mg不朽情缘网址

零信任是近年來(lái)安全領(lǐng)域的熱門(mén)話題，已經(jīng)在多個(gè)行業(yè)進(jìn)入落地階段。對(duì)于零信任，從哪些場(chǎng)景入手，如何有條不紊地建設(shè)，如何安全穩(wěn)定地過(guò)渡，建成后如何使用、運(yùn)營(yíng)，都是我們需要面對(duì)的重要挑戰(zhàn)。本書(shū)對(duì)這些問(wèn)題進(jìn)行探討，并總結(jié)實(shí)踐中的經(jīng)驗(yàn)，為企業(yè)網(wǎng)絡(luò)的實(shí)際建設(shè)規(guī)劃提供參考。本書(shū)主要介紹了零信任的歷史、現(xiàn)狀、架構(gòu)和組件，總結(jié)了零信任應(yīng)對(duì)各類(lèi)安全威脅的防御手段，并給出了零信任在十種應(yīng)用場(chǎng)景下的架構(gòu)及其特色。通過(guò)幾個(gè)典型案例的落地效果和實(shí)施經(jīng)驗(yàn)，介紹了如何根據(jù)實(shí)際情況規(guī)劃、建設(shè)零信任網(wǎng)絡(luò)，如何使用零信任進(jìn)行整體安全運(yùn)營(yíng)。本書(shū)適合網(wǎng)絡(luò)安全行業(yè)從業(yè)人員、企業(yè)技術(shù)人員以及對(duì)網(wǎng)絡(luò)安全感興趣的人員閱讀。

·18.7萬(wàn)字

會(huì)員

API安全技術(shù)與實(shí)戰(zhàn)

隨著API技術(shù)的發(fā)展和廣泛使用，API安全問(wèn)題越來(lái)越受到人們的重視。《API安全技術(shù)與實(shí)戰(zhàn)》從API安全的視角出發(fā)，介紹了API技術(shù)的發(fā)展和變化以及不同API技術(shù)中常見(jiàn)的安全漏洞，探討了如何使用自動(dòng)化安全工具檢測(cè)API安全漏洞、如何使用API安全設(shè)計(jì)規(guī)避漏洞。全書(shū)從API安全漏洞基礎(chǔ)知識(shí)入手，逐步講解API安全設(shè)計(jì)、API安全治理等內(nèi)容，并結(jié)合頭部互聯(lián)網(wǎng)企業(yè)的API安全案例，分析業(yè)界API安全的最佳實(shí)踐，是國(guó)內(nèi)首本講解API安全知識(shí)和技術(shù)實(shí)戰(zhàn)的專(zhuān)業(yè)書(shū)籍。《API安全技術(shù)與實(shí)戰(zhàn)》適合網(wǎng)絡(luò)安全人員、軟件開(kāi)發(fā)人員、系統(tǒng)架構(gòu)師以及高等院校相關(guān)專(zhuān)業(yè)師生閱讀學(xué)習(xí)。

·14.2萬(wàn)字

會(huì)員

腦洞大開(kāi)：滲透測(cè)試另類(lèi)實(shí)戰(zhàn)攻略

這是一本能讓你腦洞大開(kāi)的滲透測(cè)試類(lèi)著作，不僅能讓你零基礎(chǔ)快速掌握滲透測(cè)試的思維能力、知識(shí)體系和動(dòng)手能力，并成功拿下30種各式配置的目標(biāo)主機(jī)；還能讓你深入理解網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)場(chǎng)景中的各種滲透測(cè)試難題的技術(shù)原理、漏洞線索和攻防措施。全書(shū)從邏輯上分為三個(gè)部分：第一部分準(zhǔn)備篇（第1章）全面介紹了主機(jī)環(huán)境的搭建、常見(jiàn)工具的使用以及常見(jiàn)問(wèn)題的求助渠道，讓讀者能快速做好實(shí)戰(zhàn)前的準(zhǔn)備。第二部分基礎(chǔ)實(shí)戰(zhàn)篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺(tái)Kioprtix系列目標(biāo)主機(jī)和10臺(tái)配置各異的其他目標(biāo)主機(jī)，幫助讀者在實(shí)戰(zhàn)中從0到1構(gòu)建滲透測(cè)試所需的大部分知識(shí)和技能。第三部分實(shí)戰(zhàn)進(jìn)階篇（第4-10章）全面講解了滲透測(cè)試在網(wǎng)絡(luò)安全攻防7大場(chǎng)景中的應(yīng)用，通過(guò)實(shí)戰(zhàn)的方式講解了40+個(gè)滲透測(cè)試難題的技術(shù)原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測(cè)試的經(jīng)驗(yàn)和能力。本書(shū)純實(shí)戰(zhàn)導(dǎo)向，注重提升讀者動(dòng)手解決實(shí)際問(wèn)題的能力，理論知識(shí)體系融入實(shí)戰(zhàn)中。在內(nèi)容組織和敘述方式上，本書(shū)采用了游戲化的設(shè)計(jì)，帶領(lǐng)讀者從“新手村”步入“江湖”，通過(guò)闖關(guān)的方式完成一個(gè)又一個(gè)任務(wù)，逐漸成長(zhǎng)為力主一方的英雄。

·11.2萬(wàn)字

會(huì)員

計(jì)算機(jī)病毒原理與防范（第2版）

隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，伴隨而來(lái)的計(jì)算機(jī)病毒的傳播問(wèn)題越來(lái)越引起人們的關(guān)注。本書(shū)在第1版的基礎(chǔ)上，增加了網(wǎng)絡(luò)病毒相關(guān)的理論和技術(shù)內(nèi)容，全面介紹了計(jì)算機(jī)病毒的工作機(jī)制與原理以及檢測(cè)和防治各種計(jì)算機(jī)病毒的方法。主要內(nèi)容包括計(jì)算機(jī)病毒的工作機(jī)制和發(fā)作表現(xiàn)，新型計(jì)算機(jī)病毒的主要特點(diǎn)和技術(shù)，計(jì)算機(jī)病毒檢測(cè)技術(shù)，典型計(jì)算機(jī)病毒的原理、清除和防治，網(wǎng)絡(luò)安全，系統(tǒng)漏洞攻擊和網(wǎng)絡(luò)釣魚(yú)概述、即時(shí)通信病毒和移動(dòng)通信病毒分析、常用反病毒軟件的使用技巧，以及6個(gè)綜合實(shí)驗(yàn)。

·36萬(wàn)字

會(huì)員

內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐

《內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》是奇安信公司對(duì)內(nèi)生安全理念以及實(shí)施策略的深度解讀，詳細(xì)介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書(shū)還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法，具體包括新一代身份安全、重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防護(hù)體系、密碼專(zhuān)項(xiàng)十大工程，以及實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)。《內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景，通過(guò)以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法，規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)（重點(diǎn)工程與任務(wù)），并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系，可供政企參考借鑒。

·16.2萬(wàn)字

會(huì)員

深入淺出隱私計(jì)算：技術(shù)解析與應(yīng)用實(shí)踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計(jì)算技術(shù)的著作，快速實(shí)現(xiàn)從入門(mén)到進(jìn)階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗(yàn)，是港交所隱私計(jì)算項(xiàng)目的深度參與者，工程實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。本書(shū)從隱私計(jì)算的安全保護(hù)技術(shù)和應(yīng)用技術(shù)兩個(gè)維度，深入淺出地講解了6大類(lèi)隱私計(jì)算技術(shù)的工作原理、應(yīng)用方法、開(kāi)發(fā)框架、案例實(shí)踐。全書(shū)共11章，分為4篇：第1篇基礎(chǔ)概念（第1～2章）講述隱私計(jì)算的基礎(chǔ)知識(shí)，為后續(xù)深入講解隱私計(jì)算原理和技術(shù)做鋪墊。第二篇安全保護(hù)技術(shù)（第3～8章）講述隱私計(jì)算技術(shù)中的各項(xiàng)安全保護(hù)技術(shù)，包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識(shí)證明、差分隱私、可信執(zhí)行環(huán)境等隱私計(jì)算安全保護(hù)技術(shù)。每一項(xiàng)技術(shù)都講解了其原理、應(yīng)用開(kāi)發(fā)框架以及實(shí)踐案例。第三篇應(yīng)用技術(shù)（第9～10章）通過(guò)隱私保護(hù)集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個(gè)綜合案例講解了隱私計(jì)算安全保護(hù)技術(shù)的應(yīng)用。第四篇展望（第11章）介紹了隱私計(jì)算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進(jìn)展，探討隱私計(jì)算技術(shù)的困境和發(fā)展前景。

·10.9萬(wàn)字

會(huì)員

移動(dòng)APT：威脅情報(bào)分析與數(shù)據(jù)防護(hù)

《移動(dòng)APT：威脅情報(bào)分析與數(shù)據(jù)防護(hù)》整理介紹了針對(duì)移動(dòng)智能終端的APT事件，并深入講解了此類(lèi)事件的分析方法、溯源手段和建模方法。書(shū)中首先介紹了APT的相關(guān)概念和對(duì)應(yīng)的安全模型，讓讀者對(duì)移動(dòng)APT這一名詞有了初步的認(rèn)識(shí)。然后講述了公開(kāi)的情報(bào)運(yùn)營(yíng)方法，使讀者可以按需建立自己的知識(shí)庫(kù)。緊接著圍繞移動(dòng)APT事件中的主要載體（即惡意代碼）展開(kāi)說(shuō)明，包括對(duì)它的分析、對(duì)抗方式，基于樣本的信息提取方式以及基于機(jī)器學(xué)習(xí)、大數(shù)據(jù)等手段的威脅處理方法。最后給出了典型的事件案例，并對(duì)這些內(nèi)容進(jìn)行了總結(jié)。無(wú)論是信息安全愛(ài)好者、相關(guān)專(zhuān)業(yè)學(xué)生還是安全從業(yè)者，都可以通過(guò)閱讀本書(shū)來(lái)學(xué)習(xí)移動(dòng)APT的相關(guān)技術(shù)并拓展安全視野。《移動(dòng)APT：威脅情報(bào)分析與數(shù)據(jù)防護(hù)》并不要求讀者具備很強(qiáng)的網(wǎng)絡(luò)安全背景，掌握基礎(chǔ)的計(jì)算機(jī)原理和網(wǎng)絡(luò)安全概念即可閱讀本書(shū)。當(dāng)然，擁有相關(guān)經(jīng)驗(yàn)對(duì)理解本書(shū)內(nèi)容會(huì)更有幫助。

·12萬(wàn)字

會(huì)員

數(shù)據(jù)安全與流通：技術(shù)、架構(gòu)與實(shí)踐

本書(shū)從數(shù)據(jù)權(quán)屬、數(shù)據(jù)價(jià)值、數(shù)據(jù)安全和數(shù)據(jù)流通等方面，對(duì)國(guó)內(nèi)外關(guān)于數(shù)據(jù)有序流動(dòng)和利用過(guò)程中的理論、模式、技術(shù)、法規(guī)等進(jìn)行了全面梳理和解讀，可以為數(shù)據(jù)要素市場(chǎng)建設(shè)的各方參與者提供重要并且完成的知識(shí)體系參考。

·11.4萬(wàn)字

會(huì)員

數(shù)據(jù)恢復(fù)實(shí)用技術(shù)

《數(shù)據(jù)恢復(fù)實(shí)用技術(shù)》用8個(gè)項(xiàng)目全面講解了數(shù)據(jù)恢復(fù)的關(guān)鍵技術(shù)以及邏輯故障下數(shù)據(jù)恢復(fù)的方法，主要內(nèi)容包括數(shù)據(jù)恢復(fù)入門(mén)、恢復(fù)FAT32文件系統(tǒng)數(shù)據(jù)、恢復(fù)NTFS數(shù)據(jù)、恢復(fù)exFAT文件系統(tǒng)數(shù)據(jù)、恢復(fù)MBR磁盤(pán)分區(qū)與GPT磁盤(pán)分區(qū)、恢復(fù)HFS+數(shù)據(jù)、恢復(fù)Ext4文件系統(tǒng)數(shù)據(jù)和修復(fù)常見(jiàn)文件。《數(shù)據(jù)恢復(fù)實(shí)用技術(shù)》運(yùn)用項(xiàng)目化教學(xué)方法，自淺入深，一步步將讀者引入數(shù)據(jù)恢復(fù)技術(shù)的神秘殿堂。本書(shū)適合作為各類(lèi)職業(yè)院校計(jì)算機(jī)類(lèi)相關(guān)專(zhuān)業(yè)的教材，也適合作為數(shù)據(jù)恢復(fù)技術(shù)初學(xué)者的自學(xué)用書(shū)。對(duì)于全國(guó)職業(yè)院校技能大賽指導(dǎo)老師或數(shù)據(jù)恢復(fù)技術(shù)的高手，本書(shū)同樣可以帶來(lái)豐富的經(jīng)驗(yàn)和技巧。

·9.8萬(wàn)字

會(huì)員

軟件開(kāi)發(fā)安全之道：概念、設(shè)計(jì)與實(shí)施

本書(shū)共有13章，分為三大部分，即概念、設(shè)計(jì)和實(shí)施。具體內(nèi)容包括：第一部分（第1~5章）為全書(shū)提供了概念基礎(chǔ)，涉及信息安全和隱私基礎(chǔ)概述、威脅建模、對(duì)可識(shí)別威脅進(jìn)行防御性緩解的通用戰(zhàn)略、安全設(shè)計(jì)模式，以及使用標(biāo)準(zhǔn)的加密庫(kù)來(lái)緩解常見(jiàn)的風(fēng)險(xiǎn)。第二部分（第6~7章）分別從設(shè)計(jì)者和審查員的角度討論了如何使軟件設(shè)計(jì)變得安全的指導(dǎo)，以及可以應(yīng)用哪些技術(shù)來(lái)實(shí)現(xiàn)安全性。第三部分（第8~13章）涵蓋了實(shí)施階段的安全性，在有了一個(gè)安全的設(shè)計(jì)后，這一部分將會(huì)解釋如何在不引入額外漏洞的情況下進(jìn)行軟件開(kāi)發(fā)。

·21.4萬(wàn)字

會(huì)員

聯(lián)邦學(xué)習(xí)原理與算法

《聯(lián)邦學(xué)習(xí)原理與算法》系統(tǒng)介紹了聯(lián)邦學(xué)習(xí)的全貌，內(nèi)容豐富，兼顧算法理論與實(shí)踐。算法部分包含橫向聯(lián)邦、縱向聯(lián)邦等不同的數(shù)據(jù)建模方式，重點(diǎn)討論了聯(lián)邦學(xué)習(xí)由于數(shù)據(jù)異質(zhì)性和設(shè)備異質(zhì)性帶來(lái)的算法穩(wěn)定性、隱私性挑戰(zhàn)及其解決策略，這對(duì)每一個(gè)聯(lián)邦學(xué)習(xí)框架設(shè)計(jì)者來(lái)說(shuō)都是至關(guān)重要但卻容易忽略的部分；實(shí)踐部分介紹了當(dāng)前主流的聯(lián)邦學(xué)習(xí)框架，并進(jìn)行對(duì)比，然后給出相同算法的不同實(shí)現(xiàn)供讀者比較。《聯(lián)邦學(xué)習(xí)原理與算法》重點(diǎn)介紹了聯(lián)邦學(xué)習(xí)計(jì)算機(jī)視覺(jué)及推薦系統(tǒng)等方面的應(yīng)用，方便算法工程師拓展當(dāng)前的算法框架，對(duì)金融、醫(yī)療、邊緣計(jì)算、區(qū)塊鏈等應(yīng)用也做了詳盡闡述，相信對(duì)于研究隱私保護(hù)機(jī)器學(xué)習(xí)的計(jì)算機(jī)相關(guān)專(zhuān)業(yè)學(xué)生和聯(lián)邦學(xué)習(xí)領(lǐng)域的開(kāi)發(fā)者、創(chuàng)業(yè)者都有很好的借鑒作用。詳細(xì)的代碼以及對(duì)現(xiàn)有框架和開(kāi)源項(xiàng)目的介紹是本書(shū)的一大特色。

·13.9萬(wàn)字

會(huì)員

網(wǎng)絡(luò)空間安全實(shí)驗(yàn)

《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》是《網(wǎng)絡(luò)空間安全導(dǎo)論》的配套實(shí)驗(yàn)教材。《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》共17個(gè)實(shí)驗(yàn)，包括操作系統(tǒng)安全配置、Windows10防火墻的使用、個(gè)人軟件防火墻的使用、SuperScan網(wǎng)絡(luò)端口掃描、流光綜合掃描與安全評(píng)估、ShadowSecurityScanner掃描器的使用、冰河木馬實(shí)驗(yàn)、DoS/DDoS攻擊實(shí)驗(yàn)、SAMInside賬戶口令破解實(shí)驗(yàn)、LC5賬戶口令破解實(shí)驗(yàn)、Wireshark網(wǎng)絡(luò)分析器的使用、Sniffer網(wǎng)絡(luò)分析器的使用、文件恢復(fù)工具EasyRecovery的使用、入侵檢測(cè)系統(tǒng)Snort的安裝與配置、Linux操作系統(tǒng)下基于OpenSSL的密碼學(xué)實(shí)驗(yàn)、郵箱密碼破解實(shí)驗(yàn)、PGP軟件的使用。《網(wǎng)絡(luò)空間安全實(shí)驗(yàn)》既可作為高等院校計(jì)算機(jī)類(lèi)、信息類(lèi)專(zhuān)業(yè)網(wǎng)絡(luò)安全相關(guān)的實(shí)驗(yàn)課程教材，也可供軟件開(kāi)發(fā)工程師、軟件測(cè)試工程師、信息安全工程師、信息安全架構(gòu)師等專(zhuān)業(yè)人士參考和使用。

·4.8萬(wàn)字

會(huì)員

CTF快速上手：PicoCTF真題解析（Web篇）

CTF比賽在網(wǎng)絡(luò)安全領(lǐng)域有著較高的影響力，已經(jīng)成為全球網(wǎng)絡(luò)安全圈廣為流行的賽事。本書(shū)旨在幫助初學(xué)者把握CTF比賽的解題技巧，提升自身的網(wǎng)絡(luò)安全能力。PicoCTF為初學(xué)者提供了良好的學(xué)習(xí)平臺(tái)，本書(shū)基于PicoCTF真題進(jìn)行講解，主要圍繞Web安全主題展開(kāi)介紹。本書(shū)共11章內(nèi)容，不僅帶領(lǐng)讀者從頭了解PicoCTF比賽，而且介紹了一系列高效的解題工具。此外，本書(shū)結(jié)合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web數(shù)據(jù)庫(kù)、Web數(shù)據(jù)處理、Web認(rèn)證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書(shū)面向有志于參加CTF比賽的讀者，旨在幫助大家快速入門(mén)。無(wú)論是企事業(yè)單位和科研機(jī)構(gòu)里從事網(wǎng)絡(luò)安全工作的專(zhuān)業(yè)人員，還是對(duì)CTF比賽感興趣的學(xué)生（包括但不限于研究生、本科生、專(zhuān)科生、職業(yè)院校學(xué)生、高中生），以及各行各業(yè)的網(wǎng)絡(luò)安全愛(ài)好者，都可以將本書(shū)作為CTF比賽的入門(mén)指南。

·6.7萬(wàn)字

會(huì)員

數(shù)據(jù)安全與隱私計(jì)算

本書(shū)首先介紹了業(yè)內(nèi)多個(gè)具備代表性的數(shù)據(jù)安全理論及實(shí)踐框架，從數(shù)據(jù)常見(jiàn)風(fēng)險(xiǎn)出發(fā)，引出數(shù)據(jù)安全保護(hù)最佳實(shí)踐；然后介紹了數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)要素市場(chǎng)的基本信息，基于構(gòu)建數(shù)據(jù)要素市場(chǎng)、促進(jìn)數(shù)據(jù)合規(guī)安全流通、釋放數(shù)據(jù)價(jià)值等場(chǎng)景中的實(shí)踐，抽象并總結(jié)了一套數(shù)據(jù)要素可信、安全、合規(guī)流通的體系架構(gòu)，包括數(shù)據(jù)安全保護(hù)技術(shù)與保護(hù)數(shù)據(jù)價(jià)值釋放的隱私計(jì)算技術(shù)；最后針對(duì)政務(wù)、金融、電力能源、公安行業(yè)等重點(diǎn)行業(yè)，分析了數(shù)據(jù)安全與數(shù)據(jù)孤島現(xiàn)象的根本原因，介紹了數(shù)據(jù)安全實(shí)踐案例，如何通過(guò)部署數(shù)據(jù)要素流通體系架構(gòu)，打破“數(shù)據(jù)壁壘”，促進(jìn)多方數(shù)據(jù)融合計(jì)算的實(shí)踐案例。本書(shū)可以作為高校學(xué)生、隱私計(jì)算技術(shù)從業(yè)者、數(shù)據(jù)要素市場(chǎng)從業(yè)者、數(shù)據(jù)安全行業(yè)從業(yè)者的入門(mén)讀物，也可作為相關(guān)機(jī)構(gòu)或組織進(jìn)行數(shù)據(jù)要素市場(chǎng)流通體系建設(shè)實(shí)踐的參考指南。

·33.4萬(wàn)字

會(huì)員

大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)

本書(shū)全面闡述了全球最新的安全理論與安全架構(gòu)體系，并結(jié)合作者自身經(jīng)驗(yàn)層層剖析了包括Google在內(nèi)的各大互聯(lián)網(wǎng)企業(yè)所應(yīng)用的各種關(guān)鍵安全技術(shù)的原理以及具體實(shí)現(xiàn)。全書(shū)共分為3篇15章。上篇"安全理論體系”主要講解了業(yè)界先進(jìn)的安全架構(gòu)體系（IPDRR模型、集成式自適應(yīng)網(wǎng)絡(luò)防御、網(wǎng)絡(luò)韌性架構(gòu)）與安全建設(shè)理念（ISMS管理體系、BSIMM工程體系、Google技術(shù)體系）。中篇"基礎(chǔ)安全運(yùn)營(yíng)平臺(tái)”主要內(nèi)容有：威脅情報(bào)、漏洞檢測(cè)、入侵感知、主動(dòng)防御、后門(mén)查殺、安全基線、安全大腦。下篇"綜合安全技術(shù)”主要內(nèi)容有：安全開(kāi)發(fā)生命周期、企業(yè)辦公安全、互聯(lián)網(wǎng)業(yè)務(wù)安全、全棧云安全、前沿安全技術(shù)。

·11.8萬(wàn)字

會(huì)員

網(wǎng)絡(luò)安全三十六計(jì)：人人該懂的防黑客技巧

喜歡研究《三十六計(jì)》的人很多，喜歡研究網(wǎng)絡(luò)安全的人卻很少。但在當(dāng)今這個(gè)黑客威脅長(zhǎng)存的時(shí)代，每個(gè)人都該懂些網(wǎng)絡(luò)安全知識(shí)，否則就可能淪為黑客的獵物。本書(shū)意在讓喜歡研究《三十六計(jì)》的人都能輕松掌握網(wǎng)絡(luò)安全的基本常識(shí)，從而保護(hù)自己作為合法網(wǎng)民的基本權(quán)益。具體來(lái)說(shuō)，本書(shū)通過(guò)深入淺出的語(yǔ)言和網(wǎng)絡(luò)安全的案例技巧，風(fēng)趣幽默地逐一講述了《三十六計(jì)》的每個(gè)計(jì)謀及其相應(yīng)的兵法和網(wǎng)絡(luò)對(duì)抗思路。本書(shū)既想將兵法迷引導(dǎo)成網(wǎng)絡(luò)安全專(zhuān)家，也想將網(wǎng)絡(luò)安全專(zhuān)家引導(dǎo)成兵法迷，畢竟網(wǎng)絡(luò)對(duì)抗與真實(shí)戰(zhàn)爭(zhēng)正在迅速融合，多懂一些兵法和謀略將毫無(wú)疑問(wèn)地增加網(wǎng)絡(luò)戰(zhàn)勝算的概率。作為一部科普作品，本書(shū)既適用于普通網(wǎng)民，也適合于網(wǎng)絡(luò)安全專(zhuān)業(yè)人士。

·17.3萬(wàn)字

會(huì)員

權(quán)限提升技術(shù)：攻防實(shí)戰(zhàn)與技巧

權(quán)限提升一直是滲透測(cè)試流程種比較重要的一環(huán)，想要成為權(quán)限提升領(lǐng)域的專(zhuān)家嗎？那就來(lái)看看這本《權(quán)限提升技術(shù)：攻防實(shí)戰(zhàn)與技巧》吧！系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性，一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn)，涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法，為你構(gòu)建了完整的學(xué)習(xí)路徑；理論知識(shí)和實(shí)踐操作并重，每一章都有詳細(xì)的演示，讓你不僅理解更深刻，實(shí)戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求？別擔(dān)心，書(shū)中介紹了多種實(shí)用技巧和方法，讓你隨時(shí)應(yīng)對(duì)。從滲透測(cè)試的角度出發(fā)，為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供實(shí)際工作所需的技術(shù)支持；服務(wù)器運(yùn)維人員也能在書(shū)中找到對(duì)各種提權(quán)技術(shù)的防御和維護(hù)措施，保障系統(tǒng)安全。通俗易懂的語(yǔ)言，簡(jiǎn)潔明了的表達(dá)，結(jié)合大量案例和操作演示，讓你更輕松地掌握知識(shí)；圖文并茂的排版方式，直觀呈現(xiàn)知識(shí)點(diǎn)，提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手，就從這本書(shū)開(kāi)始！

·11.7萬(wàn)字

會(huì)員

安全實(shí)戰(zhàn)之滲透測(cè)試

本書(shū)從滲透測(cè)試實(shí)戰(zhàn)出發(fā)，將關(guān)鍵知識(shí)點(diǎn)進(jìn)行梳理，從外網(wǎng)和內(nèi)網(wǎng)兩個(gè)方面講解滲透測(cè)試技術(shù)，在內(nèi)容設(shè)計(jì)上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書(shū)首先從基本環(huán)境搭建講起，再到實(shí)戰(zhàn)中非常重要的情報(bào)收集技術(shù)，由淺入深地講解滲透測(cè)試的基礎(chǔ)知識(shí)和滲透測(cè)試過(guò)程中經(jīng)常用到的技術(shù)要點(diǎn)。基礎(chǔ)部分具體包括：滲透測(cè)試前置準(zhǔn)備、情報(bào)收集、常見(jiàn)Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)安全；在讀者掌握基礎(chǔ)知識(shí)的前提下，進(jìn)入內(nèi)網(wǎng)滲透篇章，介紹內(nèi)網(wǎng)基礎(chǔ)知識(shí)、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動(dòng)等技術(shù)；最后通過(guò)仿真靶場(chǎng)實(shí)戰(zhàn)演練，模擬滲透測(cè)試過(guò)程，幫助讀者理解所學(xué)滲透測(cè)試技術(shù)在實(shí)戰(zhàn)中的意義。本書(shū)旨在幫助讀者能夠相對(duì)快速且完整地構(gòu)建一個(gè)滲透測(cè)試實(shí)戰(zhàn)所需的知識(shí)框架，實(shí)現(xiàn)從入門(mén)到提升。本書(shū)適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀，也可作為院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的配套教材使用。

·8.5萬(wàn)字

會(huì)員

eBPF云原生安全：原理與實(shí)踐

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作，是一本面向eBPF技術(shù)愛(ài)好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典，從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用，是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書(shū)詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價(jià)值，并結(jié)合大量的代碼案例分析，深入探討了在典型的云原生安全需求場(chǎng)景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理，同時(shí)也講述了可能引入的安全風(fēng)險(xiǎn)，幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù)，開(kāi)始eBPF安全編程。通過(guò)閱讀本書(shū)，你將了解：云原生安全面臨的主要挑戰(zhàn)，發(fā)展現(xiàn)狀和理論基礎(chǔ)；eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用；基于eBPF技術(shù)的云原生安全核心開(kāi)源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理；如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理；如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息；如何使用eBPF技術(shù)審計(jì)復(fù)雜的云原生攻擊手段；惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測(cè)此類(lèi)惡意程序。

·10.9萬(wàn)字

會(huì)員

DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)

《DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)》以DevSecOps體系架構(gòu)為基礎(chǔ)，圍繞GitOps開(kāi)源生態(tài)，重點(diǎn)介紹DevSecOps平臺(tái)建設(shè)和技術(shù)實(shí)現(xiàn)細(xì)節(jié)，從黃金管道、安全工具鏈、周邊生態(tài)系統(tǒng)三個(gè)方面入手，為讀者介紹各種安全工具與黃金管道的集成，以及基于黃金管道之上的安全自動(dòng)化與安全運(yùn)營(yíng)。通過(guò)閱讀本書(shū)，讀者可以全面了解DevSecOps技術(shù)的全貌，同時(shí)，熟悉開(kāi)展DevSecOps實(shí)踐和管理運(yùn)營(yíng)所需的知識(shí)體系，是一本普適性的、基于容器化和云原生技術(shù)的DevSecOps實(shí)踐指南。《DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)》適用于網(wǎng)絡(luò)安全人員、DevOps/DevSecOps布道師、軟件開(kāi)發(fā)人員、系統(tǒng)架構(gòu)師、基礎(chǔ)架構(gòu)運(yùn)維工程師、質(zhì)量工程師，以及高等院校對(duì)DevSecOps安全感興趣的學(xué)生和研究人員。

·14.6萬(wàn)字

跳轉(zhuǎn)至頁(yè)

官术网_书友最值得收藏!

電腦安全

分類(lèi)

狀態(tài)

屬性

字?jǐn)?shù)

更新時(shí)間

白話零信任

API安全技術(shù)與實(shí)戰(zhàn)

腦洞大開(kāi)：滲透測(cè)試另類(lèi)實(shí)戰(zhàn)攻略

計(jì)算機(jī)病毒原理與防范（第2版）

內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐

深入淺出隱私計(jì)算：技術(shù)解析與應(yīng)用實(shí)踐

移動(dòng)APT：威脅情報(bào)分析與數(shù)據(jù)防護(hù)

數(shù)據(jù)安全與流通：技術(shù)、架構(gòu)與實(shí)踐

數(shù)據(jù)恢復(fù)實(shí)用技術(shù)

軟件開(kāi)發(fā)安全之道：概念、設(shè)計(jì)與實(shí)施

聯(lián)邦學(xué)習(xí)原理與算法

網(wǎng)絡(luò)空間安全實(shí)驗(yàn)

CTF快速上手：PicoCTF真題解析（Web篇）

數(shù)據(jù)安全與隱私計(jì)算

大型互聯(lián)網(wǎng)企業(yè)安全架構(gòu)

網(wǎng)絡(luò)安全三十六計(jì)：人人該懂的防黑客技巧

權(quán)限提升技術(shù)：攻防實(shí)戰(zhàn)與技巧

安全實(shí)戰(zhàn)之滲透測(cè)試

eBPF云原生安全：原理與實(shí)踐

DevSecOps原理、核心技術(shù)與實(shí)戰(zhàn)