官术网_书友最值得收藏!

社會工程:安全體系中的人性漏洞
會員

社會工程:安全體系中的人性漏洞

本書首次從技術層面剖析和解密社會工程手法,從攻擊者的視角詳細介紹了社會工程的所有方面,包括誘導、偽裝、心理影響和人際操縱等,并通過凱文·米特尼克等社會工程大師的真實故事和案例加以闡釋,探討了社會工程的奧秘。主要內容包括黑客、間諜和騙子所使用的欺騙手法,以及防止社會工程威脅的關鍵步驟。本書適用于社會工程師、對社會工程及信息安全感興趣的人。

(美)海德納吉 ·電腦安全 ·23萬字

黑客攻防從入門到精通(Web技術實戰篇)
會員

黑客攻防從入門到精通(Web技術實戰篇)

本書從Web應用的安全隱患以及產生的原因入手,詳細介紹了Web安全的基礎,如HTTP、會話管理、同源策略等。另外還重點介紹了Web應用的各種安全隱患,對其產生原理及對策進行了詳盡的講解。最后對如何提高Web網站的安全性和開發安全的Web應用所需要的管理進行了深入的探討。本書內容豐富全面,圖文并茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用于網絡安全從業人員及網絡管理者。

明月工作室 王棟 ·電腦安全 ·28.3萬字

白帽子講Web安全(紀念版)
會員

白帽子講Web安全(紀念版)

本書根據安全寶副總裁吳翰清之前在互聯網公司若干年的實際工作經驗而寫成,在解決方案上具有極強的可操作性;深入分析諸多錯誤的方法及誤區,對安全工作者有很好的參考價值;對安全開發流程與運營的介紹,同樣具有深刻的行業指導意義?!都o念版》與前版內容相同,僅為紀念原作以多種語言在全球發行的特殊版本,請讀者按需選用。

吳翰清 ·電腦安全 ·17萬字

計算機網絡安全原理
會員

計算機網絡安全原理

面對嚴峻的網絡安全形勢,了解和掌握計算機網絡安全知識具有重要的現實意義。本書著重闡述計算機網絡安全的原理與技術,內容包括計算機網絡安全概論、密碼學基礎知識、認證與數據簽名、PKI與數字證書、無線網絡安全、IP與路由安全、傳輸層安全、DNS安全、Web應用安全、電子郵件安全、拒絕服務攻擊及防御、網絡防火墻、入侵檢測與網絡欺騙、惡意代碼、網絡安全新技術。各章均附有習題和實驗要求。本書可作為網絡空間安全、信息安全、網絡工程、計算機等專業的教材,也可作為相關領域的研究人員和工程技術人員的參考書。

吳禮發 ·電腦安全 ·41萬字

黑客攻防入門
會員

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施,主要內容包括:黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統漏洞防范、密碼攻防、遠程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件,以及信息隱藏與后門清理等。本書內容豐富、結構清晰、語言淺顯易懂,結合當前電腦用戶最關心的網絡安全問題,圖文并茂的介紹了黑客攻防的措施。

吳玉梅編著 ·電腦安全 ·10.8萬字

Web漏洞搜索
會員

Web漏洞搜索

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析?!狹ichielPrins和JobertAbma,HackerOne的共同創始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯網環境變得更加安全的網絡安全知識初學者,還是想要寫安全代碼的經驗豐富的開發人員,本書都能讓你有所收獲。你將了解最常見的網絡漏洞,如跨站點腳本、不安全的直接對象引用和偽造服務器端請求。通過學習從Twitter、Facebook、Google、Uber等應用程序的賞金漏洞中選取的真實案例,你會看到黑客如何在轉賬時調用競態條件,使用URL參數讓用戶喜歡上非預期的推文等。書中除第1章外,每一章都介紹了一個漏洞類型,并附有一系列已公布過的真實的漏洞賞金,通過這個領域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息,以及網站如何暴露用戶的弱點。你甚至會學到如何將這個具有挑戰性的新愛好轉變為成功的職業。通過本書,你將學到:互聯網的工作原理和漏洞的概念、攻擊者如何攻擊網站、如何在日常生活中識別與漏洞相關的功能、應該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報告。

(美)彼得·亞沃斯基 ·電腦安全 ·13萬字

大數據安全治理與防范:反欺詐體系建設

大數據安全治理與防范:反欺詐體系建設

隨著互聯網的蓬勃發展以及大數據時代的到來,新的欺詐安全問題不斷涌現,這也誕生了一個新的概念——大數據安全。大數據安全指的是針對大數據時代背景下的安全風險,使用大數據、人工智能等新興技術建立對抗體系,進而進行安全治理與防范。本書旨在對大數據時代背景下的欺詐安全問題、大數據平臺工具、反欺詐對抗技術和系統進行系統的闡釋,以幫助讀者全面學習大數據安全治理與防范的背景、關鍵技術和對抗思路,并能夠從0到1搭建一個反欺詐對抗系統。本書作為入門大數據安全對抗的理想讀物,將理論與實踐相結合,既能加強讀者對大數據安全對抗的安全場景和技術原理的理解,又能通過復現反欺詐實戰中的內容幫助讀者培養業務中的安全對抗能力。無論是大數據、信息安全相關從業人員,還是有志于從事大數據安全方向相關工作的初學者,都會在閱讀中受益匪淺。

張凱等 ·電腦安全 ·12.9萬字

CTF網絡安全競賽入門教程
會員

CTF網絡安全競賽入門教程

本教程針對新手學習的特點,選擇近幾年相關賽事真題講解。主要包括:CTF的賽制、賽事介紹,競賽相關的計算機網絡、數據庫、操作系統、程序設計、密碼學等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

王瑞民 宋玉主編 ·電腦安全 ·5.8萬字

深入淺出密碼學

深入淺出密碼學

密碼學是信息安全的基礎,本書教讀者應用加密技術來解決現實世界中的一系列難題,并暢談了密碼學的未來,涉及“加密貨幣”、密碼驗證、密鑰交換和后量子密碼學等話題。全書分為兩個部分,第一部分介紹密碼原語,涉及密碼學基礎概念、哈希函數、消息認證碼、認證加密、密鑰交換、非對稱加密和混合加密、數字簽名與零知識證明、隨機性和秘密性等內容;第二部分涉及安全傳輸、端到端加密、用戶認證、“加密貨幣”、硬件密碼學、后量子密碼、新一代密碼技術等內容。本書形式新穎、深入淺出,非常適合密碼學領域的師生及信息安全從業人員閱讀,也適合對密碼學及其應用感興趣的讀者閱讀。

(美)戴維·王 ·電腦安全 ·23.8萬字

黑客攻防從入門到精通:命令版
會員

黑客攻防從入門到精通:命令版

本書緊緊圍繞黑客命令與實際應用展開,剖析在用戶設備被黑客入侵時用戶迫切需要用到或想要用到的命令,力求進行傻瓜式的講解,使讀者對網絡入侵防御技術有系統了解,能夠更好地防范黑客的攻擊。全書共分為15章,包括:初識黑客、Windows系統中的命令行、黑客常用的Windows網絡命令行、Windows系統命令行配置、基于Windows認證的入侵、遠程管理Windows系統、局域網攻擊與防范、DOS命令的實際應用、制作啟動盤、批處理BAT文件編程、病毒木馬的主動防御和清除、流氓軟件和間諜軟件的清除、Android操作系統的控制與安全、iOS操作系統的常見應用及安全、移動Wi-Fi安全攻防等內容。本書內容豐富、圖文并茂、深入淺出,不僅適用于廣大網絡愛好者,而且適用于網絡安全從業人員及網絡管理員。

武新華 李書梅 ·電腦安全 ·19萬字

黑客攻防技術寶典:Web實戰篇(第2版)
會員

黑客攻防技術寶典:Web實戰篇(第2版)

本書是探索和研究Web應用程序安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼,詳細介紹了各類Web應用程序的弱點,并深入闡述了如何針對Web應用程序進行具體的滲透測試。本書從介紹當前Web應用程序安全概況開始,重點討論滲透測試時使用的詳細步驟和技巧,最后總結書中涵蓋的主題。每章后還附有習題,便于讀者鞏固所學內容。第2版新增了Web應用程序安全領域近年來的發展變化新情況,并以嘗試訪問的鏈接形式提供了幾百個互動式“漏洞實驗室”,便于讀者迅速掌握各種攻防知識與技能。本書適合各層次計算機安全人士和Web開發與管理領域的技術人員閱讀。

(英)Dafydd Stuttard Marcus Pinto ·電腦安全 ·45.1萬字

Web應用漏洞掃描產品原理與應用
會員

Web應用漏洞掃描產品原理與應用

本書內容共分五章,從Web應用漏洞掃描產品的技術實現和標準入手,對Web應用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。本書適用于Web應用漏洞掃描產品的使用者、研發人員及測試評價人員作為技術參考,也可供信息安全專業的學生及其他科研人員作為參考讀物。

俞優等主編 ·電腦安全 ·7.8萬字

白話網絡安全
會員

白話網絡安全

本書匯集了“大東話安全”團隊多年從事網絡安全科普活動的經驗和成果。全書采用輕松活潑的對話體形式,以大東和新手小白的對話為載體,用32個故事向讀者介紹網絡安全知識。全書共分為5篇:“病毒初現”篇介紹了計算機病毒的原理,并以典型病毒為例進行深入分析;“魔道相長”篇介紹了網絡世界中常見的攻擊手段;“正者無敵”篇介紹了新的反擊技術和手段;“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表,包括金融安全、大數據安全、區塊鏈安全等;“隱逸江湖”篇介紹了與大眾生活息息相關的黑色產業鏈、黑客大會等內容。本書適合所有對網絡安全感興趣的讀者閱讀,特別適合在網絡空間安全、計算機技術等領域有一定基礎的大學生們,通過閱讀此書這些讀者可以了解網絡安全的學科體系。本書同樣可以幫助非專業的讀者朋友們掌握一定的網絡安全知識,提高網絡安全防范意識。相信本書可以帶領讀者走進網絡安全的世界。

翟立東編著 ·電腦安全 ·11.4萬字

Web安全漏洞原理及實戰
會員

Web安全漏洞原理及實戰

本書主要介紹Web安全理論及實戰應用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,并通過實戰分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者全方位了解Web安全漏洞原理的本質。本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業、信息安全專業、網絡空間安全專業的學生及熱愛網絡安全的讀者。

田貴輝 ·電腦安全 ·5.7萬字

Web前端黑客技術揭秘
會員

Web前端黑客技術揭秘

Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術,主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類,涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧,并給出了許多獨到的安全見解。

鐘晨鳴 徐少培編著 ·電腦安全 ·10.7萬字

從0到1:CTFer成長之路
會員

從0到1:CTFer成長之路

本書主要面向CTF入門者,融入了CTF比賽的方方面面,讓讀者可以進行系統性的學習。本書包括13章的內容,技術介紹分為線上賽和線下賽兩部分。線上賽包括10章,涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章,分別為AWD和靶場滲透。第13章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。

Nu1L戰隊 ·電腦安全 ·23.4萬字

實用黑客攻防技術

實用黑客攻防技術

本書旨在教你像黑客一樣思考,通過了解黑客工具和技術,解決各種各樣需要防御的在線威脅;通過在虛擬實驗室中以安全的方式對自己嘗試各種攻擊,并與實際的網絡自我防御技巧相結合,讓讀者明白如何防范攻擊行為。本書介紹了一些常用類型的網絡攻防,包括物理訪問攻防、谷歌攻擊和偵測技巧、網絡釣魚和社會工程攻防、惡意軟件遠程攻防、Web攻防、密碼攻防,以及移動設備和汽車攻擊分析等。本書適合作為網絡安全行業新人的入門讀物,也適用于計算機初學者、IT從業人員以及對黑客攻防與安全維護感興趣的其他人員,同時可供高等院校安全相關專業師生學習參考。

(美)布賴森·佩恩 ·電腦安全 ·7.3萬字

eBPF云原生安全:原理與實踐
會員

eBPF云原生安全:原理與實踐

這是一本系統講解如何使用eBPF技術構建云原生安全防線的著作,是一本面向eBPF技術愛好者和云安全領域從業者的實戰寶典,從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發生的關鍵作用,是作者多年構筑云原生安全縱深防御經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值,并結合大量的代碼案例分析,深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現的安全功能和實踐原理,同時也講述了可能引入的安全風險,幫助讀者從零基礎快速了解eBPF技術,開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰,發展現狀和理論基礎;eBPF技術的基本原理和云原生安全領域的典型應用;基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現原理;如何使用eBPF技術實現典型的云原生安全需求及實現原理;如何將eBPF安全事件關聯進程、容器和Pod等上下文信息;如何使用eBPF技術審計復雜的云原生攻擊手段;惡意eBPF程序的典型實現方式以及如何防護和探測此類惡意程序。

黃竹剛 匡大虎 ·電腦安全 ·10.9萬字

ARM匯編與逆向工程:藍狐卷·基礎知識
會員

ARM匯編與逆向工程:藍狐卷·基礎知識

本書由兩部分組成。第I部分首先概述ELF文件格式和操作系統的內部結構,然后介紹Arm架構基礎知識,并深入探討A32和A64指令集;第II部分深入探討逆向工程,包括Arm環境、靜態分析和動態分析,以及固件提取和模擬分析等關鍵主題。本書末尾講解在macOS中基于Arm的M1SoC編譯的二進制文件的惡意軟件分析。通過閱讀本書,讀者可以深入理解Arm的指令和控制流模式,這對于針對Arm架構編譯的軟件的逆向工程至關重要。為幫助逆向工程師和安全研究人員更好地理解逆向工程,本書深入介紹了逆向工程的各個方面,具體包括:Arm架構的AArch32和AArch64指令集狀態,以及ELF文件格式內部結構;Arm匯編內部機制的詳細信息,可供逆向工程師分析惡意軟件和審計軟件安全漏洞使用,以及尋求Arm匯編語言詳細知識的開發人員使用;Armv8-A架構支持的A32/T32和A64指令集,以及常見的指令和控制流模式;用于靜態和動態二進制分析的已知逆向工程工具;在Linux上對Arm二進制文件進行反匯編和調試的過程,以及常用的反匯編和調試工具。

(美)瑪麗亞·馬克斯特德 ·電腦安全 ·15.2萬字

黑客攻防實戰從入門到精通
會員

黑客攻防實戰從入門到精通

《黑客攻防實戰從入門到精通》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時力求對其進行傻瓜式的講解,使讀者對網絡防御技術形成系統的了解,從而能夠更好地防范黑客的攻擊。全書共分為21章,包括黑客文化漫談、防黑必備技能、黑客常用入侵工具、系統漏洞與安全的防黑實戰、系統入侵與遠程控制的防黑實戰、文件密碼數據的防黑實戰、系統賬戶數據的防黑實戰、網絡賬號及密碼的防黑實戰、電腦木馬的防黑實戰、U盤病毒的防黑實戰、網頁瀏覽器的防黑實戰、無線藍牙設備的防黑實戰、無線網絡安全的防黑實戰、虛擬專用網的防黑實戰、移動手機的防黑實戰、手機錢包的防黑實戰、平板電腦的防黑實戰等內容。

風云工作室 ·電腦安全 ·18.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 酒泉市| 锦州市| 亳州市| 当阳市| 襄汾县| 长寿区| 绥德县| 凤阳县| 新津县| 秀山| 瑞昌市| 定南县| 清新县| 保山市| 当涂县| 永德县| 长兴县| 遂川县| 环江| 阜南县| 东乌珠穆沁旗| 陆河县| 老河口市| 南华县| 陇南市| 美姑县| 台山市| 天门市| 孝昌县| 广灵县| 天水市| 镇康县| 三门县| 江川县| 桓台县| 昌邑市| 扎兰屯市| 伊春市| 咸丰县| 海淀区| 静安区|