官术网_书友最值得收藏!

Web漏洞搜索
會員

Web漏洞搜索

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。——MichielPrins和JobertAbma,HackerOne的共同創(chuàng)始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯(lián)網環(huán)境變得更加安全的網絡安全知識初學者,還是想要寫安全代碼的經驗豐富的開發(fā)人員,本書都能讓你有所收獲。你將了解最常見的網絡漏洞,如跨站點腳本、不安全的直接對象引用和偽造服務器端請求。通過學習從Twitter、Facebook、Google、Uber等應用程序的賞金漏洞中選取的真實案例,你會看到黑客如何在轉賬時調用競態(tài)條件,使用URL參數(shù)讓用戶喜歡上非預期的推文等。書中除第1章外,每一章都介紹了一個漏洞類型,并附有一系列已公布過的真實的漏洞賞金,通過這個領域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息,以及網站如何暴露用戶的弱點。你甚至會學到如何將這個具有挑戰(zhàn)性的新愛好轉變?yōu)槌晒Φ穆殬I(yè)。通過本書,你將學到:互聯(lián)網的工作原理和漏洞的概念、攻擊者如何攻擊網站、如何在日常生活中識別與漏洞相關的功能、應該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報告。

(美)彼得·亞沃斯基 ·電腦安全 ·13萬字

黑客攻防入門
會員

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施,主要內容包括:黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統(tǒng)漏洞防范、密碼攻防、遠程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件,以及信息隱藏與后門清理等。本書內容豐富、結構清晰、語言淺顯易懂,結合當前電腦用戶最關心的網絡安全問題,圖文并茂的介紹了黑客攻防的措施。

吳玉梅編著 ·電腦安全 ·10.8萬字

Web前端黑客技術揭秘
會員

Web前端黑客技術揭秘

Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術,主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類,涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等,這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧,并給出了許多獨到的安全見解。

鐘晨鳴 徐少培編著 ·電腦安全 ·10.7萬字

大數(shù)據(jù)安全治理與防范:反欺詐體系建設

大數(shù)據(jù)安全治理與防范:反欺詐體系建設

隨著互聯(lián)網的蓬勃發(fā)展以及大數(shù)據(jù)時代的到來,新的欺詐安全問題不斷涌現(xiàn),這也誕生了一個新的概念——大數(shù)據(jù)安全。大數(shù)據(jù)安全指的是針對大數(shù)據(jù)時代背景下的安全風險,使用大數(shù)據(jù)、人工智能等新興技術建立對抗體系,進而進行安全治理與防范。本書旨在對大數(shù)據(jù)時代背景下的欺詐安全問題、大數(shù)據(jù)平臺工具、反欺詐對抗技術和系統(tǒng)進行系統(tǒng)的闡釋,以幫助讀者全面學習大數(shù)據(jù)安全治理與防范的背景、關鍵技術和對抗思路,并能夠從0到1搭建一個反欺詐對抗系統(tǒng)。本書作為入門大數(shù)據(jù)安全對抗的理想讀物,將理論與實踐相結合,既能加強讀者對大數(shù)據(jù)安全對抗的安全場景和技術原理的理解,又能通過復現(xiàn)反欺詐實戰(zhàn)中的內容幫助讀者培養(yǎng)業(yè)務中的安全對抗能力。無論是大數(shù)據(jù)、信息安全相關從業(yè)人員,還是有志于從事大數(shù)據(jù)安全方向相關工作的初學者,都會在閱讀中受益匪淺。

張凱等 ·電腦安全 ·12.9萬字

黑客攻防從入門到精通
會員

黑客攻防從入門到精通

本書主要介紹和分析與黑客攻防相關的基礎知識。全書由淺入深地講解了包括黑客攻防前的準備工作、掃描與嗅探攻防、系統(tǒng)漏洞攻防、密碼攻防、病毒攻防和木馬攻防等內容。通過對本書的學習,讀者在了解黑客入侵攻擊的原理和工具后,能掌握防御入侵攻擊的相應手段,并將其應用到實際的計算機安全防護領域。本書實例豐富,可作為廣大初、中級用戶自學計算機黑客知識的參考用書。另外,本書知識全面,內容安排合理,也可作為高等院校相關專業(yè)的教材使用。隨書附贈17段教學視頻,可掃碼觀看。圖書還附贈了4個電子手冊,掃描封面二維碼即可獲得,分別是Windows系統(tǒng)常用快捷鍵大全、Windows文件管理手冊、Windows硬件管理手冊、Windows系統(tǒng)安全與維護。

新閱文化 李陽 田其壯 張明真 ·電腦安全 ·13.2萬字

實用黑客攻防技術

實用黑客攻防技術

本書旨在教你像黑客一樣思考,通過了解黑客工具和技術,解決各種各樣需要防御的在線威脅;通過在虛擬實驗室中以安全的方式對自己嘗試各種攻擊,并與實際的網絡自我防御技巧相結合,讓讀者明白如何防范攻擊行為。本書介紹了一些常用類型的網絡攻防,包括物理訪問攻防、谷歌攻擊和偵測技巧、網絡釣魚和社會工程攻防、惡意軟件遠程攻防、Web攻防、密碼攻防,以及移動設備和汽車攻擊分析等。本書適合作為網絡安全行業(yè)新人的入門讀物,也適用于計算機初學者、IT從業(yè)人員以及對黑客攻防與安全維護感興趣的其他人員,同時可供高等院校安全相關專業(yè)師生學習參考。

(美)布賴森·佩恩 ·電腦安全 ·7.3萬字

黑客攻防從入門到精通:命令版
會員

黑客攻防從入門到精通:命令版

本書緊緊圍繞黑客命令與實際應用展開,剖析在用戶設備被黑客入侵時用戶迫切需要用到或想要用到的命令,力求進行傻瓜式的講解,使讀者對網絡入侵防御技術有系統(tǒng)了解,能夠更好地防范黑客的攻擊。全書共分為15章,包括:初識黑客、Windows系統(tǒng)中的命令行、黑客常用的Windows網絡命令行、Windows系統(tǒng)命令行配置、基于Windows認證的入侵、遠程管理Windows系統(tǒng)、局域網攻擊與防范、DOS命令的實際應用、制作啟動盤、批處理BAT文件編程、病毒木馬的主動防御和清除、流氓軟件和間諜軟件的清除、Android操作系統(tǒng)的控制與安全、iOS操作系統(tǒng)的常見應用及安全、移動Wi-Fi安全攻防等內容。本書內容豐富、圖文并茂、深入淺出,不僅適用于廣大網絡愛好者,而且適用于網絡安全從業(yè)人員及網絡管理員。

武新華 李書梅 ·電腦安全 ·19萬字

CTF網絡安全競賽入門教程
會員

CTF網絡安全競賽入門教程

本教程針對新手學習的特點,選擇近幾年相關賽事真題講解。主要包括:CTF的賽制、賽事介紹,競賽相關的計算機網絡、數(shù)據(jù)庫、操作系統(tǒng)、程序設計、密碼學等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

王瑞民 宋玉主編 ·電腦安全 ·5.8萬字

白帽子講Web安全(紀念版)
會員

白帽子講Web安全(紀念版)

本書根據(jù)安全寶副總裁吳翰清之前在互聯(lián)網公司若干年的實際工作經驗而寫成,在解決方案上具有極強的可操作性;深入分析諸多錯誤的方法及誤區(qū),對安全工作者有很好的參考價值;對安全開發(fā)流程與運營的介紹,同樣具有深刻的行業(yè)指導意義?!都o念版》與前版內容相同,僅為紀念原作以多種語言在全球發(fā)行的特殊版本,請讀者按需選用。

吳翰清 ·電腦安全 ·17萬字

CTF競賽權威指南(Pwn篇)
會員

CTF競賽權威指南(Pwn篇)

本書專注于Linux二進制安全。全書包含12章,從二進制底層開始,結合源碼詳細分析了常見的二進制安全漏洞、緩解機制以及漏洞利用方法,并輔以分析工具和環(huán)境搭建的講解。本書在素材的選擇上較為連續(xù)、完整,每個知識點均配以經典例題,并花費了大量篇幅深入講解,以最大程度地還原分析思路和解題過程。讀者完全可以依據(jù)本書自主、系統(tǒng)性地學習,達到舉一反三的效果。本書主要面向CTF初學者,也適合對CTF感興趣的人群學習。

楊超編著 ·電腦安全 ·12.1萬字

Web安全漏洞原理及實戰(zhàn)
會員

Web安全漏洞原理及實戰(zhàn)

本書主要介紹Web安全理論及實戰(zhàn)應用,從Web安全基礎入手,深入剖析Web安全漏洞的原理,并通過實戰(zhàn)分析對Web安全漏洞的原理進行深度刻畫,加深讀者對Web安全漏洞原理的認識,進而幫讀者全方位了解Web安全漏洞原理的本質。本書以獨特的角度對Web安全漏洞的原理進行刻畫,使讀者能融會貫通、舉一反三。本書主要面向高校計算機專業(yè)、信息安全專業(yè)、網絡空間安全專業(yè)的學生及熱愛網絡安全的讀者。

田貴輝 ·電腦安全 ·5.7萬字

網絡安全管理
會員

網絡安全管理

本書共分11章,主要包括網絡安全概論、網絡安全等級保護的定級、物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、安全建設管理、安全策略和管理制度、安全管理機構和人員、安全運維管理、法律法規(guī)匯編等。

劉運席主編 ·電腦安全 ·14.7萬字

黑客攻防實戰(zhàn)從入門到精通
會員

黑客攻防實戰(zhàn)從入門到精通

《黑客攻防實戰(zhàn)從入門到精通》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時力求對其進行傻瓜式的講解,使讀者對網絡防御技術形成系統(tǒng)的了解,從而能夠更好地防范黑客的攻擊。全書共分為21章,包括黑客文化漫談、防黑必備技能、黑客常用入侵工具、系統(tǒng)漏洞與安全的防黑實戰(zhàn)、系統(tǒng)入侵與遠程控制的防黑實戰(zhàn)、文件密碼數(shù)據(jù)的防黑實戰(zhàn)、系統(tǒng)賬戶數(shù)據(jù)的防黑實戰(zhàn)、網絡賬號及密碼的防黑實戰(zhàn)、電腦木馬的防黑實戰(zhàn)、U盤病毒的防黑實戰(zhàn)、網頁瀏覽器的防黑實戰(zhàn)、無線藍牙設備的防黑實戰(zhàn)、無線網絡安全的防黑實戰(zhàn)、虛擬專用網的防黑實戰(zhàn)、移動手機的防黑實戰(zhàn)、手機錢包的防黑實戰(zhàn)、平板電腦的防黑實戰(zhàn)等內容。

風云工作室 ·電腦安全 ·18.2萬字

電腦黑客攻防技巧
會員

電腦黑客攻防技巧

本書以技巧的形式詳細解讀了黑客攻擊與防范的相關知識,主要內容包括:黑客基礎知識、黑客常用命令與工具、Windows系統(tǒng)安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、QQ和E-mail攻防、木馬攻防、防范電腦病毒、防范間諜軟件與流氓軟件以及手機攻防等知識。本書內容豐富、結構清晰、語言簡練,結合當前電腦用戶最關心的網絡安全問題,圖文并茂的講解了電腦系統(tǒng)、網絡、QQ、電子郵箱等方面的攻防技巧。本書不但適合喜愛黑客知識的初學者,同樣適合所有關心電腦及個人信息安全的用戶。

先知文化編著 ·電腦安全 ·12.7萬字

大模型安全、監(jiān)管與合規(guī)
會員

大模型安全、監(jiān)管與合規(guī)

這是一部從技術安全、監(jiān)管框架、合規(guī)要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰(zhàn)性著作。本書在堅實的理論基礎之上,通過豐富的案例和翔實的數(shù)據(jù),系統(tǒng)梳理了企業(yè)當下在生成式人工智能實踐中面臨的各種安全挑戰(zhàn),并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南,以促進生成式人工智能行業(yè)的健康發(fā)展。本書融合了跨學科專家的技術和經驗,作者團隊包括安全領域的資深技術精英、微軟創(chuàng)新教育專家(MIEE)、生成式人工智能技術專家,以及在大數(shù)據(jù)企業(yè)、法律界深耕多年的知識產權與數(shù)據(jù)合規(guī)方面的專家。他們憑借各自的專業(yè)知識和實踐經驗,將理論與實務緊密結合,為讀者提供了寶貴的見解和參考。

王賢智 葉娟 陳夢園 劉子旭等 ·電腦安全 ·17.3萬字

反黑風暴:黑客社會工程學攻防演練
會員

反黑風暴:黑客社會工程學攻防演練

本書以配圖、圖釋、標注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語言,講述的具體內容有:全面認識社會工程學、無所不能的信息搜索、掃描工具應用實戰(zhàn)、黑客常用入侵工具、商業(yè)竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網絡釣魚攻擊方式、跨網站攻擊技術、刨根問底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術、安全威脅防御技術等,使得讀者可以對黑客社會工程學攻擊與防護等具有代表性的技術有一個全面認識。

武新華 李偉等編著 ·電腦安全 ·17.6萬字

黑客攻防從入門到精通(黑客與反黑工具篇·全新升級版)
會員

黑客攻防從入門到精通(黑客與反黑工具篇·全新升級版)

本書由淺入深、圖文并茂地再現(xiàn)了網絡入侵與防御的全過程,內容涵蓋:黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防工具、木馬攻防工具、網游與網吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網絡代理與追蹤工具、局域網黑客工具、遠程控制工具、QQ聊天工具、系統(tǒng)和數(shù)據(jù)的備份與恢復工具、系統(tǒng)安全防護工具等一些應用技巧,并通過一些綜合應用案例,向讀者講解了黑客與反黑客工具多種應用的全面技術。

明月工作室 欒銘斌 ·電腦安全 ·16.5萬字

CTF特訓營:技術詳解、解題方法與競賽技巧
會員

CTF特訓營:技術詳解、解題方法與競賽技巧

本書主要從Web、Reverse、PWN、Crypto、APK、IoT6個方面對CTF的入門知識、學習方法和常見題型進行了介紹,并且結合實際題目對相關知識點進行講解,同時結合線上賽、線下賽對競賽技巧進行了總結。從定位上來說,本書并不能讓讀者讀完就成為“職業(yè)競技選手”,而是希望讀者能夠從本書中知道自己對哪些方面感興趣,要進一步學習哪些方面的知識,達到CTF入門的目的。因此,本書面向的人群是CTF的初學者。當然,如果有經驗的讀者想要跨領域學習其他類型的題目的解法,也可以從本書中獲取一些靈感。

FlappyPig戰(zhàn)隊 ·電腦安全 ·17.2萬字

eBPF云原生安全:原理與實踐
會員

eBPF云原生安全:原理與實踐

這是一本系統(tǒng)講解如何使用eBPF技術構建云原生安全防線的著作,是一本面向eBPF技術愛好者和云安全領域從業(yè)者的實戰(zhàn)寶典,從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發(fā)生的關鍵作用,是作者多年構筑云原生安全縱深防御經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值,并結合大量的代碼案例分析,深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現(xiàn)的安全功能和實踐原理,同時也講述了可能引入的安全風險,幫助讀者從零基礎快速了解eBPF技術,開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰(zhàn),發(fā)展現(xiàn)狀和理論基礎;eBPF技術的基本原理和云原生安全領域的典型應用;基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現(xiàn)原理;如何使用eBPF技術實現(xiàn)典型的云原生安全需求及實現(xiàn)原理;如何將eBPF安全事件關聯(lián)進程、容器和Pod等上下文信息;如何使用eBPF技術審計復雜的云原生攻擊手段;惡意eBPF程序的典型實現(xiàn)方式以及如何防護和探測此類惡意程序。

黃竹剛 匡大虎 ·電腦安全 ·10.9萬字

Web應用漏洞掃描產品原理與應用
會員

Web應用漏洞掃描產品原理與應用

本書內容共分五章,從Web應用漏洞掃描產品的技術實現(xiàn)和標準入手,對Web應用漏洞掃描產品的產生需求、技術原理、實現(xiàn)機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。本書適用于Web應用漏洞掃描產品的使用者、研發(fā)人員及測試評價人員作為技術參考,也可供信息安全專業(yè)的學生及其他科研人員作為參考讀物。

俞優(yōu)等主編 ·電腦安全 ·7.8萬字

QQ閱讀手機版

主站蜘蛛池模板: 灌南县| 阿瓦提县| 城固县| 年辖:市辖区| 西吉县| 南召县| 阳朔县| 乌苏市| 合阳县| 鸡东县| 建瓯市| 遂宁市| 诸城市| 铜山县| 沭阳县| 磐石市| 乐安县| 镇沅| 宣汉县| 车致| 梅州市| 教育| 普格县| 辽中县| 东平县| 陆良县| 库车县| 通河县| 南汇区| 济南市| 新丰县| 平邑县| 满洲里市| 漳平市| 溆浦县| 宁都县| 崇阳县| 新巴尔虎右旗| 高淳县| 天柱县| 乌拉特中旗|