng)等方面的應(yīng)用，方便算法工程師拓展當前的算法框架，對金融、醫(yī)療、邊緣計算、區(qū)塊鏈等應(yīng)用也做了詳盡闡述，相信對于研究隱私保護機器學(xué)習(xí)的計算機相關(guān)專業(yè)學(xué)生和聯(lián)邦學(xué)習(xí)領(lǐng)域的開發(fā)者、創(chuàng)業(yè)者都有很好的借鑒作用。詳細的代碼以及對現(xiàn)有框架和開源項目的介紹是本書的一大特色。

·13.9萬字

會員

數(shù)字安全藍皮書：本質(zhì)屬性與重要特征

本書圍繞著數(shù)字安全的基本概念、技術(shù)應(yīng)用和產(chǎn)業(yè)現(xiàn)狀，主要介紹了數(shù)字安全的本質(zhì)與特性、數(shù)字安全能力的定義、相關(guān)應(yīng)用實踐案例及數(shù)字安全未來的發(fā)展方向。本書核心內(nèi)容是基于數(shù)字安全基礎(chǔ)理論研究并結(jié)合我國數(shù)字化實際環(huán)境，提供一套可供數(shù)字化組織建設(shè)和評估數(shù)字安全能力的模型框架。本書通過對在數(shù)字中國建設(shè)過程中數(shù)字安全能力供需兩端的研究與分析，為數(shù)字化組織建設(shè)和評估數(shù)字安全能力提供有益參考，幫助數(shù)字化組織甄選數(shù)字安全能力供應(yīng)商。本書適合具備一定數(shù)字安全知識、想要了解數(shù)字化技術(shù)與應(yīng)用的從事信息安全相關(guān)行業(yè)的人員閱讀。

·13.8萬字

會員

物聯(lián)網(wǎng)安全

本書基于杭州安恒信息技術(shù)股份有限公司（以下簡稱安恒信息）恒星實驗室在物聯(lián)網(wǎng)安全領(lǐng)域的研究成果和經(jīng)驗，系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關(guān)理論知識及技術(shù)。全書共分為8章。第1章為物聯(lián)網(wǎng)安全導(dǎo)論，主要包括物聯(lián)網(wǎng)簡介、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)創(chuàng)新模式，以及物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風(fēng)險、框架與法規(guī)，主要包括物聯(lián)網(wǎng)安全風(fēng)險與隱患、物聯(lián)網(wǎng)安全框架與參考模型，以及物聯(lián)網(wǎng)安全法律法規(guī)和標準。第3章為物聯(lián)網(wǎng)感知層安全，主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎(chǔ)、固件模擬、固件代碼安全漏洞、固件安全防護，以及物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例。第4章為物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全，主要包括網(wǎng)絡(luò)層安全概述，無線局域網(wǎng)安全、藍牙安全、ZigBee安全。第5章為物聯(lián)網(wǎng)應(yīng)用層安全，主要包括應(yīng)用層安全概述、應(yīng)用層安全技術(shù)、應(yīng)用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全。第6章為物聯(lián)網(wǎng)安全運維及生命周期，主要包括物聯(lián)網(wǎng)安全運維、物聯(lián)網(wǎng)安全應(yīng)急響應(yīng)及物聯(lián)網(wǎng)生命周期安全。第7章為物聯(lián)網(wǎng)安全保障案例，主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡(luò)安全解決方案。第8章為物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢，主要包括物聯(lián)網(wǎng)安全技術(shù)發(fā)展及物聯(lián)網(wǎng)安全新觀念。本書適合作為高等院校相關(guān)專業(yè)課程的參考用書，同時可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)、產(chǎn)品安全檢測等工作的專業(yè)人員參考。

·13.8萬字

會員

黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）

《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)時，力求對其進行“傻瓜”式的講解，使讀者對網(wǎng)絡(luò)防御技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》共分為17章，包括電腦安全快速入門，電腦系統(tǒng)漏洞的防護策略，系統(tǒng)入侵與遠程控制的防護策略，電腦木馬的防護策略，電腦病毒的防護策略，電腦系統(tǒng)安全的防護策略，電腦系統(tǒng)賬戶的防護策略，磁盤數(shù)據(jù)安全的防護策略，文件密碼數(shù)據(jù)的防護策略，網(wǎng)絡(luò)賬號及密碼的防護策略，網(wǎng)頁瀏覽器的防護策略，移動手機的安全防護策略，平板電腦的安全防護策略，網(wǎng)上銀行的安全防護策略，手機錢包的安全防護策略，無線藍牙設(shè)備的安全防護策略，無線網(wǎng)絡(luò)安全的防護策略等內(nèi)容。另外，《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》還贈送其他王牌資源，幫助讀者掌握黑客防守方方面面的知識。由于贈送資源比較多，我們在《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》前言部分對資源項做了詳細說明。《黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）》內(nèi)容豐富，圖文并茂，深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，也可作為大中專院校相關(guān)專業(yè)的參考書。

·13.8萬字

會員

智能制造的信息安全

本書將面向圍繞數(shù)字化供應(yīng)鏈構(gòu)成的數(shù)據(jù)生態(tài)系統(tǒng)，介紹數(shù)據(jù)流轉(zhuǎn)共享的新興技術(shù)，同時結(jié)合其安全需求，介紹身份認證、信任管理、數(shù)據(jù)保護、訪問控制、乃至區(qū)塊鏈技術(shù)在智能制造中的應(yīng)用，為智能制造領(lǐng)域的從業(yè)人員了解相關(guān)安全技術(shù)提供參考。

·13.7萬字

會員

.NET安全攻防指南（上冊）

這是一本系統(tǒng)、深度講解.NET安全技術(shù)原理和攻防實操的著作。全書分為上、下兩冊，全面覆蓋.NET安全領(lǐng)域的關(guān)鍵知識點。上冊主要介紹了.NETWeb安全審計的精髓，從.NET安全基礎(chǔ)講起，逐步深入到高級攻防技巧，內(nèi)容涵蓋Web安全審計的流程、工具與技巧，幫助讀者有效識別并修復(fù)漏洞，深入理解.NET平臺下的安全對抗方法。下冊則揭秘了.NET逆向工程與實戰(zhàn)對抗秘籍，包括免殺技術(shù)、內(nèi)存馬技術(shù)、Windows安全、實戰(zhàn)對抗等多個關(guān)鍵維度。通過深入淺出的講解與豐富的實戰(zhàn)案例，讀者將掌握應(yīng)對各種安全威脅的實戰(zhàn)技能，加強逆向工程分析能力，并深入了解Windows系統(tǒng)安全機制與.NET的相互操作。

·13.7萬字

會員

數(shù)字政府網(wǎng)絡(luò)安全合規(guī)性建設(shè)指南：密碼應(yīng)用與數(shù)據(jù)安全

這是一本能為數(shù)字政府的密碼應(yīng)用和數(shù)據(jù)安全治理提供理論指導(dǎo)和實操指引的著作。國家信息中心組織編寫了《數(shù)字政府網(wǎng)絡(luò)安全合規(guī)性指引》，對數(shù)字政府的網(wǎng)絡(luò)安全合規(guī)性建設(shè)提供了框架性指導(dǎo)，本書則是該指引配套的實戰(zhàn)指南，從技術(shù)理論、實踐方法等維度對指引進行了補充，便于數(shù)字政府的安全和合規(guī)工作者在實操中借鑒。本書遵循國家法律法規(guī)和商用密碼應(yīng)用的標準規(guī)范，結(jié)合海泰方圓（密碼安全領(lǐng)軍企業(yè)）多年的實踐經(jīng)驗，對數(shù)字政府密碼應(yīng)用合規(guī)性建設(shè)、數(shù)據(jù)安全合規(guī)性建設(shè)及典型產(chǎn)品的功能與架構(gòu)進行了全方位、多角度的講解。第一部分（第1~5章）密碼應(yīng)用合規(guī)性建設(shè)詳細解析了密碼的重要作用、密碼學(xué)基本模型、各類密碼算法、密碼協(xié)議、密鑰管理等核心知識點，并介紹了數(shù)字政府密碼應(yīng)用建設(shè)的具體步驟和方案，以及安全性評估與應(yīng)用案例等。第二部分（第5~10章）數(shù)據(jù)安全合規(guī)性建設(shè)從數(shù)據(jù)安全的基本概念出發(fā)，深入探討了相關(guān)的法律法規(guī)、治理建設(shè)方案、關(guān)鍵技術(shù)、全生命周期管理以及數(shù)據(jù)安全合規(guī)與安全治理案例分析等關(guān)鍵內(nèi)容，旨在幫助政府機構(gòu)構(gòu)建起全方位的數(shù)據(jù)安全防護體系。第三部分（第11~12章）典型產(chǎn)品功能與架構(gòu)密碼應(yīng)用產(chǎn)品包括密碼服務(wù)平臺、身份認證系統(tǒng)、數(shù)據(jù)加解密系統(tǒng)等，數(shù)據(jù)安全產(chǎn)品包括數(shù)據(jù)按安全管控平臺、數(shù)據(jù)分類分級系統(tǒng)、數(shù)據(jù)脫敏系統(tǒng)、數(shù)據(jù)庫加密系統(tǒng)等。這些產(chǎn)品介紹為數(shù)字政府建設(shè)提供了實用的技術(shù)支持和產(chǎn)品選擇指導(dǎo)。無論政策制定者、技術(shù)實施者還是安全管理者，都能從中獲得寶貴的知識和指導(dǎo)。

·13.6萬字

會員

解密數(shù)據(jù)恢復(fù)

這是一本專門為從事數(shù)據(jù)恢復(fù)的技術(shù)人員以及技術(shù)愛好者撰寫的。介紹數(shù)據(jù)恢復(fù)技術(shù)實際操作和應(yīng)用技巧的參考書，其內(nèi)容包括數(shù)據(jù)恢復(fù)基礎(chǔ)理論、數(shù)據(jù)恢復(fù)流程與方法、恢復(fù)實例分析等實用技術(shù)。讀者只需根據(jù)本書章節(jié)安排循序漸進，即可輕松掌握數(shù)據(jù)恢復(fù)的各種理論知識和實際操作技術(shù)，迅速達到專業(yè)級數(shù)據(jù)恢復(fù)水平。

·13.6萬字

會員

ATT＆CK框架實踐指南

過去，入侵檢測能力的度量是個公認的行業(yè)難題，各個企業(yè)得安全負責人每年在入侵防護上都投入大量費用，但幾乎沒有人能回答CEO的問題：“買了這么多產(chǎn)品，我們的入侵防御和檢測能力到底怎么樣，能不能防住黑客？”這個問題很難回答，核心原因是缺乏一個明確的、可衡量、可落地的標準。所以，防守方對于入侵檢測通常會陷入不可知和不確定的狀態(tài)中，既說不清自己的能力高低，也無法有效彌補自己的短板。MitreATT&CK的出現(xiàn)解決了這個行業(yè)難題。它給了我們一把尺子，讓我們可以用統(tǒng)一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學(xué)院派的理論框架，而是來源于實戰(zhàn)。安全從業(yè)者們在長期的攻防對抗，攻擊溯源，攻擊手法分析的過程中，逐漸提煉總結(jié)，形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的，而且具備非常高的使用價值。青藤是一家專注于前沿技術(shù)研究的網(wǎng)絡(luò)安全公司，自2017年開始關(guān)注ATT&CK，經(jīng)過多年系統(tǒng)性的研究、學(xué)習(xí)和探索，積累了相對比較成熟和系統(tǒng)化的資料，涵蓋了ATT&CK的設(shè)計思想、核心架構(gòu)、應(yīng)用場景、技術(shù)復(fù)現(xiàn)、對抗實踐、指標評估等多方面的內(nèi)容。研究越深入，愈發(fā)意識到MitreATT&CK可以為行業(yè)帶來的貢獻。因此編寫本書，作為ATT&CK系統(tǒng)性學(xué)習(xí)材料，希望讓更多的人了解ATT&CK，學(xué)習(xí)先進的理論體系，提升防守方的技術(shù)水平，加強攻防對抗能力。也歡迎大家一起加入到研究中，為這個體系的完善貢獻一份力量。

·13.6萬字

會員

零信任安全：技術(shù)詳解與應(yīng)用實踐

第1章著重講解數(shù)字化時代企業(yè)安全面臨的挑戰(zhàn)，包括：混合辦公、業(yè)務(wù)上云的安全挑戰(zhàn)，移動終端面臨的威脅，內(nèi)網(wǎng)邊界被突破的威脅，數(shù)據(jù)安全的監(jiān)管合規(guī)約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰(zhàn)。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關(guān)概念，以及重要的解決方案。其次，介紹國內(nèi)外零信任相關(guān)標準的發(fā)展進程。第3章對零信任體系結(jié)構(gòu)進行講解，包括NIST、SDP的零信任體系結(jié)構(gòu)及通用的零信任體系結(jié)構(gòu)，以及這些體系結(jié)構(gòu)在不同場景的應(yīng)用，后介紹了零信任體系結(jié)構(gòu)面臨的相關(guān)威脅。第4章主要分析用戶訪問服務(wù)場景及技術(shù)方案，包括場景分析、零信任網(wǎng)絡(luò)接入的技術(shù)實現(xiàn)和擴展體系結(jié)構(gòu)。其中技術(shù)實現(xiàn)分為有端和無端兩種不同的接入場景，分別講解了不同的實現(xiàn)方案，同時提供了容災(zāi)方案。而擴展體系結(jié)構(gòu)部分則從身份安全、網(wǎng)絡(luò)流量安全、終端設(shè)備安全、數(shù)據(jù)安全、企業(yè)安全建設(shè)路徑等方面展開講解，涉及具體安全能力和聯(lián)動建議。第5章主要講解服務(wù)訪問服務(wù)場景及技術(shù)方案。首先分析工作負載的安全需求和合規(guī)需求。然后著重介紹了微隔離的技術(shù)實現(xiàn)，包括跨平臺統(tǒng)一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應(yīng)計算。接著講解了云應(yīng)用隔離的技術(shù)實現(xiàn)，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規(guī)劃，然后從安全團隊建設(shè)、戰(zhàn)略、建設(shè)價值、實施范圍、業(yè)務(wù)場景的實現(xiàn)方案、實施過程管理等角度提供了完善的零信任建設(shè)方法論，并且通過零信任成熟度來合理評估建設(shè)結(jié)果。第7章主要通過9個真實的企業(yè)案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯(lián)網(wǎng)等行業(yè)，其中有些來自央企/國企集團。為各個安全領(lǐng)域的讀者提供了豐富的實踐參考。

·13.6萬字

會員

網(wǎng)絡(luò)運維親歷記 (網(wǎng)絡(luò)運維紀實文學(xué))

本書共包括8章，36個網(wǎng)絡(luò)運維實例。首先介紹常用的網(wǎng)絡(luò)二、三層協(xié)議，包括IP、HSRP、GVRP、VTP協(xié)議和Trunk技術(shù)及網(wǎng)絡(luò)運維中的一些技巧，如最簡單的Ping和Telnet工具等。其次介紹當前用戶比較關(guān)注的網(wǎng)絡(luò)問題和熱門的網(wǎng)絡(luò)技術(shù)，如網(wǎng)絡(luò)安全、虛擬化、IPv6和無線網(wǎng)絡(luò)等。最后介紹與網(wǎng)絡(luò)運維相關(guān)的其他計算機應(yīng)用技術(shù)，如應(yīng)用系統(tǒng)和網(wǎng)絡(luò)排查工具等。本書深入淺出地介紹了計算機網(wǎng)絡(luò)的多方面知識，注重應(yīng)用實踐，可作為網(wǎng)絡(luò)從業(yè)人員的專業(yè)學(xué)習(xí)和參考用書，也可供高校計算機、通信、網(wǎng)絡(luò)等專業(yè)的師生閱讀參考。

·13.4萬字

會員

信息安全導(dǎo)論（在線實驗+在線自測）

本書分為9章，主要內(nèi)容包括信息安全概述、操作系統(tǒng)安全、Web應(yīng)用安全、網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)終端安全、云計算及其安全、大數(shù)據(jù)及其安全和隱私保護。同時，本書提供在線實驗資源，可以幫助學(xué)生掌握一定的實戰(zhàn)技能。本書可以作為高校信息安全、網(wǎng)絡(luò)空間安全和計算機等相關(guān)專業(yè)的教材，也可作為社會從業(yè)人員自學(xué)的參考資料。

·13.4萬字

會員

黑客攻防工具實戰(zhàn)從新手到高手（超值版）

本書在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術(shù)時，力求對其進行傻瓜式的講解，使讀者對網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)了解，能夠更好地防范黑客的攻擊。全書共分為15章，包括計算機安全快速入門、常用的掃描與嗅探工具、系統(tǒng)漏洞防護工具、遠程控制防守工具、文件加密、解密工具、賬戶/號及密碼防守工具、U盤病毒防御工具、計算機木馬防守工具、計算機病毒查殺工具、局域網(wǎng)安全防護工具、后門入侵痕跡清理工具、數(shù)據(jù)備份與恢復(fù)工具、系統(tǒng)安全防護工具、系統(tǒng)備份與恢復(fù)工具、無線網(wǎng)絡(luò)安全防御工具內(nèi)容。另外，本書還贈送海量王牌資源，包括1000分鐘精品的教學(xué)視頻、107個黑客工具的速查手冊、160個常用黑客命令的速查手冊、180頁的常見故障維修手冊、191頁的Windows10系統(tǒng)使用和防護技巧、8大經(jīng)典密碼破解工具詳解、加密與解密技術(shù)快速入門小白電子手冊、網(wǎng)站入侵與黑客腳本編程電子書，黑客命令全方位詳解電子書、教學(xué)用PPT課件以及黑客防守工具包，以幫助讀者掌握黑客防守方方面面的知識。本書內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，也可作為大、中專院校相關(guān)專業(yè)師生的參考書。

·13.3萬字

會員

黑客攻防從入門到精通

本書主要介紹和分析與黑客攻防相關(guān)的基礎(chǔ)知識。全書由淺入深地講解了包括黑客攻防前的準備工作、掃描與嗅探攻防、系統(tǒng)漏洞攻防、密碼攻防、病毒攻防和木馬攻防等內(nèi)容。通過對本書的學(xué)習(xí)，讀者在了解黑客入侵攻擊的原理和工具后，能掌握防御入侵攻擊的相應(yīng)手段，并將其應(yīng)用到實際的計算機安全防護領(lǐng)域。本書實例豐富，可作為廣大初、中級用戶自學(xué)計算機黑客知識的參考用書。另外，本書知識全面，內(nèi)容安排合理，也可作為高等院校相關(guān)專業(yè)的教材使用。隨書附贈17段教學(xué)視頻，可掃碼觀看。圖書還附贈了4個電子手冊，掃描封面二維碼即可獲得，分別是Windows系統(tǒng)常用快捷鍵大全、Windows文件管理手冊、Windows硬件管理手冊、Windows系統(tǒng)安全與維護。

·13.2萬字

會員

小小黑客之路

信息安全是一面雙扇的門，左邊寫著“黑客”，右邊寫著“安全”。你推開“黑客”，看見一條路，笑了；他推開“安全”，看見你，也笑了。這就是你的小小黑客之路。本書正如一幅黑客世界的探險地圖，由入門、進階、高級和綜合四個層次組成，以C/C++語言和WindowsAPI為平臺，并配合由淺入深、由易到難的各種案例，繪制而成。地圖中的每一部分都配有生動有趣的情景故事，幫助你理解各種實際發(fā)生的現(xiàn)象和應(yīng)對的方法，幫助你深入探尋各種熱門的黑客工具的原理及編寫技巧，幫助你在輕松幽默的氛圍中順利成長。

·13.2萬字

會員

Web漏洞搜索

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。——MichielPrins和JobertAbma，HackerOne的共同創(chuàng)始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯(lián)網(wǎng)環(huán)境變得更加安全的網(wǎng)絡(luò)安全知識初學(xué)者，還是想要寫安全代碼的經(jīng)驗豐富的開發(fā)人員，本書都能讓你有所收獲。你將了解最常見的網(wǎng)絡(luò)漏洞，如跨站點腳本、不安全的直接對象引用和偽造服務(wù)器端請求。通過學(xué)習(xí)從Twitter、Facebook、Google、Uber等應(yīng)用程序的賞金漏洞中選取的真實案例，你會看到黑客如何在轉(zhuǎn)賬時調(diào)用競態(tài)條件，使用URL參數(shù)讓用戶喜歡上非預(yù)期的推文等。書中除第1章外，每一章都介紹了一個漏洞類型，并附有一系列已公布過的真實的漏洞賞金，通過這個領(lǐng)域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息，以及網(wǎng)站如何暴露用戶的弱點。你甚至?xí)W(xué)到如何將這個具有挑戰(zhàn)性的新愛好轉(zhuǎn)變?yōu)槌晒Φ穆殬I(yè)。通過本書，你將學(xué)到：互聯(lián)網(wǎng)的工作原理和漏洞的概念、攻擊者如何攻擊網(wǎng)站、如何在日常生活中識別與漏洞相關(guān)的功能、應(yīng)該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報告。

·13萬字

會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰(zhàn)，全面闡述云安全建設(shè)的新思路、新技術(shù)、新方案，通過國內(nèi)外先進的云安全技術(shù)研究，結(jié)合云計算應(yīng)用的重點場景實踐，從技術(shù)、方案、實踐角度整體介紹云安全建設(shè)的方法路徑。其中，圍繞云安全重點技術(shù)場景，打造云安全技術(shù)能力框架，全面介紹組織的云安全技術(shù)建設(shè)路徑。通過云安全評估，確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中，驗證云安全控制措施的有效性。在此基礎(chǔ)上，隨著組織從云計算到云原生應(yīng)用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應(yīng)用場景中，重新審視5G和OT網(wǎng)絡(luò)中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數(shù)字化時代，組織業(yè)務(wù)呈現(xiàn)出開放互聯(lián)、高效運轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎(chǔ)性、戰(zhàn)略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

軟件安全保障體系架構(gòu)

本書主要闡述軟件安全保障相關(guān)的原理與技術(shù)，簡單介紹了軟件安全與信息安全、硬件安全、系統(tǒng)安全的關(guān)系；并詳細介紹了軟件安全開發(fā)生命周期過程中需要考慮的安全要素，這些安全要素是目前公認的提高軟件安全保障水平的有效技術(shù)措施。全書共9章，主要包括綜述、軟件安全保障概念、安全需求和威脅建模、安全設(shè)計原則、基于組件的軟件工程、安全編碼、軟件安全測試、安全交付和維護、通用評估準則與軟件安全保障等內(nèi)容。本書旨在闡明軟件安全保障的原則和思路，幫助軟件開發(fā)人員和評估人員更好地理解通用評估準則中的安全保障要求，為軟件安全開發(fā)提供有益參考。

·12.8萬字

會員

學(xué)電腦安全與病毒防范

本書主要介紹了電腦安全與病毒防范的相關(guān)知識，主要內(nèi)容包括電腦安全基礎(chǔ)知識、限制他人使用電腦、打造安全的操作系統(tǒng)、文件與辦公文檔安全設(shè)置、Internet安全設(shè)置、通信工具與網(wǎng)上交易安全設(shè)置、備份與恢復(fù)數(shù)據(jù)、防范電腦病毒和木馬，以及拒絕黑客入侵等知識。

·12.8萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

Blockchain Development with Hyperledger

聯(lián)邦學(xué)習(xí)原理與算法

數(shù)字安全藍皮書：本質(zhì)屬性與重要特征

物聯(lián)網(wǎng)安全

黑客攻防與電腦安全從新手到高手（微視頻+火力升級版）

智能制造的信息安全

.NET安全攻防指南（上冊）

數(shù)字政府網(wǎng)絡(luò)安全合規(guī)性建設(shè)指南：密碼應(yīng)用與數(shù)據(jù)安全

解密數(shù)據(jù)恢復(fù)

ATT＆CK框架實踐指南

零信任安全：技術(shù)詳解與應(yīng)用實踐

網(wǎng)絡(luò)運維親歷記 (網(wǎng)絡(luò)運維紀實文學(xué))

信息安全導(dǎo)論（在線實驗+在線自測）

黑客攻防工具實戰(zhàn)從新手到高手（超值版）

黑客攻防從入門到精通

小小黑客之路

Web漏洞搜索

先進云安全研究與實踐

軟件安全保障體系架構(gòu)

學(xué)電腦安全與病毒防范