官术网_书友最值得收藏!

白話網(wǎng)絡(luò)安全
會(huì)員

白話網(wǎng)絡(luò)安全

本書匯集了“大東話安全”團(tuán)隊(duì)多年從事網(wǎng)絡(luò)安全科普活動(dòng)的經(jīng)驗(yàn)和成果。全書采用輕松活潑的對(duì)話體形式,以大東和新手小白的對(duì)話為載體,用32個(gè)故事向讀者介紹網(wǎng)絡(luò)安全知識(shí)。全書共分為5篇:“病毒初現(xiàn)”篇介紹了計(jì)算機(jī)病毒的原理,并以典型病毒為例進(jìn)行深入分析;“魔道相長(zhǎng)”篇介紹了網(wǎng)絡(luò)世界中常見的攻擊手段;“正者無(wú)敵”篇介紹了新的反擊技術(shù)和手段;“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表,包括金融安全、大數(shù)據(jù)安全、區(qū)塊鏈安全等;“隱逸江湖”篇介紹了與大眾生活息息相關(guān)的黑色產(chǎn)業(yè)鏈、黑客大會(huì)等內(nèi)容。本書適合所有對(duì)網(wǎng)絡(luò)安全感興趣的讀者閱讀,特別適合在網(wǎng)絡(luò)空間安全、計(jì)算機(jī)技術(shù)等領(lǐng)域有一定基礎(chǔ)的大學(xué)生們,通過閱讀此書這些讀者可以了解網(wǎng)絡(luò)安全的學(xué)科體系。本書同樣可以幫助非專業(yè)的讀者朋友們掌握一定的網(wǎng)絡(luò)安全知識(shí),提高網(wǎng)絡(luò)安全防范意識(shí)。相信本書可以帶領(lǐng)讀者走進(jìn)網(wǎng)絡(luò)安全的世界。

翟立東編著 ·電腦安全 ·11.4萬(wàn)字

黑客攻防與無(wú)線安全從新手到高手(超值版)
會(huì)員

黑客攻防與無(wú)線安全從新手到高手(超值版)

《黑客攻防與無(wú)線安全從新手到高手(超值版)》在剖析用戶進(jìn)行黑客防御中迫切需要用到或迫切想要用到的技術(shù)時(shí),力求對(duì)其進(jìn)行“傻瓜”式的講解,使讀者對(duì)網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)了解,能夠更好地防范黑客的無(wú)線攻擊?!逗诳凸シ琅c無(wú)線安全從新手到高手(超值版)》共分為14章,包括:無(wú)線網(wǎng)絡(luò)快速入門、無(wú)線網(wǎng)絡(luò)攻防必備知識(shí)、搭建無(wú)線測(cè)試系統(tǒng)KaliLinux、熟悉無(wú)線網(wǎng)絡(luò)安全測(cè)試平臺(tái)——KaliLinux系統(tǒng)的基本操作、組建無(wú)線安全網(wǎng)絡(luò)、數(shù)據(jù)幀的結(jié)構(gòu)與加密原理、無(wú)線網(wǎng)絡(luò)的安全分析工具、無(wú)線路由器的密碼安全策略、無(wú)線網(wǎng)絡(luò)中的虛擬AP技術(shù)、從無(wú)線網(wǎng)絡(luò)滲透內(nèi)網(wǎng)、掃描無(wú)線網(wǎng)絡(luò)中的主機(jī)、無(wú)線網(wǎng)絡(luò)中主機(jī)漏洞的安全防護(hù)、加固無(wú)線網(wǎng)絡(luò)的大門、無(wú)線局域網(wǎng)的安全防護(hù)等內(nèi)容?!逗诳凸シ琅c無(wú)線安全從新手到高手(超值版)》內(nèi)容豐富,圖文并茂,深入淺出,同時(shí)本書還贈(zèng)送超多資源,包括本書同步微視頻、精美教學(xué)PPT課件、CDlinux系統(tǒng)文件包、Kali虛擬機(jī)鏡像文件、無(wú)線密碼的字典文件以及8本電子書,幫助讀者掌握無(wú)線安全方方面面的知識(shí)。由于贈(zèng)送資源比較多,《黑客攻防與無(wú)線安全從新手到高手(超值版)》前言部分對(duì)資源包的內(nèi)容會(huì)做詳細(xì)說明?!逗诳凸シ琅c無(wú)線安全從新手到高手(超值版)》不僅適合網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員,而且適合廣大網(wǎng)絡(luò)愛好者,也可作為大、中專院校相關(guān)專業(yè)的參考書。

網(wǎng)絡(luò)安全技術(shù)聯(lián)盟 ·電腦安全 ·14.1萬(wàn)字

AWD特訓(xùn)營(yíng):技術(shù)解析、賽題實(shí)戰(zhàn)與競(jìng)賽技巧
會(huì)員

AWD特訓(xùn)營(yíng):技術(shù)解析、賽題實(shí)戰(zhàn)與競(jìng)賽技巧

這是一本能指導(dǎo)你在AWD競(jìng)賽中速勝的標(biāo)準(zhǔn)參考書,也是一本能讓你在高段位的CTF競(jìng)賽技高一籌的攻防秘籍,還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實(shí)戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角,圍繞AWD競(jìng)賽的內(nèi)容全面展開,包括安全工具、主機(jī)安全加固、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、權(quán)限維持、應(yīng)急響應(yīng)、自動(dòng)化攻防等技術(shù)主題。不僅剖析了AWD競(jìng)賽背后的技術(shù)細(xì)節(jié),還總結(jié)了AWD競(jìng)賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實(shí)案例和賽題,詳細(xì)講解了解題的方法和經(jīng)驗(yàn)。此外,書中還有一個(gè)完整的AWD競(jìng)賽模擬演練,讓讀者能參與比賽的全過程并獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

吳濤 張道全 王玉琪 ·電腦安全 ·9.3萬(wàn)字

互聯(lián)網(wǎng)企業(yè)安全高級(jí)指南
會(huì)員

互聯(lián)網(wǎng)企業(yè)安全高級(jí)指南

本書由業(yè)內(nèi)多位頂級(jí)安全專家親力打造,分享了他們十多年的安全行業(yè)經(jīng)驗(yàn),特別是對(duì)大型企業(yè)(包括國(guó)內(nèi)TOP10互聯(lián)網(wǎng)公司在內(nèi))的安全架構(gòu)實(shí)戰(zhàn)經(jīng)驗(yàn),對(duì)如何打造企業(yè)級(jí)的網(wǎng)絡(luò)安全架構(gòu)與信息安全管理體系進(jìn)行了系統(tǒng)化的總結(jié)。從技術(shù)到管理,從生產(chǎn)網(wǎng)絡(luò)到辦公網(wǎng)絡(luò),從攻防對(duì)抗到業(yè)務(wù)風(fēng)控,涉及安全領(lǐng)域的各個(gè)維度,包括了三十多個(gè)重要話題,為企業(yè)實(shí)施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實(shí)用指南。本書分為三大部分:理論篇、技術(shù)篇、實(shí)踐篇,“理論篇”包括安全大環(huán)境與背景、安全的組織、甲方安全建設(shè)方法論、業(yè)界的模糊地帶等,“技術(shù)篇”包括防御架構(gòu)原則、基礎(chǔ)安全措施、網(wǎng)絡(luò)安全措施、入侵感知體系、漏洞掃描、移動(dòng)應(yīng)用安全、代碼審計(jì)、辦公網(wǎng)絡(luò)安全、安全管理體系、隱私保護(hù)等,“實(shí)踐篇”包括業(yè)務(wù)安全與風(fēng)控、大規(guī)模縱深防御體系設(shè)計(jì)與實(shí)現(xiàn)、分階段的安全體系建設(shè)等。

趙彥 江虎 胡乾威 ·電腦安全 ·14.8萬(wàn)字

API攻防:Web API安全指南
會(huì)員

API攻防:Web API安全指南

本書旨在打造一本W(wǎng)ebAPI安全的實(shí)用指南,全面介紹WebAPI的攻擊方法和防御策略。本書分為4個(gè)部分,共16章。第一部分從API滲透測(cè)試的基礎(chǔ)理論入手,探討Web應(yīng)用程序的基礎(chǔ)知識(shí)、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領(lǐng)讀者搭建自己的API測(cè)試實(shí)驗(yàn)室,結(jié)合2個(gè)實(shí)驗(yàn)案例,指導(dǎo)讀者找到脆弱的API目標(biāo)。第三部分通過偵察、端點(diǎn)分析、攻擊身份驗(yàn)證、模糊測(cè)試、利用授權(quán)漏洞、批量分配、注入這7章,幫助讀者了解API攻擊的過程和方法,結(jié)合7個(gè)實(shí)驗(yàn)案例,幫助讀者進(jìn)行API測(cè)試。第四部分介紹3個(gè)真實(shí)的API攻防案例,旨在針對(duì)性地找到提高API安全性的具體策略和方案。本書可為初學(xué)者提供API及其漏洞的全面介紹,也可為安全從業(yè)人員提供高級(jí)工具和技術(shù)見解。

(美)科里·鮑爾 ·電腦安全 ·14.4萬(wàn)字

大模型安全、監(jiān)管與合規(guī)
會(huì)員

大模型安全、監(jiān)管與合規(guī)

這是一部從技術(shù)安全、監(jiān)管框架、合規(guī)要求、倫理道德等角度全面講解生成式人工智能安全問題的實(shí)戰(zhàn)性著作。本書在堅(jiān)實(shí)的理論基礎(chǔ)之上,通過豐富的案例和翔實(shí)的數(shù)據(jù),系統(tǒng)梳理了企業(yè)當(dāng)下在生成式人工智能實(shí)踐中面臨的各種安全挑戰(zhàn),并給出了應(yīng)對(duì)策略。本書的目標(biāo)是為讀者提供全面且實(shí)用的行動(dòng)框架和實(shí)操指南,以促進(jìn)生成式人工智能行業(yè)的健康發(fā)展。本書融合了跨學(xué)科專家的技術(shù)和經(jīng)驗(yàn),作者團(tuán)隊(duì)包括安全領(lǐng)域的資深技術(shù)精英、微軟創(chuàng)新教育專家(MIEE)、生成式人工智能技術(shù)專家,以及在大數(shù)據(jù)企業(yè)、法律界深耕多年的知識(shí)產(chǎn)權(quán)與數(shù)據(jù)合規(guī)方面的專家。他們憑借各自的專業(yè)知識(shí)和實(shí)踐經(jīng)驗(yàn),將理論與實(shí)務(wù)緊密結(jié)合,為讀者提供了寶貴的見解和參考。

王賢智 葉娟 陳夢(mèng)園 劉子旭等 ·電腦安全 ·17.3萬(wàn)字

社會(huì)工程:防范釣魚欺詐(卷3)
會(huì)員

社會(huì)工程:防范釣魚欺詐(卷3)

本書從專業(yè)社會(huì)工程人員的視角,詳細(xì)介紹了釣魚欺詐中所使用的心理學(xué)原則和技術(shù)工具,幫助讀者辨識(shí)和防范各種類型和難度級(jí)別的釣魚欺詐。本書包含大量真實(shí)案例,全面展示了惡意釣魚攻擊者的各種手段。本書還針對(duì)企業(yè)如何防范釣魚攻擊并組織開展相關(guān)培訓(xùn)提供了切實(shí)可行的意見。本書提供了企業(yè)和個(gè)人面對(duì)現(xiàn)實(shí)中的社會(huì)工程問題和風(fēng)險(xiǎn)的實(shí)用解決方案。

(美)Christopher Hadnagy ·電腦安全 ·9.7萬(wàn)字

黑客與安全技術(shù)指南
會(huì)員

黑客與安全技術(shù)指南

這是一本專門介紹并分享黑客與安全技術(shù)的入門書,內(nèi)容從基礎(chǔ)知識(shí)出發(fā),通過相關(guān)實(shí)例為讀者剖析計(jì)算機(jī)安全領(lǐng)域的各種技巧。全書由10章組成,第1章主要介紹了一些經(jīng)典、高效的學(xué)習(xí)方法與基本技能;第2章淺析了當(dāng)今相關(guān)技術(shù)的現(xiàn)狀與基本概念;第3章講解通過Web滲透測(cè)試來模擬惡意黑客的攻擊行為,借此講解評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性的方法;第4章講解比一般的黑盒滲透測(cè)試更直觀、全面的代碼審計(jì)的方法與相關(guān)知識(shí);第5章從基礎(chǔ)原理開始,詳細(xì)介紹了無(wú)線安全的各種應(yīng)用;第6章從HTML基礎(chǔ)開始,詳細(xì)分析了XSS等前端漏洞的成因、危害以及防御措施;第7章深入淺出地探討了社會(huì)工程學(xué)這朵黑客與安全技術(shù)中的“奇葩”;第8章通過對(duì)多種相關(guān)調(diào)試工具的使用和實(shí)例分析,講解逆向技術(shù)與軟件安全的相關(guān)知識(shí);第9章通過對(duì)各種病毒的調(diào)試分析,幫助讀者了解并掌握病毒攻防技術(shù)及相關(guān)知識(shí);第10章介紹了安全領(lǐng)域的一項(xiàng)競(jìng)賽——CTF。本書各章都有相應(yīng)的練習(xí)環(huán)節(jié),讀者可以親自動(dòng)手,以便更好地理解相關(guān)知識(shí)及掌握相關(guān)技能。本書適用于想了解黑客與安全技術(shù)的開發(fā)人員、運(yùn)維人員以及對(duì)相關(guān)技術(shù)感興趣的讀者。

王成編著 ·電腦安全 ·11萬(wàn)字

CTF實(shí)戰(zhàn):從入門到提升
會(huì)員

CTF實(shí)戰(zhàn):從入門到提升

本書采用理論與案例相結(jié)合的形式,全面講解傳統(tǒng)網(wǎng)絡(luò)安全競(jìng)賽CTF解題賽中五大類重點(diǎn)知識(shí)和技能。全書共17章,其中第1~3章為第1篇Web安全,從原理層面講解了最常見的PHP相關(guān)安全問題,以及文件上傳漏洞、文件包含漏洞、命令執(zhí)行漏洞、SQL注入漏洞、SSRF漏洞等常見Web漏洞的原理與利用;第4~6章為第2篇Crypto密碼,主要介紹了密碼學(xué)基礎(chǔ)、常見編碼、古典密碼學(xué)和現(xiàn)代密碼學(xué)等相關(guān)內(nèi)容;第7~10章為第3篇MISC安全,主要介紹了隱寫術(shù)、壓縮包分析、流量分析和取證分析等相關(guān)內(nèi)容;第11~13章為第4篇Reverse逆向工程,主要介紹了逆向工程基本概念、計(jì)算機(jī)相關(guān)原理、逆向相關(guān)基礎(chǔ)、常規(guī)逆向分析思路、反調(diào)試對(duì)抗技術(shù)等內(nèi)容;第14~17章為第5篇PWN,主要介紹了基礎(chǔ)環(huán)境準(zhǔn)備、棧溢出、堆溢出等漏洞的原理與利用。本書所有案例都配有相關(guān)實(shí)踐內(nèi)容,能夠更有效地幫助讀者進(jìn)一步理解相關(guān)技能。本書旨在幫助讀者相對(duì)快速且完整地構(gòu)建一個(gè)CTF實(shí)戰(zhàn)所需的基礎(chǔ)知識(shí)框架,并通過案例學(xué)習(xí)相關(guān)技能,完成從入門到提升,適合所有網(wǎng)絡(luò)安全愛好者及從業(yè)者參考閱讀,也可作為高等院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的參考用書。

苗春雨 葉雷鵬主編 ·電腦安全 ·12.1萬(wàn)字

Kali Linux高級(jí)滲透測(cè)試(原書第4版)
會(huì)員

Kali Linux高級(jí)滲透測(cè)試(原書第4版)

本書介紹了如何使用KaliLinux對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測(cè)試。滲透測(cè)試是指模擬惡意的外部人員、內(nèi)部人員對(duì)企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評(píng)估不同,滲透測(cè)試中還包括對(duì)漏洞的利用。因此,它驗(yàn)證了漏洞是存在的,如果不采取補(bǔ)救措施,企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。本書將帶你完成滲透測(cè)試之旅:使用KaliLinux中的有效實(shí)踐去測(cè)試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具,又包括如何躲避檢測(cè)技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。如果你是一名滲透測(cè)試人員、IT專家或網(wǎng)絡(luò)安全顧問,希望利用KaliLinux的一些高級(jí)功能最大限度地提高網(wǎng)絡(luò)安全測(cè)試的成功率,那么這本書就是為你準(zhǔn)備的。如果你以前接觸過滲透測(cè)試的基礎(chǔ)知識(shí),將有助于你理解本書內(nèi)容。

(印)維杰·庫(kù)馬爾·維盧 ·電腦安全 ·15.8萬(wàn)字

unidbg逆向工程:原理與實(shí)踐
會(huì)員

unidbg逆向工程:原理與實(shí)踐

內(nèi)容介紹這是一本從原理和實(shí)踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實(shí)現(xiàn)細(xì)節(jié),而且詳細(xì)講解了如何用unidbg解決生產(chǎn)環(huán)境中的各種逆向工程難題。它是作者多年安全工作經(jīng)驗(yàn)的總結(jié),得到了unidbg框架作者的高度評(píng)價(jià)和推薦。全書共31章,分為四個(gè)部分。第一部分(第1~3章)unidbg基礎(chǔ)主要介紹了unidbg的基本使用和操作,包括工作環(huán)境的準(zhǔn)備、so文件加載、簡(jiǎn)單補(bǔ)環(huán)境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實(shí)現(xiàn)通過源碼分析的方式對(duì)unidbg的原理與實(shí)現(xiàn)進(jìn)行了詳細(xì)的剖析,首先分析了Unicorn模擬linker實(shí)現(xiàn)so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實(shí)現(xiàn),包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補(bǔ)環(huán)境與模擬執(zhí)行實(shí)戰(zhàn)通過實(shí)戰(zhàn)案例講解了unidbg在生產(chǎn)環(huán)境中的使用,包括如I/O重定向、Debugger自吐,指針參數(shù)與Debugger、魔改Base64還原、使用unidbg動(dòng)態(tài)分析內(nèi)存中的數(shù)據(jù)、使用unidbg主動(dòng)調(diào)用fork進(jìn)程,并對(duì)補(bǔ)環(huán)境中的補(bǔ)環(huán)境入門、標(biāo)識(shí)記錄、設(shè)備風(fēng)控、補(bǔ)環(huán)境加強(qiáng)等進(jìn)行分析,指導(dǎo)讀者編寫實(shí)際的補(bǔ)環(huán)境代碼,更好地將理論知識(shí)運(yùn)用于實(shí)踐中。第四部分(第27~31章)反制與生產(chǎn)環(huán)境部署。介紹了環(huán)境變量檢測(cè)、xHook框架檢測(cè)、JNI層常見函數(shù)處理等,對(duì)常規(guī)檢測(cè)進(jìn)行了總結(jié),并介紹了在檢測(cè)之后如何把so部署到x86服務(wù)器上。這部分內(nèi)容對(duì)批量生產(chǎn)與對(duì)抗、大數(shù)據(jù)風(fēng)控非常有價(jià)值,對(duì)于打擊黑灰產(chǎn)、遏制網(wǎng)絡(luò)犯罪有著非常積極的意義。

陳佳林 ·電腦安全 ·11.3萬(wàn)字

網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐
會(huì)員

網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐

在傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)中,網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)攻防的前線。防火墻、IPS、Anti-DDoS、安全沙箱等網(wǎng)絡(luò)安全產(chǎn)品在網(wǎng)絡(luò)安全防御活動(dòng)中扮演著重要的角色。本書以HCIP-Security和HCIE-Security認(rèn)證考試大綱為依托,介紹常見的網(wǎng)絡(luò)安全防御技術(shù),包括用戶管理、加密流量檢測(cè)、內(nèi)容過濾、入侵防御、反病毒、DDoS攻擊防范和安全沙箱。通過介紹技術(shù)的產(chǎn)生背景、實(shí)現(xiàn)原理和配置方法,幫助讀者掌握網(wǎng)絡(luò)安全防御技術(shù)與實(shí)踐。本書是學(xué)習(xí)和了解網(wǎng)絡(luò)安全防御技術(shù)的實(shí)用指南,內(nèi)容全面、通俗易懂、實(shí)用性強(qiáng),適合網(wǎng)絡(luò)規(guī)劃工程師、網(wǎng)絡(luò)技術(shù)支持工程師、網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)安全相關(guān)專業(yè)的師生閱讀。

李學(xué)昭主編 ·電腦安全 ·17萬(wàn)字

CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧
會(huì)員

CTF特訓(xùn)營(yíng):技術(shù)詳解、解題方法與競(jìng)賽技巧

本書主要從Web、Reverse、PWN、Crypto、APK、IoT6個(gè)方面對(duì)CTF的入門知識(shí)、學(xué)習(xí)方法和常見題型進(jìn)行了介紹,并且結(jié)合實(shí)際題目對(duì)相關(guān)知識(shí)點(diǎn)進(jìn)行講解,同時(shí)結(jié)合線上賽、線下賽對(duì)競(jìng)賽技巧進(jìn)行了總結(jié)。從定位上來說,本書并不能讓讀者讀完就成為“職業(yè)競(jìng)技選手”,而是希望讀者能夠從本書中知道自己對(duì)哪些方面感興趣,要進(jìn)一步學(xué)習(xí)哪些方面的知識(shí),達(dá)到CTF入門的目的。因此,本書面向的人群是CTF的初學(xué)者。當(dāng)然,如果有經(jīng)驗(yàn)的讀者想要跨領(lǐng)域?qū)W習(xí)其他類型的題目的解法,也可以從本書中獲取一些靈感。

FlappyPig戰(zhàn)隊(duì) ·電腦安全 ·17.2萬(wàn)字

網(wǎng)絡(luò)信息安全
會(huì)員

網(wǎng)絡(luò)信息安全

本書重點(diǎn)闡述網(wǎng)絡(luò)信息安全的基礎(chǔ)理論和基礎(chǔ)知識(shí),側(cè)重論述安全技術(shù)的選擇策略,安全保密的構(gòu)建方法和實(shí)現(xiàn)技能。本書共14章,主要內(nèi)容包括:網(wǎng)絡(luò)信息安全概論、物理安全與Internet服務(wù)安全、網(wǎng)絡(luò)信息密碼技術(shù)、數(shù)字簽名與認(rèn)證技術(shù)、網(wǎng)絡(luò)安全協(xié)議、無(wú)線網(wǎng)絡(luò)安全機(jī)制、網(wǎng)絡(luò)信息的訪問控制與防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全與備份技術(shù)、病毒防范技術(shù)、遠(yuǎn)程控制與黑客人侵、信息隱藏與數(shù)字水印技術(shù)、網(wǎng)絡(luò)安全測(cè)試工具及其應(yīng)用、網(wǎng)絡(luò)信息安全實(shí)驗(yàn)及實(shí)訓(xùn)指導(dǎo)等。本書配有免費(fèi)電子教學(xué)課件。本書內(nèi)容豐富,結(jié)構(gòu)合理,可作為普通高等院校和高等職業(yè)技術(shù)學(xué)校信息安全、計(jì)算機(jī)及相關(guān)專業(yè)課程的教材,也可供從事網(wǎng)絡(luò)信息安全方面工作的工程技術(shù)人員參考。

蔣天發(fā)編著 ·電腦安全 ·29萬(wàn)字

eBPF云原生安全:原理與實(shí)踐
會(huì)員

eBPF云原生安全:原理與實(shí)踐

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作,是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典,從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用,是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價(jià)值,并結(jié)合大量的代碼案例分析,深入探討了在典型的云原生安全需求場(chǎng)景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理,同時(shí)也講述了可能引入的安全風(fēng)險(xiǎn),幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù),開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰(zhàn),發(fā)展現(xiàn)狀和理論基礎(chǔ);eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用;基于eBPF技術(shù)的云原生安全核心開源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理;如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理;如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息;如何使用eBPF技術(shù)審計(jì)復(fù)雜的云原生攻擊手段;惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測(cè)此類惡意程序。

黃竹剛 匡大虎 ·電腦安全 ·10.9萬(wàn)字

零信任安全從入門到精通
會(huì)員

零信任安全從入門到精通

“零信任”(ZeroTrust),這一安全行業(yè)內(nèi)的熱詞正在迅速?gòu)摹盃I(yíng)銷”概念向務(wù)實(shí)轉(zhuǎn)變,從安全范式向落地實(shí)踐過渡,并在逐漸驗(yàn)證面對(duì)新安全威脅時(shí)其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關(guān)鍵技術(shù)及框架,接著列舉部分零信任的實(shí)踐應(yīng)用,最后對(duì)零信任進(jìn)行總結(jié)和展望。另外,本書還對(duì)零信任的一些行業(yè)應(yīng)用案例進(jìn)行梳理,以期對(duì)計(jì)劃實(shí)施零信任的企業(yè)單位及安全從業(yè)人員提供一些參考和啟發(fā)。安全行業(yè)沒有“銀彈”,零信任也不例外。零信任仍然在不斷發(fā)展和完善之中,還有很多需要改進(jìn)的地方,如在落地過程中還存在諸多挑戰(zhàn)有待解決。在選擇零信任過程中,還需理智對(duì)待。零信任是一種戰(zhàn)略,實(shí)施零信任將是一個(gè)漫長(zhǎng)的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長(zhǎng)。

陳本峰等編著 ·電腦安全 ·28萬(wàn)字

計(jì)算機(jī)網(wǎng)絡(luò)安全
會(huì)員

計(jì)算機(jī)網(wǎng)絡(luò)安全

本書全面地介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中的安全實(shí)施和安全防范技術(shù)。全書共分為9個(gè)項(xiàng)目,內(nèi)容包括認(rèn)識(shí)身邊的網(wǎng)絡(luò)安全、防范計(jì)算機(jī)網(wǎng)絡(luò)病毒、保護(hù)用戶賬戶安全、修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞、網(wǎng)絡(luò)數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)攻擊和防御、保護(hù)交換網(wǎng)絡(luò)安全、保障不同子網(wǎng)之間的安全、排除網(wǎng)絡(luò)安全故障等計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)及技能訓(xùn)練。本書在結(jié)構(gòu)上采取“問題引入—知識(shí)講解—知識(shí)應(yīng)用”的方式,充分體現(xiàn)了項(xiàng)目教學(xué)和案例教學(xué)的思想,并以提示的方式對(duì)重點(diǎn)知識(shí)、常見問題和實(shí)用技巧等進(jìn)行補(bǔ)充介紹,從而加深理解,強(qiáng)化應(yīng)用,提高實(shí)際操作能力。

汪雙頂 陸沁 ·電腦安全 ·10.4萬(wàn)字

反黑風(fēng)暴:黑客社會(huì)工程學(xué)攻防演練
會(huì)員

反黑風(fēng)暴:黑客社會(huì)工程學(xué)攻防演練

本書以配圖、圖釋、標(biāo)注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語(yǔ)言,講述的具體內(nèi)容有:全面認(rèn)識(shí)社會(huì)工程學(xué)、無(wú)所不能的信息搜索、掃描工具應(yīng)用實(shí)戰(zhàn)、黑客常用入侵工具、商業(yè)竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網(wǎng)絡(luò)釣魚攻擊方式、跨網(wǎng)站攻擊技術(shù)、刨根問底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術(shù)、安全威脅防御技術(shù)等,使得讀者可以對(duì)黑客社會(huì)工程學(xué)攻擊與防護(hù)等具有代表性的技術(shù)有一個(gè)全面認(rèn)識(shí)。

武新華 李偉等編著 ·電腦安全 ·17.6萬(wàn)字

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御(網(wǎng)絡(luò)空間安全技術(shù)叢書)
會(huì)員

工業(yè)互聯(lián)網(wǎng)安全:架構(gòu)與防御(網(wǎng)絡(luò)空間安全技術(shù)叢書)

本書介紹了工業(yè)互聯(lián)網(wǎng)的基本架構(gòu),并從工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)異構(gòu)等角度剖析了工業(yè)互聯(lián)網(wǎng)面臨的安全問題,在此基礎(chǔ)上,介紹工業(yè)互聯(lián)網(wǎng)的安全模型、防御體系和目前常用的防御技術(shù),給出了相關(guān)的行業(yè)應(yīng)用和案例。此外,本書還梳理了工業(yè)互聯(lián)網(wǎng)安全的熱點(diǎn)研究方向和問題,方便讀者進(jìn)一步深入研究工業(yè)互聯(lián)網(wǎng)的安全問題。

魏強(qiáng) 王文海 程鵬 ·電腦安全 ·26.9萬(wàn)字

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐
會(huì)員

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐

《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》是奇安信公司對(duì)內(nèi)生安全理念以及實(shí)施策略的深度解讀,詳細(xì)介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法,具體包括新一代身份安全、重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防護(hù)體系、密碼專項(xiàng)十大工程,以及實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)。《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系,可供政企參考借鑒。

奇安信戰(zhàn)略咨詢規(guī)劃部 奇安信行業(yè)安全研究中心 ·電腦安全 ·16.2萬(wàn)字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 苍溪县| 莱西市| 双江| 刚察县| 修文县| 东平县| 武功县| 延庆县| 阿坝| 宁阳县| 色达县| 达拉特旗| 多伦县| 无棣县| 内丘县| 开原市| 嘉荫县| 集贤县| 五莲县| 集贤县| 连州市| 永靖县| 穆棱市| 宜川县| 庆云县| 扶风县| 偏关县| 罗平县| 湖州市| 通榆县| 固安县| 东乡| 林口县| 九台市| 乌拉特后旗| 城固县| 阿巴嘎旗| 汨罗市| 彭水| 武穴市| 道真|