不朽的情缘是什么意思

本書采用理論與案例相結合的形式，全面講解傳統網絡安全競賽CTF解題賽中五大類重點知識和技能。全書共17章，其中第1~3章為第1篇Web安全，從原理層面講解了最常見的PHP相關安全問題，以及文件上傳漏洞、文件包含漏洞、命令執行漏洞、SQL注入漏洞、SSRF漏洞等常見Web漏洞的原理與利用；第4~6章為第2篇Crypto密碼，主要介紹了密碼學基礎、常見編碼、古典密碼學和現代密碼學等相關內容；第7~10章為第3篇MISC安全，主要介紹了隱寫術、壓縮包分析、流量分析和取證分析等相關內容；第11~13章為第4篇Reverse逆向工程，主要介紹了逆向工程基本概念、計算機相關原理、逆向相關基礎、常規逆向分析思路、反調試對抗技術等內容；第14~17章為第5篇PWN，主要介紹了基礎環境準備、棧溢出、堆溢出等漏洞的原理與利用。本書所有案例都配有相關實踐內容，能夠更有效地幫助讀者進一步理解相關技能。本書旨在幫助讀者相對快速且完整地構建一個CTF實戰所需的基礎知識框架，并通過案例學習相關技能，完成從入門到提升，適合所有網絡安全愛好者及從業者參考閱讀，也可作為高等院校網絡安全相關實踐課程的參考用書。

·12.1萬字

會員

移動APT：威脅情報分析與數據防護

《移動APT：威脅情報分析與數據防護》整理介紹了針對移動智能終端的APT事件，并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關概念和對應的安全模型，讓讀者對移動APT這一名詞有了初步的認識。然后講述了公開的情報運營方法，使讀者可以按需建立自己的知識庫。緊接著圍繞移動APT事件中的主要載體（即惡意代碼）展開說明，包括對它的分析、對抗方式，基于樣本的信息提取方式以及基于機器學習、大數據等手段的威脅處理方法。最后給出了典型的事件案例，并對這些內容進行了總結。無論是信息安全愛好者、相關專業學生還是安全從業者，都可以通過閱讀本書來學習移動APT的相關技術并拓展安全視野。《移動APT：威脅情報分析與數據防護》并不要求讀者具備很強的網絡安全背景，掌握基礎的計算機原理和網絡安全概念即可閱讀本書。當然，擁有相關經驗對理解本書內容會更有幫助。

·12萬字

會員

黑客攻防從入門到精通：實戰篇（第2版）

本書共分為14章，主要內容如下：第1章：認識黑客并介紹學習黑客攻防前首先要了解的基礎知識，包括IP地址、端口、黑客常見術語及命令，以及曝光黑客在攻擊前做的準備工作——創建虛擬測試環境。第2章：介紹黑客攻擊前對信息的掃描與嗅探以及網絡監控技巧。第3章：介紹系統常見漏洞攻擊與防御技巧。第4章：認識病毒并介紹病毒入侵與防御技巧，同時曝光簡單病毒的制作過程。第5章：認識木馬并介紹木馬的偽裝與生成、加殼與脫殼以及木馬的清除。第6章：介紹通過入侵檢測技術自動檢測可疑行為，在系統受到危害前發出警告，防患于未然。第7章：介紹代理和日志清除技術，此為黑客入侵常用的隱藏和清除入侵痕跡的手段。第8章：介紹幾種常見的遠程控制技術，如今該技術在遠程教育、遠程協助、遠程維護等方向應用較多。第9章：介紹NTFS文件、多媒體、Word文件、光盤等的常見加密/解密技術，以及幾種常用的加密/解密工具。第10章：介紹常見的網絡欺騙方式以及防范方法。第11章：介紹SQL注入、網絡釣魚等常見網站攻擊手法，并給出了預防措施。第12章：介紹系統和數據的備份與恢復，在系統遭受木馬病毒攻擊而無法使用時，備份與恢復就能夠發揮其作用。第13章：介紹間諜軟件的清除和系統清理，以保證系統環境更加安全。第14章：介紹常用購物軟件、銀行APP軟件的安全防護措施，以及常用手機安全軟件的設置。

·12萬字

會員

互聯網安全建設從0到1

全書共12章：第1～8章為基礎安全部分，主要介紹日常的安全工作，建立防御系統，抵御黑客入侵；第9～11章為業務安全部分，主要介紹互聯網常見業務安全相關內容；第12章介紹如何構建安全體系。

·11.9萬字

會員

大型互聯網企業安全架構

本書全面闡述了全球最新的安全理論與安全架構體系，并結合作者自身經驗層層剖析了包括Google在內的各大互聯網企業所應用的各種關鍵安全技術的原理以及具體實現。全書共分為3篇15章。上篇"安全理論體系”主要講解了業界先進的安全架構體系（IPDRR模型、集成式自適應網絡防御、網絡韌性架構）與安全建設理念（ISMS管理體系、BSIMM工程體系、Google技術體系）。中篇"基礎安全運營平臺”主要內容有：威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術”主要內容有：安全開發生命周期、企業辦公安全、互聯網業務安全、全棧云安全、前沿安全技術。

·11.8萬字

會員

數字化轉型浪潮下的數據安全最佳實踐指南

本書首先介紹了業內多個具備代表性的數據安全理論及實踐框架。借鑒這些理論和框架的思想，基于豐富的數據安全項目實戰經驗，總結了一套針對敏感數據保護的CAPE數據安全實踐框架；然后從數據常見風險出發，引出數據保護最佳實踐，全面介紹了幾個代表性行業的數據安全實踐案例；最后詳細介紹了相關數據安全的技術原理。本書主要針對政府及電信、金融、醫療、教育等重點行業面臨的最具威脅性和代表性的數據安全風險，總結了這些數據安全風險的應對方法和安全防護實踐指南，詳細介紹了當前市面上前沿和具有代表性的數據安全防護技術，并為廣大讀者提供了多個行業典型的數據安全最佳實踐案例。希望讀者能夠從框架、風險、實施、技術等方面全面了解數據安全保護的理論和實踐方法。本書可以作為高校學生、信息安全行業從業者的數據安全的入門讀物，也可作為相關機構或組織進行數據安全建設實踐的參考指南。

·11.8萬字

會員

黑客攻防與網絡安全從新手到高手（絕招篇）

《黑客攻防與網絡安全從新手到高手：絕招篇》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行傻瓜式的講解，以利于讀者對網絡防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。《黑客攻防與網絡安全從新手到高手：絕招篇》共分為13章，包括黑客攻防與網絡安全快速入門、Windows中的DOS窗口與DOS命令、網絡踩點偵察與系統漏洞掃描、緩沖區溢出攻擊與網絡滲透入侵、目標系統的掃描與網絡數據的嗅探、Windows系統遠程控制與網絡欺騙、黑客信息的追蹤與代理服務器的應用、木馬病毒的防御與查殺軟件的使用、網絡流氓軟件與間諜軟件的清理、可移動U盤的安全防護與病毒查殺、磁盤數據的備份與恢復技巧、無線網絡的組建與安全分析、無線路由器及密碼的安全防護等內容。《黑客攻防與網絡安全從新手到高手：絕招篇》贈送的微視頻，讀者可直接在書中掃碼觀看。另外，《黑客攻防與網絡安全從新手到高手：絕招篇》還贈送其他王牌資源，幫助讀者全面地掌握黑客攻防知識。贈送資源較多，在《黑客攻防與網絡安全從新手到高手：絕招篇》前言部分對資源項做了詳細說明。《黑客攻防與網絡安全從新手到高手：絕招篇》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大中專院校相關專業的教學參考書。

·11.8萬字

會員

網絡關鍵設備安全檢測實施指南

本書基于網絡關鍵設備通用的安全檢測技術，對路由器、交換機、服務器、可編程邏輯控制器（PLC）設備等網絡關鍵設備的安全檢測方法進行了詳細介紹。主要內容包括安全檢測環境、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數據安全等安全功能的檢測實施指南，以及檢測涉及的儀器儀表、工具軟件等。本書可為網絡關鍵設備安全檢測機構提供參考，也可作為設備研發、測試等工作的參考書籍。

·11.7萬字

會員

權限提升技術：攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環，想要成為權限提升領域的專家嗎？那就來看看這本《權限提升技術：攻防實戰與技巧》吧！系統性、實戰性、技巧性、工程性，一應俱全。內容結構嚴謹，涵蓋Windows和Linux系統下的提權方法，為你構建了完整的學習路徑；理論知識和實踐操作并重，每一章都有詳細的演示，讓你不僅理解更深刻，實戰能力也得以提升。不同環境下的提權需求？別擔心，書中介紹了多種實用技巧和方法，讓你隨時應對。從滲透測試的角度出發，為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持；服務器運維人員也能在書中找到對各種提權技術的防御和維護措施，保障系統安全。通俗易懂的語言，簡潔明了的表達，結合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現知識點，提升閱讀體驗。成為權限提升領域的高手，就從這本書開始！

·11.7萬字

會員

可信計算3.0工程初步

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11.6萬字

會員

Mastering Windows Security and Hardening

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

·11.6萬字

會員

金融網絡安全

本書圍繞網絡安全話題展開，涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點，全面而系統地分析了全球網絡安全態勢，揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全，適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀，也適合對網絡安全感興趣的讀者閱讀。

·11.4萬字

會員

數據安全與流通：技術、架構與實踐

本書從數據權屬、數據價值、數據安全和數據流通等方面，對國內外關于數據有序流動和利用過程中的理論、模式、技術、法規等進行了全面梳理和解讀，可以為數據要素市場建設的各方參與者提供重要并且完成的知識體系參考。

·11.4萬字

會員

白話網絡安全

本書匯集了“大東話安全”團隊多年從事網絡安全科普活動的經驗和成果。全書采用輕松活潑的對話體形式，以大東和新手小白的對話為載體，用32個故事向讀者介紹網絡安全知識。全書共分為5篇：“病毒初現”篇介紹了計算機病毒的原理，并以典型病毒為例進行深入分析；“魔道相長”篇介紹了網絡世界中常見的攻擊手段；“正者無敵”篇介紹了新的反擊技術和手段；“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表，包括金融安全、大數據安全、區塊鏈安全等；“隱逸江湖”篇介紹了與大眾生活息息相關的黑色產業鏈、黑客大會等內容。本書適合所有對網絡安全感興趣的讀者閱讀，特別適合在網絡空間安全、計算機技術等領域有一定基礎的大學生們，通過閱讀此書這些讀者可以了解網絡安全的學科體系。本書同樣可以幫助非專業的讀者朋友們掌握一定的網絡安全知識，提高網絡安全防范意識。相信本書可以帶領讀者走進網絡安全的世界。

·11.4萬字

會員

網絡安全滲透測試

本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證（LicensedPenetrationTester，LPT）考試的配套教材，深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術，涵蓋信息收集、Web系統滲透、中間件、操作系統和數據庫系統安全測試的要點，并簡明扼要地介紹了常用的高級滲透技術，最后以實戰導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測試工具進行了詳細的介紹以外，還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺，力求使讀者能夠做到理論與實際相結合、學以致用。本書也可以作為大專院校網絡安全相關專業的教材，或作為從事網絡安全相關領域的專業人員之技術讀本和工具書。

·11.4萬字

會員

unidbg逆向工程：原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實現細節，而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結，得到了unidbg框架作者的高度評價和推薦。全書共31章，分為四個部分。第一部分（第1~3章）unidbg基礎主要介紹了unidbg的基本使用和操作，包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析，首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實現，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用，包括如I/O重定向、Debugger自吐，指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程，并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析，指導讀者編寫實際的補環境代碼，更好地將理論知識運用于實踐中。第四部分（第27~31章）反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等，對常規檢測進行了總結，并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值，對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

·11.3萬字

會員

腦洞大開：滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作，不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力，并成功拿下30種各式配置的目標主機；還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分：第一部分準備篇（第1章）全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道，讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機，幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇（第4-10章）全面講解了滲透測試在網絡安全攻防7大場景中的應用，通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向，注重提升讀者動手解決實際問題的能力，理論知識體系融入實戰中。在內容組織和敘述方式上，本書采用了游戲化的設計，帶領讀者從“新手村”步入“江湖”，通過闖關的方式完成一個又一個任務，逐漸成長為力主一方的英雄。

·11.2萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

云原生安全技術實踐指南

云原生技術在為企業帶來快速交付與迭代數字業務應用的優勢之外，也帶來了新的安全要求與挑戰。本書面向云原生安全攻防實戰，從產業變革到新場景應用，深入淺出地分析了云原生安全的風險，并根據各類攻擊場景有針對性地設計了新一代云原生安全防護體系。本書共分六個部分14章，前三部分介紹云原生安全行業的發展趨勢和產業變革，對云原生安全技術和風險進行了詳細分析；第四部分介紹云原生的攻擊矩陣及高頻攻擊技術案例；第五部分講解如何構建新一代的原生安全防御體系，并對重點行業實踐進行了深入剖析；第六部分簡要分析5G、邊緣計算等新興場景下的云原生安全新思考。本書適用于網絡安全從業者和學習者，以及從事云原生行業的開發、運維和安全人員閱讀。

·11.1萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

安全網絡構建

CTF實戰：從入門到提升

移動APT：威脅情報分析與數據防護

黑客攻防從入門到精通：實戰篇（第2版）

互聯網安全建設從0到1

大型互聯網企業安全架構

數字化轉型浪潮下的數據安全最佳實踐指南

黑客攻防與網絡安全從新手到高手（絕招篇）

網絡關鍵設備安全檢測實施指南

權限提升技術：攻防實戰與技巧

可信計算3.0工程初步

Mastering Windows Security and Hardening

金融網絡安全

數據安全與流通：技術、架構與實踐

白話網絡安全

網絡安全滲透測試

unidbg逆向工程：原理與實踐

腦洞大開：滲透測試另類實戰攻略

精通Metasploit滲透測試（第3版）

云原生安全技術實踐指南