登錄???|???注冊
隨著數據要素化時代的到來,數據的流通和共享已成為數據要素化的顯著特征。然而,這種流通和共享往往具有隱私泄露的風險,甚至可能給企業或個人造成不可估量的損失。為此,隱私計算技術成為數據要素化發展的重要支撐。本書以密碼學知識體系作為介紹隱私計算的著眼點,系統介紹如何通過密碼學構建隱私計算體系,并解析如何將這些知識體系應用到真實場景中。全書共分6章,內容涵蓋基礎密碼學、前沿密碼學及相關知識,同時也梳理了隱私計算應用、隱私計算算子、基礎密碼學算法的具體對應關系。
成方金融科技有限公司組編 ·電腦安全 ·18.7萬字
本書介紹了云原生的容器基礎設施、K8S編排系統和常見云原生應用體系;在介紹安全體系前先深入分析了前述架構各個層面的安全風險,并給出攻擊實踐,后續計劃開放靶場環境,有很好的可操作性和說服力;在介紹安全體系時,首先從高層分析新型基礎設施防護的思路切換,然后分為兩個維度介紹相關的安全機制,清晰地拆解了復雜的安全技術棧,讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。
劉文懋 江國龍 浦明 阮博男 葉曉虎 ·電腦安全 ·17.2萬字
本書首先介紹了信息安全風險評估的基礎知識,然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證的培訓教材和自學參考書。
郭鑫編著 ·電腦安全 ·8萬字
內容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現細節,而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結,得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎主要介紹了unidbg的基本使用和操作,包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析,首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現,包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用,包括如I/O重定向、Debugger自吐,指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程,并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析,指導讀者編寫實際的補環境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等,對常規檢測進行了總結,并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值,對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。
陳佳林 ·電腦安全 ·11.3萬字
這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導企業建設和完善網絡安全防御系統,又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座,系統、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構建更為強大的防御體系。本書的宗旨是“以攻促防、以戰訓戰”,所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細的思路、具體的步驟,以及實戰中的經驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。
賈曉璐 李嘉旭 黨超輝 ·電腦安全 ·19.5萬字
《防火墻技術與應用第2版》分為4篇,共10章內容,分別從技術原理和應用實踐的角度,系統地介紹了防火墻的工作原理,開發與測試標準,防火墻開發基本技術,個人防火墻及商用防火墻的選購、部署及應用等內容,幫助讀者構建系統化的知識和技術體系,培養正確應對網絡安全問題的能力。《防火墻技術與應用第2版》緊跟防火墻技術動態,遵循國家標準,強化應用實踐能力。全書提供了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目以供讀者鞏固知識與拓展應用。《防火墻技術與應用第2版》可以作為高等院校網絡空間安全專業、信息安全專業等計算機類專業相關課程的教材,也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域專業人員的參考書。
陳波 于泠編著 ·電腦安全 ·14.5萬字
在數字化的浪潮下,網絡攻擊頻繁發生,威脅數字化的發展,網絡安全向數字安全的新一輪轉型升級已迫在眉睫。《數字安全網絡戰》一書回顧了我國和全球網絡安全的發展史,展望了未來數字安全領域的發展藍圖,本書通過以下案例,帶人們走入了數字文明時代驚心動魄的網絡戰爭:西北工大事件,境外情報機構對我國敏感機構的網絡攻擊;俄烏沖突,開啟網絡戰向數字戰的演化;“震網”行動,和平時期首個國家級的破壞性網絡戰;永恒之藍,國家級網絡武器在民間的無差別攻擊;油管事件,對大型企業勒索攻擊的新商業化。在數字文明時代,周鴻祎先生以“看見”為核心能力,打造全新的數字安全環境,提倡“上山下海助小微”,不僅對數字安全的大量實例做了深入的思考與分析,而且提出了很多新穎的觀點和建議,視野開闊,具有較強的前瞻性和實用性。
周鴻祎 ·電腦安全 ·15.7萬字
本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用;以實例形式詳細講解MBR分區與GPT分區的管理方式,FAT32文件系統整體布局、文件及文件夾的管理方式等,NTFS文件系統整體布局、元文件的作用、索引目錄的管理等;以案例形式介紹了數據恢復的基本思路、方法與步驟。
陳培德編著 ·電腦安全 ·20.3萬字
CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式,題目來自日常工作環境,并將其中的某些因素放大,以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來,開闊思路,提升自身的技術水平。
天融信阿爾法實驗室等編著 ·電腦安全 ·10.7萬字
Nmap是目前非常受關注的網絡安全審計技術工具,是絕大多數從事網絡安全人員的必備工具。本書由一線網絡安全教師親筆撰寫,凝聚了作者多年教學與實踐開發經驗,內容涉及網絡安全審計的作用、價值、方法論,Nmap在網絡安全管理方面的方法與應用,以及Nmap強大的腳本編寫功能等。本書內容并不局限于某個具體功能的使用,而是系統深入地結合Nmap與網絡審計原理進行講解,幫助網絡安全人員全面深入了解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺出,特別是書中所用示例的設計,它們不僅可以讓讀者理解某個知識點的用法,更能讓讀者明白具體知識點所使用的場景,從而更深入地理解具體內容。本書內容安排合理,架構清晰,注意理論與實踐相結合,適合那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員、高校網絡安全專業方向的學生等閱讀。
李華峰 ·電腦安全 ·8.6萬字
在現行的系統科學中,各種“系統論”主要都是建立在各方相互協調和配合的基礎之上的,而本書則基于維納的“反饋、微調、迭代”賽博思想,在黑客和紅客彼此對抗(或管理者和被管理者彼此鉤心斗角)的基礎上,建立了一套新型的系統理論,稱之為“博弈系統論”;它不僅能夠比較準確地預測黑客的攻擊行為,而且能夠用于對抗性管理,同時與之相應的管理學,也可稱為“賽博管理學”。特別是,該系統理論揭示了在各種情況下,如何對黑客的攻擊行為和效果進行量化預測,以便為隨后的管理和防范提供依據。本書主要適用于三個方面的應用和人群:首先,本書不僅可作為高等院校網絡空間安全一級學科及相關專業的本科生、研究生的教材和教學參考書,而且可供信息安全界的政、產、學、研、用的相關人員了解黑客與紅客的對抗的統一基本規律;其次,本書可供系統科學和應用數學領域的專業人士了解對抗環境下博弈系統的演變規律和最新挑戰,并充分利用自身優勢,大力推進相關研究的發展;最后,本書還可供管理學領域的專業人士了解賽博時代管理學所面臨的新問題和新挑戰,即動態管理學。
楊義先 鈕心忻 ·電腦安全 ·17.2萬字
本書系統性闡述數據安全的范疇和目標,體系架構和關鍵措施,特別是根據對數據安全風險與挑戰的全面和深入的分析,給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述,對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹,希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書,也可作為信息安全、數據安全、云計算、隱私保護的從業人員,以及相近學科的工程技術人員參考用書。
王安宇等編著 ·電腦安全 ·29.9萬字
數據庫是信息系統的核心,存儲著大量高價值的業務數據和客戶信息,在眾多黑客攻擊案例中,數據庫一直是黑客攻擊的終極目標,因此,數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面,對MySQL數據庫攻防技術進行全方位研究和分析,實用性強。
祝烈煌 ·電腦安全 ·10.8萬字
這是一本能指導你在AWD競賽中速勝的標準參考書,也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍,還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角,圍繞AWD競賽的內容全面展開,包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節,還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題,詳細講解了解題的方法和經驗。此外,書中還有一個完整的AWD競賽模擬演練,讓讀者能參與比賽的全過程并獲得實戰經驗。
吳濤 張道全 王玉琪 ·電腦安全 ·9.3萬字
本書由淺入深,從原理到實踐,從攻到防,循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架,旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分,共17章,詳細介紹了ATT&CK框架的整體架構,如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術,以及ATT&CK在實踐中的落地應用,最后介紹了MITREATT&CK相關的生態項目,包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀,也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。
張福等 ·電腦安全 ·19.1萬字
這是一本以實用和實踐為導向,從甲乙雙方視角全面講解數據安全的著作。本書由國內數據安全領域的領軍企業閃捷信息官方出品,三位作者均為長期耕耘于數據安全領域的資深專家,得到了包括比亞迪聯合創始人、騰訊云鼎實驗室負責人在內的多位企業界和學術界專家的高度評價和推薦。本書系統講解了數據安全的技術基礎、能力體系及其構建方法、產品使用及其實現、行業解決方案,以及如何將數據安全方案全面落地的綜合案例,既能幫助讀者全面構建數據安全的知識圖譜,又能指引讀者解決數據安全系統建設與運營過程中的各種難題。本書將為行業機構、企業組織、政府部門、專家學者等開展數據安全相關工作提供參考與借鑒。第一篇數據安全基礎技術(第1~3章)介紹密碼學知識、訪問控制和人工智能安全等數據安全的基礎技術和前沿熱點。特別是人工智能安全部分,除人工智能賦能數據安全外,同時探討了人工智能自身的安全性問題。第二篇數據安全能力體系(第4~7章)從數據安全能力框架、數據安全管理措施、數據安全技術措施到數據安全運營,詳細闡述多種具有不同側重點的架構和方法論。第三篇數據安全產品系列(第8~12章)全面介紹目前常見的數據安全產品系列。這部分內容是技術方案的基礎,涵蓋產品的定位、應用場景、基本功能、部署方式、工作原理和常見問題解答。第四篇數據安全綜合方案(第13~16章)講解比較典型的數據安全綜合建設方案,涉及政務大數據、工業互聯網、數據流轉風險監測和出境安全評估,覆蓋數據安全建設的絕大部分場景。第五篇數據安全實踐案例(第17~20章)分享4個具備各自行業特點的數據安全實踐案例,深入講解數據安全項目中的建設內容、實施計劃、遇到的問題和難點,以及相應的解決思路。
張黎 魏園 岑峰 ·電腦安全 ·20.5萬字
本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫,采用循序漸進的方式,帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環境,真實模擬企業環境,能夠讓讀者、網絡安全管理人員獲得實戰經驗。
何坤源 ·電腦安全 ·5.1萬字
這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品,得到了企業界和學術界10位權威安全技術專家的聯袂推薦。主要的內容及其特色如下:體系創新:不僅對業界已有的DevSecOps理論和方法進行了系統梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰:包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯網、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。
子芽 ·電腦安全 ·28.7萬字
《捍衛隱私》將為你揭示關于數據時代的真相,那就是:每個人的隱私都處在被泄漏的危險邊緣。作者凱文·米特尼克和羅伯特·瓦摩西首先從個人角度出發,科普每個人都應該掌握的隱私安全之道;并運用生活中真實的故事和生動的案例,描繪出與隱私最為相關的6大未來場景,教你如何掌握隱身的藝術。
(美)凱文·米特尼克 羅伯特·瓦摩西 ·電腦安全 ·16.2萬字
太空資產是國家資產,太空安全是國家安全。隨著太空技術在政治、經濟、軍事、文化等各個領域的應用不斷增加,太空已經成為諸多國家賴以生存與發展的命脈之一,凝聚著巨大的國家利益,太空安全的重要性日益凸顯。而在信息化時代,太空安全與信息安全緊密地結合在一起。美國自2020年起,連續兩年舉辦太空信息安全挑戰賽“黑掉衛星(Hack-A-Sat)”,總共吸引了全球9000多人次參與,其中包括PPP、DragonSector、P4等眾多頂級的職業CTF隊伍。本書重點對“Hack-A-Sat2020”比賽的題目進行了深入研究,按照天體測量、地面段、衛星平臺、通信鏈路、衛星載荷及其他等六個方面面臨的安全挑戰,依次分析比賽的相關題目。
雷思磊等編著 ·電腦安全 ·12.1萬字
網站合作:傅女士 fuli.a@yuewen.com
雙新用戶(設備和賬號都新為雙新用戶)下載并登錄后1-20天最多可免費領取20本會員/單訂書且可免費讀10天
Copyright (C) 2025 www.cqxianglaokan.com All Rights Reserved 上海閱文信息技術有限公司 版權所有 粵公網安備 44030002000001號 ???? 增值電信業務經營許可證:粵B2-20090059???? 互聯網ICP備案號: 粵B2-20090059-5 ???? 舉報電話:010-59357051 營業執照 網絡文化經營許可證:滬網文 (2023) 3296-228號 網絡出版服務許可證:(署)網出證(滬)字第055號????互聯網宗教信息服務許可證:滬(2023)0000015
QQ閱讀手機版
