官术网_书友最值得收藏!

信息安全風險評估手冊(第2版)
會員

信息安全風險評估手冊(第2版)

本書首先介紹了信息安全風險評估的基礎知識,然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證的培訓教材和自學參考書。

郭鑫編著 ·電腦安全 ·8萬字

unidbg逆向工程:原理與實踐
會員

unidbg逆向工程:原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現(xiàn)細節(jié),而且詳細講解了如何用unidbg解決生產環(huán)境中的各種逆向工程難題。它是作者多年安全工作經驗的總結,得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎主要介紹了unidbg的基本使用和操作,包括工作環(huán)境的準備、so文件加載、簡單補環(huán)境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現(xiàn)通過源碼分析的方式對unidbg的原理與實現(xiàn)進行了詳細的剖析,首先分析了Unicorn模擬linker實現(xiàn)so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現(xiàn),包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環(huán)境與模擬執(zhí)行實戰(zhàn)通過實戰(zhàn)案例講解了unidbg在生產環(huán)境中的使用,包括如I/O重定向、Debugger自吐,指針參數(shù)與Debugger、魔改Base64還原、使用unidbg動態(tài)分析內存中的數(shù)據、使用unidbg主動調用fork進程,并對補環(huán)境中的補環(huán)境入門、標識記錄、設備風控、補環(huán)境加強等進行分析,指導讀者編寫實際的補環(huán)境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產環(huán)境部署。介紹了環(huán)境變量檢測、xHook框架檢測、JNI層常見函數(shù)處理等,對常規(guī)檢測進行了總結,并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數(shù)據風控非常有價值,對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

陳佳林 ·電腦安全 ·11.3萬字

ATT&CK視角下的紅藍對抗實戰(zhàn)指南
會員

ATT&CK視角下的紅藍對抗實戰(zhàn)指南

這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導企業(yè)建設和完善網絡安全防御系統(tǒng),又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座,系統(tǒng)、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰(zhàn)化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構建更為強大的防御體系。本書的宗旨是“以攻促防、以戰(zhàn)訓戰(zhàn)”,所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細的思路、具體的步驟,以及實戰(zhàn)中的經驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。

賈曉璐 李嘉旭 黨超輝 ·電腦安全 ·19.5萬字

隱私計算與密碼學應用實踐
會員

隱私計算與密碼學應用實踐

隨著數(shù)據要素化時代的到來,數(shù)據的流通和共享已成為數(shù)據要素化的顯著特征。然而,這種流通和共享往往具有隱私泄露的風險,甚至可能給企業(yè)或個人造成不可估量的損失。為此,隱私計算技術成為數(shù)據要素化發(fā)展的重要支撐。本書以密碼學知識體系作為介紹隱私計算的著眼點,系統(tǒng)介紹如何通過密碼學構建隱私計算體系,并解析如何將這些知識體系應用到真實場景中。全書共分6章,內容涵蓋基礎密碼學、前沿密碼學及相關知識,同時也梳理了隱私計算應用、隱私計算算子、基礎密碼學算法的具體對應關系。

成方金融科技有限公司組編 ·電腦安全 ·18.7萬字

防火墻技術與應用(第2版)
會員

防火墻技術與應用(第2版)

《防火墻技術與應用第2版》分為4篇,共10章內容,分別從技術原理和應用實踐的角度,系統(tǒng)地介紹了防火墻的工作原理,開發(fā)與測試標準,防火墻開發(fā)基本技術,個人防火墻及商用防火墻的選購、部署及應用等內容,幫助讀者構建系統(tǒng)化的知識和技術體系,培養(yǎng)正確應對網絡安全問題的能力。《防火墻技術與應用第2版》緊跟防火墻技術動態(tài),遵循國家標準,強化應用實踐能力。全書提供了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目以供讀者鞏固知識與拓展應用。《防火墻技術與應用第2版》可以作為高等院校網絡空間安全專業(yè)、信息安全專業(yè)等計算機類專業(yè)相關課程的教材,也可作為信息安全工程師、國家注冊信息安全專業(yè)人員以及相關領域專業(yè)人員的參考書。

陳波 于泠編著 ·電腦安全 ·14.5萬字

數(shù)據安全實踐:能力體系、產品實現(xiàn)與解決方案
會員

數(shù)據安全實踐:能力體系、產品實現(xiàn)與解決方案

這是一本以實用和實踐為導向,從甲乙雙方視角全面講解數(shù)據安全的著作。本書由國內數(shù)據安全領域的領軍企業(yè)閃捷信息官方出品,三位作者均為長期耕耘于數(shù)據安全領域的資深專家,得到了包括比亞迪聯(lián)合創(chuàng)始人、騰訊云鼎實驗室負責人在內的多位企業(yè)界和學術界專家的高度評價和推薦。本書系統(tǒng)講解了數(shù)據安全的技術基礎、能力體系及其構建方法、產品使用及其實現(xiàn)、行業(yè)解決方案,以及如何將數(shù)據安全方案全面落地的綜合案例,既能幫助讀者全面構建數(shù)據安全的知識圖譜,又能指引讀者解決數(shù)據安全系統(tǒng)建設與運營過程中的各種難題。本書將為行業(yè)機構、企業(yè)組織、政府部門、專家學者等開展數(shù)據安全相關工作提供參考與借鑒。第一篇數(shù)據安全基礎技術(第1~3章)介紹密碼學知識、訪問控制和人工智能安全等數(shù)據安全的基礎技術和前沿熱點。特別是人工智能安全部分,除人工智能賦能數(shù)據安全外,同時探討了人工智能自身的安全性問題。第二篇數(shù)據安全能力體系(第4~7章)從數(shù)據安全能力框架、數(shù)據安全管理措施、數(shù)據安全技術措施到數(shù)據安全運營,詳細闡述多種具有不同側重點的架構和方法論。第三篇數(shù)據安全產品系列(第8~12章)全面介紹目前常見的數(shù)據安全產品系列。這部分內容是技術方案的基礎,涵蓋產品的定位、應用場景、基本功能、部署方式、工作原理和常見問題解答。第四篇數(shù)據安全綜合方案(第13~16章)講解比較典型的數(shù)據安全綜合建設方案,涉及政務大數(shù)據、工業(yè)互聯(lián)網、數(shù)據流轉風險監(jiān)測和出境安全評估,覆蓋數(shù)據安全建設的絕大部分場景。第五篇數(shù)據安全實踐案例(第17~20章)分享4個具備各自行業(yè)特點的數(shù)據安全實踐案例,深入講解數(shù)據安全項目中的建設內容、實施計劃、遇到的問題和難點,以及相應的解決思路。

張黎 魏園 岑峰 ·電腦安全 ·20.5萬字

大話數(shù)據恢復
會員

大話數(shù)據恢復

本書介紹了文件系統(tǒng)與數(shù)據恢復的基本概念、硬盤基礎知識與數(shù)據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用;以實例形式詳細講解MBR分區(qū)與GPT分區(qū)的管理方式,F(xiàn)AT32文件系統(tǒng)整體布局、文件及文件夾的管理方式等,NTFS文件系統(tǒng)整體布局、元文件的作用、索引目錄的管理等;以案例形式介紹了數(shù)據恢復的基本思路、方法與步驟。

陳培德編著 ·電腦安全 ·20.3萬字

數(shù)字安全網絡戰(zhàn)
會員

數(shù)字安全網絡戰(zhàn)

在數(shù)字化的浪潮下,網絡攻擊頻繁發(fā)生,威脅數(shù)字化的發(fā)展,網絡安全向數(shù)字安全的新一輪轉型升級已迫在眉睫?!稊?shù)字安全網絡戰(zhàn)》一書回顧了我國和全球網絡安全的發(fā)展史,展望了未來數(shù)字安全領域的發(fā)展藍圖,本書通過以下案例,帶人們走入了數(shù)字文明時代驚心動魄的網絡戰(zhàn)爭:西北工大事件,境外情報機構對我國敏感機構的網絡攻擊;俄烏沖突,開啟網絡戰(zhàn)向數(shù)字戰(zhàn)的演化;“震網”行動,和平時期首個國家級的破壞性網絡戰(zhàn);永恒之藍,國家級網絡武器在民間的無差別攻擊;油管事件,對大型企業(yè)勒索攻擊的新商業(yè)化。在數(shù)字文明時代,周鴻祎先生以“看見”為核心能力,打造全新的數(shù)字安全環(huán)境,提倡“上山下海助小微”,不僅對數(shù)字安全的大量實例做了深入的思考與分析,而且提出了很多新穎的觀點和建議,視野開闊,具有較強的前瞻性和實用性。

周鴻祎 ·電腦安全 ·15.7萬字

ATT&CK框架實踐指南(第2版)
會員

ATT&CK框架實踐指南(第2版)

本書由淺入深,從原理到實踐,從攻到防,循序漸進地介紹了備受信息安全行業(yè)青睞的ATT&CK框架,旨在幫助相關企業(yè)更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分,共17章,詳細介紹了ATT&CK框架的整體架構,如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術,以及ATT&CK在實踐中的落地應用,最后介紹了MITREATT&CK相關的生態(tài)項目,包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業(yè)人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀,也可供網絡空間安全、信息安全等專業(yè)教學、科研、應用人員參考。

張福等 ·電腦安全 ·19.1萬字

諸神之眼:Nmap網絡安全審計技術揭秘
會員

諸神之眼:Nmap網絡安全審計技術揭秘

Nmap是目前非常受關注的網絡安全審計技術工具,是絕大多數(shù)從事網絡安全人員的必備工具。本書由一線網絡安全教師親筆撰寫,凝聚了作者多年教學與實踐開發(fā)經驗,內容涉及網絡安全審計的作用、價值、方法論,Nmap在網絡安全管理方面的方法與應用,以及Nmap強大的腳本編寫功能等。本書內容并不局限于某個具體功能的使用,而是系統(tǒng)深入地結合Nmap與網絡審計原理進行講解,幫助網絡安全人員全面深入了解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺出,特別是書中所用示例的設計,它們不僅可以讓讀者理解某個知識點的用法,更能讓讀者明白具體知識點所使用的場景,從而更深入地理解具體內容。本書內容安排合理,架構清晰,注意理論與實踐相結合,適合那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發(fā)人員、安全課程培訓人員、高校網絡安全專業(yè)方向的學生等閱讀。

李華峰 ·電腦安全 ·8.6萬字

華為防火墻實戰(zhàn)指南
會員

華為防火墻實戰(zhàn)指南

本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫,采用循序漸進的方式,帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環(huán)境,真實模擬企業(yè)環(huán)境,能夠讓讀者、網絡安全管理人員獲得實戰(zhàn)經驗。

何坤源 ·電腦安全 ·5.1萬字

網絡攻防實戰(zhàn)研究:MySQL數(shù)據庫安全
會員

網絡攻防實戰(zhàn)研究:MySQL數(shù)據庫安全

數(shù)據庫是信息系統(tǒng)的核心,存儲著大量高價值的業(yè)務數(shù)據和客戶信息,在眾多黑客攻擊案例中,數(shù)據庫一直是黑客攻擊的終極目標,因此,數(shù)據庫攻防研究已經成為企事業(yè)單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面,對MySQL數(shù)據庫攻防技術進行全方位研究和分析,實用性強。

祝烈煌 ·電腦安全 ·10.8萬字

極限黑客攻防:CTF賽題揭秘
會員

極限黑客攻防:CTF賽題揭秘

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實攻擊進行技術比拼的方式,題目來自日常工作環(huán)境,并將其中的某些因素放大,以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數(shù)十道歷年CTF比賽的經典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯(lián)起來,開闊思路,提升自身的技術水平。

天融信阿爾法實驗室等編著 ·電腦安全 ·10.7萬字

博弈系統(tǒng)論:黒客行為預測與管理
會員

博弈系統(tǒng)論:黒客行為預測與管理

在現(xiàn)行的系統(tǒng)科學中,各種“系統(tǒng)論”主要都是建立在各方相互協(xié)調和配合的基礎之上的,而本書則基于維納的“反饋、微調、迭代”賽博思想,在黑客和紅客彼此對抗(或管理者和被管理者彼此鉤心斗角)的基礎上,建立了一套新型的系統(tǒng)理論,稱之為“博弈系統(tǒng)論”;它不僅能夠比較準確地預測黑客的攻擊行為,而且能夠用于對抗性管理,同時與之相應的管理學,也可稱為“賽博管理學”。特別是,該系統(tǒng)理論揭示了在各種情況下,如何對黑客的攻擊行為和效果進行量化預測,以便為隨后的管理和防范提供依據。本書主要適用于三個方面的應用和人群:首先,本書不僅可作為高等院校網絡空間安全一級學科及相關專業(yè)的本科生、研究生的教材和教學參考書,而且可供信息安全界的政、產、學、研、用的相關人員了解黑客與紅客的對抗的統(tǒng)一基本規(guī)律;其次,本書可供系統(tǒng)科學和應用數(shù)學領域的專業(yè)人士了解對抗環(huán)境下博弈系統(tǒng)的演變規(guī)律和最新挑戰(zhàn),并充分利用自身優(yōu)勢,大力推進相關研究的發(fā)展;最后,本書還可供管理學領域的專業(yè)人士了解賽博時代管理學所面臨的新問題和新挑戰(zhàn),即動態(tài)管理學。

楊義先 鈕心忻 ·電腦安全 ·17.2萬字

AWD特訓營:技術解析、賽題實戰(zhàn)與競賽技巧
會員

AWD特訓營:技術解析、賽題實戰(zhàn)與競賽技巧

這是一本能指導你在AWD競賽中速勝的標準參考書,也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍,還是一本能全面提升你的網絡安全攻防技術與水平的實戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角,圍繞AWD競賽的內容全面展開,包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節(jié),還總結了AWD競賽的戰(zhàn)略和戰(zhàn)術。書中精選了大量真實案例和賽題,詳細講解了解題的方法和經驗。此外,書中還有一個完整的AWD競賽模擬演練,讓讀者能參與比賽的全過程并獲得實戰(zhàn)經驗。

吳濤 張道全 王玉琪 ·電腦安全 ·9.3萬字

白話零信任
會員

白話零信任

零信任是近年來安全領域的熱門話題,已經在多個行業(yè)進入落地階段。對于零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩(wěn)定地過渡,建成后如何使用、運營,都是我們需要面對的重要挑戰(zhàn)。本書對這些問題進行探討,并總結實踐中的經驗,為企業(yè)網絡的實際建設規(guī)劃提供參考。本書主要介紹了零信任的歷史、現(xiàn)狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗,介紹了如何根據實際情況規(guī)劃、建設零信任網絡,如何使用零信任進行整體安全運營。本書適合網絡安全行業(yè)從業(yè)人員、企業(yè)技術人員以及對網絡安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

數(shù)據安全領域指南
會員

數(shù)據安全領域指南

本書系統(tǒng)性闡述數(shù)據安全的范疇和目標,體系架構和關鍵措施,特別是根據對數(shù)據安全風險與挑戰(zhàn)的全面和深入的分析,給出數(shù)據安全架構設計、隱私保護的監(jiān)管要求、實施原則、技術選擇和業(yè)界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯(lián)網的數(shù)據安全展開闡述,對AI、區(qū)塊鏈、5G等新興場景和數(shù)據安全的結合點進行分析與介紹,希望能夠全面地反映出國內外數(shù)據安全領域的理論和技術發(fā)展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業(yè)的教材和參考書,也可作為信息安全、數(shù)據安全、云計算、隱私保護的從業(yè)人員,以及相近學科的工程技術人員參考用書。

王安宇等編著 ·電腦安全 ·29.9萬字

DevSecOps敏捷安全
會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰(zhàn)性著作,為企業(yè)應對軟件開發(fā)方式敏態(tài)化與軟件供應鏈開源化帶來的安全挑戰(zhàn)提供了解決之道,它能有效指導企業(yè)快速將安全能力完整嵌入整個DevOps體系,在保證業(yè)務研發(fā)效能的同時實現(xiàn)敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業(yè)懸鏡安全創(chuàng)始人子芽出品,得到了企業(yè)界和學術界10位權威安全技術專家的聯(lián)袂推薦。主要的內容及其特色如下:體系創(chuàng)新:不僅對業(yè)界已有的DevSecOps理論和方法進行了系統(tǒng)梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰(zhàn):包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯(lián)網、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業(yè)的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發(fā)展趨勢和技術演進方向。

子芽 ·電腦安全 ·28.7萬字

腦洞大開:滲透測試另類實戰(zhàn)攻略
會員

腦洞大開:滲透測試另類實戰(zhàn)攻略

這是一本能讓你腦洞大開的滲透測試類著作,不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力,并成功拿下30種各式配置的目標主機;還能讓你深入理解網絡安全攻防實戰(zhàn)場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分:第一部分準備篇(第1章)全面介紹了主機環(huán)境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實戰(zhàn)前的準備。第二部分基礎實戰(zhàn)篇(第2-3章)手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機,幫助讀者在實戰(zhàn)中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰(zhàn)進階篇(第4-10章)全面講解了滲透測試在網絡安全攻防7大場景中的應用,通過實戰(zhàn)的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰(zhàn)導向,注重提升讀者動手解決實際問題的能力,理論知識體系融入實戰(zhàn)中。在內容組織和敘述方式上,本書采用了游戲化的設計,帶領讀者從“新手村”步入“江湖”,通過闖關的方式完成一個又一個任務,逐漸成長為力主一方的英雄。

劉雋良 ·電腦安全 ·11.2萬字

捍衛(wèi)隱私

捍衛(wèi)隱私

《捍衛(wèi)隱私》將為你揭示關于數(shù)據時代的真相,那就是:每個人的隱私都處在被泄漏的危險邊緣。作者凱文·米特尼克和羅伯特·瓦摩西首先從個人角度出發(fā),科普每個人都應該掌握的隱私安全之道;并運用生活中真實的故事和生動的案例,描繪出與隱私最為相關的6大未來場景,教你如何掌握隱身的藝術。

(美)凱文·米特尼克 羅伯特·瓦摩西 ·電腦安全 ·16.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 平凉市| 鄂托克前旗| 河南省| 大厂| 临高县| 东平县| 乌拉特中旗| 岑溪市| 循化| 孝感市| 江山市| 北安市| 兴隆县| 环江| 宜州市| 绥滨县| 阜新| 景德镇市| 大渡口区| 通化县| 永宁县| 永仁县| 阿坝| 遵化市| 高邮市| 来安县| 深圳市| 乌拉特中旗| 华亭县| 栾城县| 珲春市| 平邑县| 仪征市| 杂多县| 邯郸县| 黄山市| 老河口市| 岫岩| 乡城县| 泉州市| 登封市|