财神爷去哪里请最有效果

權限提升一直是滲透測試流程種比較重要的一環，想要成為權限提升領域的專家嗎？那就來看看這本《權限提升技術：攻防實戰與技巧》吧！系統性、實戰性、技巧性、工程性，一應俱全。內容結構嚴謹，涵蓋Windows和Linux系統下的提權方法，為你構建了完整的學習路徑；理論知識和實踐操作并重，每一章都有詳細的演示，讓你不僅理解更深刻，實戰能力也得以提升。不同環境下的提權需求？別擔心，書中介紹了多種實用技巧和方法，讓你隨時應對。從滲透測試的角度出發，為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持；服務器運維人員也能在書中找到對各種提權技術的防御和維護措施，保障系統安全。通俗易懂的語言，簡潔明了的表達，結合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現知識點，提升閱讀體驗。成為權限提升領域的高手，就從這本書開始！

·11.7萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

網絡異常流量與行為分析

基于行為分析的網絡流量異常檢測是當前網絡安全中的熱點研究方向，本書基于大數據和圖技術，圍繞異常行為輪廓構建和網絡異常檢測及其優化問題涉及的若干個關鍵技術展開介紹，使讀者了解基于大數據技術進行網絡流量異常的檢測和預警。

·9.6萬字

會員

功能型密碼算法設計與分析

隨著大數據、云計算、人工智能的發展，功能型密碼在實際應用中的需求越來越大，日益成為主流信息系統的安全基石和重要支撐。本書全面、系統而詳細地介紹了現有功能型加密算法的構造和安全性分析，有助于讀者設計安全的密碼算法。全書共分為8章，內容包括傳統公鑰加密、標識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態加密（單同態和全同態）。

·9.5萬字

會員

反黑命令與攻防從新手到高手（微課超值版）

黑客在攻擊的過程中，經常使用一些攻擊命令。因此，掌握防御黑客命令攻擊的技能就顯得非常重要。《反黑命令與攻防從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的命令的同時，力求對其進行實操性的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。全書共13章，包括計算機知識快速入門、DOS窗口與DOS系統、常見DOS命令的應用、磁盤分區與數據安全、系統安全之備份與還原、SQL注入入侵與弱口令入侵、遠程入侵Windows系統、系統進程與入侵隱藏技術、局域網入侵與防御技術、惡意軟件與間諜軟件的清理、后門入侵與痕跡清理技術、病毒和木馬的入侵與防御，以及無線網絡的入侵與防御。

·10.2萬字

會員

開發者的Web安全戒律：真實威脅與防御實踐

本書面向開發人員，通過豐富示例深度剖析Web應用程序被攻擊的常見方式，給出了針對開發階段的防御實踐，并總結出21條安全戒律，幫助讀者構建完整的Web開發安全體系。全書共18章，其中：第1章帶領讀者了解黑客如何入侵一個網站；第2～5章主要介紹互聯網、瀏覽器的工作原理，以及Web服務器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個主要的安全漏洞，探討了一個真實的攻擊，并結合大量代碼展示了漏洞和修復方法，第18章總結了安全相關的要素。

·10.7萬字

會員

白話零信任

零信任是近年來安全領域的熱門話題，已經在多個行業進入落地階段。對于零信任，從哪些場景入手，如何有條不紊地建設，如何安全穩定地過渡，建成后如何使用、運營，都是我們需要面對的重要挑戰。本書對這些問題進行探討，并總結實踐中的經驗，為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件，總結了零信任應對各類安全威脅的防御手段，并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗，介紹了如何根據實際情況規劃、建設零信任網絡，如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

·18.7萬字

會員

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。

·9.9萬字

會員

iOS黑客攻防秘籍（第2版）

本書內容易于理解，可以讓讀者循序漸進、系統性地學習iOS安全技術。全書共16章，知識點覆蓋iOS8到iOS14。書中首先細致地介紹了越獄環境的開發與逆向相關工具，然后依次講解了匯編基礎、動態調用、靜態分析、注入與hook、文件格式，最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備ID、寫殼內幕等多個主題。

·14.9萬字

會員

零信任安全：技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰，包括：混合辦公、業務上云的安全挑戰，移動終端面臨的威脅，內網邊界被突破的威脅，數據安全的監管合規約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關概念，以及重要的解決方案。其次，介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解，包括NIST、SDP的零信任體系結構及通用的零信任體系結構，以及這些體系結構在不同場景的應用，后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案，包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景，分別講解了不同的實現方案，同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解，涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現，包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃，然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論，并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業，其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

·13.6萬字

會員

商用密碼與安全性評估

密碼是保障網絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀，可為其在信息系統合規，正確、有效使用密碼等方面提供指導；也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

·15.2萬字

會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口，針對各種DDoS攻防原理進行了深入分析，并結合華為Anti-DDoS方案做詳細解決方案。同時，總結維護和服務多年運維經驗，作為配置要點呈獻給讀者，涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

·9.3萬字

會員

2010年中國互聯網網絡安全報告

本報告為CNCERT/CC發布的我國互聯網網絡安全年報，主要內容為互聯網網絡安全宏觀形勢判斷、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等。本報告依托CNCERT/CC多年來從事網絡安全監測、預警和應急處置的工作實際情況，是CNCERT/CC對我國互聯網網絡安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學術研究、行業應用及普及教育價值。本書適合于政府部門及監管機構、互聯網行業企業、社會公眾。

·6.3萬字

會員

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術有一個系統的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術。《Web滲透測試從新手到高手：微課超值版》內容豐富、圖文并茂、深入淺出，適用于網絡安全和Web滲透測試從業人員及網絡管理員，也適用于廣大網絡愛好者，還可作為大、中專院校相關專業的參考書。

·9.6萬字

會員

體育賽事信息化與網絡安全

大型綜合性體育賽事的信息系統與通信網絡的安全，與其他活動有許多不同之處。體育賽事信息系統與通信網絡擔負著比賽成績的采集、整合、傳輸、發布，以及賽事的組織管理、指揮調度等工作。信息系統分為賽事成績系統、賽事管理系統、賽事支持系統和主運行中心系統。本書就體育賽事信息系統的框架、結構，體育場館信息化建設、網絡安全系統設計、體育賽事通信網絡安全建設等內容，進行了全面而詳細的講解，是一本不可多得的針對體育賽事的信息化系統建設專業指導書籍。本書適合網絡安全公司等承接大型活動信息安全活動的組織方、體育賽事承辦方、系統集成公司的相關技術人員和管理人員了。

·8.2萬字

會員

黑客揭秘與反黑實戰：基礎入門不求人

內容提要本書全面詳細地介紹個人計算機的網絡安全反黑技術，并穿插講解關于手機安全使用的部分內容，每節從案例分析總結引入，講解了大量實用工具的操作及安全防范知識。本書從認識黑客與信息安全開始講起，進而詳細介紹了系統的安裝/配置與修復、系統防火墻與WindowsDenfender、組策略、系統和數據的備份與還原、端口掃描與嗅探、遠程技術、瀏覽器安全防護、病毒知識、木馬知識、入侵檢測技術、QQ安全、網絡游戲安全、個人信息安全、無線網絡與WiFi安全、智能手機安全、網絡支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂，適合網絡安全技術初學者、愛好者閱讀學習，也可供企事業單位從事網絡安全與維護的技術人員在工作中參考。

·18.8萬字

會員

網絡安全應急響應基礎理論及關鍵技術

本書介紹了網絡安全應急響應方面的應對舉措，還介紹了我國應急響應體系與機構建設和網絡安全方面的法律法規，并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述，希望能幫助從業人員全面了解國內外有關應急響應的法律法規、行業標準及規范、關鍵技術原理及應用。本書注重理論和實踐相結合，通過案例分析和工具使用，幫助讀者加深對理論的理解，也有助于提高讀者的動手操作能力。本書主要針對網絡安全專業的從業者、學生、愛好者。

·18.2萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數據和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

代碼審計：企業級Web代碼安全架構

代碼審計是企業安全運營的重要步驟，也是安全從業者必備的基礎技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預防方案。無論是應用開發人員還是安全技術人員都能從本書獲益。