不朽爱情五滴血多少倍

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

會員

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

·10.9萬字

會員

網絡空間安全技術

《網絡空間安全技術》力圖從系統設計、產品代碼、軟件測試與運營維護多個角度全方位介紹網絡空間安全的產品體系。《網絡空間安全技術》介紹了網絡空間安全中的各種技術原理、常見安全攻擊及正確防護方法。不僅介紹了國內外在網絡空間安全領域的法律法規，還介紹了人工智能、大數據、云計算和物聯網等技術發展對網絡空間安全的影響。《網絡空間安全技術》各章不僅介紹了經典攻擊案例供讀者練習，還有國內外已經發生的同類安全漏洞披露，讓讀者體會到網絡空間安全就在身邊。《網絡空間安全技術》同時配有擴展訓練習題，指導讀者進行深入學習。《網絡空間安全技術》既可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業網絡安全相關課程的教材，也可作為軟件開發工程師、軟件測試工程師、信息安全工程師和信息安全架構師等相關專業人員的參考書籍或培訓指導書籍。

·18.7萬字

會員

信息安全等級保護測評與整改指導手冊

《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經歷，以等級保護政策為核心，以技術和應用為根本出發點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容，向讀者進行了系統化的介紹。通過理論與案例講解相結合，對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述，重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述，讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業單位信息安全從業者閱讀。

·10.2萬字

會員

網警說安全：網絡陷阱防范110招

《網警說安全：網絡陷阱防范110招》萃取于作者多年的網警職業和網絡安全宣傳的經驗，內容不但覆蓋傳統的電信詐騙形式，還以網絡購物、社交網絡、移動互聯和網絡金融等為專題，選取代表性案例，如刷單兼職、勒索病毒、集資眾籌、網絡貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等，層層抽絲剝繭，分析作案手法和套路，并總結了共110條防范招數。作者希望借此書與更多讀者結緣，并和大家一起努力，讓“安全網絡”和“網絡安全”不再是傳說！

·7.7萬字

會員

關鍵信息基礎設施安全保護方法與應用

本書對關鍵信息基礎設施的概念范疇與安全保護形勢、安全保護關鍵技術、安全管理方法策略及重要行業應用實踐作出系統論述。本書提出監測預警、安全防御、應急處置、數據安全保護等重點技術，制度建設、信息共享、供應鏈安全、人才培養等管理策略，詳細闡述如何兼顧技術手段建設與管理制度建設，做好關鍵信息基礎設施安全保護。同時，本書針對各行業面臨的安全風險不盡相同、安全保護需求各有側重等特點，圍繞電力、交通、金融、電子政務等重要行業領域，運用實際案例闡釋安全保護解決方案。本書可以幫助運營者深入了解安全保護方法，把握關鍵環節做好安全保護，從而在日益嚴峻的安全形勢中做到有備無患。

·17.8萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

互聯網企業安全高級指南

本書由業內多位頂級安全專家親力打造，分享了他們十多年的安全行業經驗，特別是對大型企業（包括國內TOP10互聯網公司在內）的安全架構實戰經驗，對如何打造企業級的網絡安全架構與信息安全管理體系進行了系統化的總結。從技術到管理，從生產網絡到辦公網絡，從攻防對抗到業務風控，涉及安全領域的各個維度，包括了三十多個重要話題，為企業實施符合互聯網特性的安全解決方案提供了實用指南。本書分為三大部分：理論篇、技術篇、實踐篇，“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、業界的模糊地帶等，“技術篇”包括防御架構原則、基礎安全措施、網絡安全措施、入侵感知體系、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體系、隱私保護等，“實踐篇”包括業務安全與風控、大規模縱深防御體系設計與實現、分階段的安全體系建設等。

·14.8萬字

會員

2023—2024年中國網絡安全發展藍皮書

本書概述了2023年全球及中國網絡安全發展狀況，梳理了中國網絡安全重要政策文件、法律法規、標準規范及熱點事件，剖析了人工智能、量子計算、第五代移動通信技術、云計算、物聯網等新興領域面臨的網絡安全問題及全球的經驗與做法，分析了網絡安全細分產業鏈條及市場格局，展望了網絡安全發展趨勢。全書分為綜合篇、政策法規篇、專題篇、行業篇、熱點篇和展望篇，共22章，展現了中國電子信息產業發展研究院對網絡安全態勢的總體理解，以及對網絡安全問題和趨勢的深入洞察力。

·14.7萬字

會員

動手學差分隱私

本書是一本面向程序員的差分隱私書籍，主要介紹數據隱私保護領域所面臨的挑戰，描述為解決這些挑戰而提出的技術，并幫助讀者理解如何實現其中一部分技術。本書前幾章主要介紹去標識化、聚合、k-匿名性等無法抵御復雜隱私攻擊的常用隱私技術。然后通過差分隱私技術、差分隱私的性質、敏感度、近似差分隱私、局部敏感度、差分隱私變體、指數機制、稀疏向量技術、本地差分隱私和合成數據等內容，詳細介紹差分隱私如何從數學和技術角度提供隱私保護能力。

·5萬字

會員

極限黑客攻防：CTF賽題揭秘

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式，題目來自日常工作環境，并將其中的某些因素放大，以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題，既給出了解題思路，又還原了實際安全攻防場景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來，開闊思路，提升自身的技術水平。

·10.7萬字

會員

App安全實戰指南：Android和iOS App的安全攻防與合規

本書覆蓋Android和iOS兩大主流系統，從零開始，帶領讀者全面掌握App安全的知識與技能。全書共分為十章，主要包括以下4個方面：1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式，以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法，構建更加安全的移動應用。3.重點關注業務防控，包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準，結合實操，探討如何實現App合規。總之，通過學習本書，讀者不僅能夠深入了解App安全的基礎知識與高級技術，還能獲得豐富的實戰經驗和實用的防護策略。

·8.9萬字

會員

網絡安全技術與實訓（第4版）（微課版）

本書圍繞網絡安全的定義、標準、模型，以及常見的網絡安全威脅進行系統介紹和分析，從網絡管理與安全防護入手，詳細講述和分析入侵檢測、數據加密、身份驗證、防火墻，以及無線網安全等多方面的理論與技術，同時結合現場工程應用，將網絡安全管理技術與主流系統軟硬件結合，強調對實踐能力的培養。本書適合作為高職高專院校計算機網絡技術、信息安全技術、計算機應用技術等專業的教材，也可作為廣大網絡管理人員及技術人員學習網絡安全知識的參考書。

·16.3萬字

會員

數字安全網絡戰

在數字化的浪潮下，網絡攻擊頻繁發生，威脅數字化的發展，網絡安全向數字安全的新一輪轉型升級已迫在眉睫。《數字安全網絡戰》一書回顧了我國和全球網絡安全的發展史，展望了未來數字安全領域的發展藍圖，本書通過以下案例，帶人們走入了數字文明時代驚心動魄的網絡戰爭：西北工大事件，境外情報機構對我國敏感機構的網絡攻擊；俄烏沖突，開啟網絡戰向數字戰的演化；“震網”行動，和平時期首個國家級的破壞性網絡戰；永恒之藍，國家級網絡武器在民間的無差別攻擊；油管事件，對大型企業勒索攻擊的新商業化。在數字文明時代，周鴻祎先生以“看見”為核心能力，打造全新的數字安全環境，提倡“上山下海助小微”，不僅對數字安全的大量實例做了深入的思考與分析，而且提出了很多新穎的觀點和建議，視野開闊，具有較強的前瞻性和實用性。

·15.7萬字

會員

網絡安全工具攻防實戰從新手到高手（微課超值版）

《網絡安全工具攻防實戰從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。全書共分為13章，包括計算機安全快速入門、常用掃描與嗅探工具、系統漏洞與安全防護工具、遠程控制攻防工具、文件加密解密工具、病毒與木馬防御工具、U盤病毒防御工具、網絡賬號及密碼防護工具、進程與注冊表管理工具、局域網安全防護工具、數據備份與恢復工具、系統備份與還原工具、無線網絡安全防護工具等內容。

·9.8萬字

會員

安全實戰之滲透測試

本書從滲透測試實戰出發，將關鍵知識點進行梳理，從外網和內網兩個方面講解滲透測試技術，在內容設計上兼顧初學者和安全領域從業人員。本書首先從基本環境搭建講起，再到實戰中非常重要的情報收集技術，由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點。基礎部分具體包括：滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、數據庫安全；在讀者掌握基礎知識的前提下，進入內網滲透篇章，介紹內網基礎知識、內網隧道建立、權限提升、內網信息收集、內網橫向移動等技術；最后通過仿真靶場實戰演練，模擬滲透測試過程，幫助讀者理解所學滲透測試技術在實戰中的意義。本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰所需的知識框架，實現從入門到提升。本書適合所有網絡安全的學習者及從業者參考閱讀，也可作為院校網絡安全相關實踐課程的配套教材使用。

·8.5萬字

會員

云原生安全技術實踐指南

云原生技術在為企業帶來快速交付與迭代數字業務應用的優勢之外，也帶來了新的安全要求與挑戰。本書面向云原生安全攻防實戰，從產業變革到新場景應用，深入淺出地分析了云原生安全的風險，并根據各類攻擊場景有針對性地設計了新一代云原生安全防護體系。本書共分六個部分14章，前三部分介紹云原生安全行業的發展趨勢和產業變革，對云原生安全技術和風險進行了詳細分析；第四部分介紹云原生的攻擊矩陣及高頻攻擊技術案例；第五部分講解如何構建新一代的原生安全防御體系，并對重點行業實踐進行了深入剖析；第六部分簡要分析5G、邊緣計算等新興場景下的云原生安全新思考。本書適用于網絡安全從業者和學習者，以及從事云原生行業的開發、運維和安全人員閱讀。

·11.1萬字

會員

信息安全工程與實踐

本書參考信息安全工程與管理領域的最新成果，結合目前信息安全教學的需要，全面系統的講述了信息安全工程以及安全項目管理的概念、原理和方法，通過信息安全工程實踐和安全項目管理實訓，使讀者能夠理論聯系實際，全面掌握信息安全工程與管理的體系結構。

·19.3萬字

會員

網絡空間安全實戰基礎

本書基于網絡空間安全攻防實戰的創新視角，全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等，闡釋了網絡空間安全的基本特點，涵蓋了網絡空間安全的應用技術，探討了網絡空間安全的發展方向。本書分為4部分，共18章內容。一部,介紹網絡空間安全基本特點及現狀；二部分介紹相應的虛擬實戰環境以及常見的攻防和CTF技能等；第三部分具體介紹社會工程學、系統安全、網絡安全、應用安全、無線安全、數據安全等實戰基礎內容；第四部分介紹云計算、大數據、物聯網等計算環境下的安全技術問題及威脅情報、態勢感知等新方法。全書內容詳實，具有較強的理論和實用參考價值，另配有網絡空間安全實戰技能在線演練平臺及其實訓教程。本書旨在系統地提高網絡空間安全實戰技能及防御知識，適用于網絡空間安全或計算機相關專業的大專院校師生、網絡安全技術開發和服務從業者、網絡安全技術愛好者。

·19.8萬字

會員

物聯網安全與隱私保護

本書從物聯網的安全需求出發，參照物聯網工程專業規范與國家標準要求，深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術，涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容，讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、計算機科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材，也可作為網絡工程師、信息安全工程師、計算機工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。