生肖派对游戏官方下载

CTF比賽在網絡安全領域有著較高的影響力，已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧，提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺，本書基于PicoCTF真題進行講解，主要圍繞Web安全主題展開介紹。本書共11章內容，不僅帶領讀者從頭了解PicoCTF比賽，而且介紹了一系列高效的解題工具。此外，本書結合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web數據庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者，旨在幫助大家快速入門。無論是企事業單位和科研機構里從事網絡安全工作的專業人員，還是對CTF比賽感興趣的學生（包括但不限于研究生、本科生、專科生、職業院校學生、高中生），以及各行各業的網絡安全愛好者，都可以將本書作為CTF比賽的入門指南。

·6.7萬字

會員

安全實戰之滲透測試

本書從滲透測試實戰出發，將關鍵知識點進行梳理，從外網和內網兩個方面講解滲透測試技術，在內容設計上兼顧初學者和安全領域從業人員。本書首先從基本環境搭建講起，再到實戰中非常重要的情報收集技術，由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點。基礎部分具體包括：滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、數據庫安全；在讀者掌握基礎知識的前提下，進入內網滲透篇章，介紹內網基礎知識、內網隧道建立、權限提升、內網信息收集、內網橫向移動等技術；最后通過仿真靶場實戰演練，模擬滲透測試過程，幫助讀者理解所學滲透測試技術在實戰中的意義。本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰所需的知識框架，實現從入門到提升。本書適合所有網絡安全的學習者及從業者參考閱讀，也可作為院校網絡安全相關實踐課程的配套教材使用。

·8.5萬字

會員

移動APT：威脅情報分析與數據防護

《移動APT：威脅情報分析與數據防護》整理介紹了針對移動智能終端的APT事件，并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關概念和對應的安全模型，讓讀者對移動APT這一名詞有了初步的認識。然后講述了公開的情報運營方法，使讀者可以按需建立自己的知識庫。緊接著圍繞移動APT事件中的主要載體（即惡意代碼）展開說明，包括對它的分析、對抗方式，基于樣本的信息提取方式以及基于機器學習、大數據等手段的威脅處理方法。最后給出了典型的事件案例，并對這些內容進行了總結。無論是信息安全愛好者、相關專業學生還是安全從業者，都可以通過閱讀本書來學習移動APT的相關技術并拓展安全視野。《移動APT：威脅情報分析與數據防護》并不要求讀者具備很強的網絡安全背景，掌握基礎的計算機原理和網絡安全概念即可閱讀本書。當然，擁有相關經驗對理解本書內容會更有幫助。

·12萬字

會員

深入淺出隱私計算：技術解析與應用實踐

這是一本能指導零基礎讀者快速了解并上手隱私計算技術的著作，快速實現從入門到進階。作者在金融和安全領域有10余年的技術從業經驗，是港交所隱私計算項目的深度參與者，工程實戰經驗豐富。本書從隱私計算的安全保護技術和應用技術兩個維度，深入淺出地講解了6大類隱私計算技術的工作原理、應用方法、開發框架、案例實踐。全書共11章，分為4篇：第1篇基礎概念（第1～2章）講述隱私計算的基礎知識，為后續深入講解隱私計算原理和技術做鋪墊。第二篇安全保護技術（第3～8章）講述隱私計算技術中的各項安全保護技術，包括深入講述混淆電路、秘密共享、同態加密、零知識證明、差分隱私、可信執行環境等隱私計算安全保護技術。每一項技術都講解了其原理、應用開發框架以及實踐案例。第三篇應用技術（第9～10章）通過隱私保護集合交集技術、聯邦學習方面的2個綜合案例講解了隱私計算安全保護技術的應用。第四篇展望（第11章）介紹了隱私計算技術標準化的相關進展，探討隱私計算技術的困境和發展前景。

·10.9萬字

會員

App安全實戰指南：Android和iOS App的安全攻防與合規

本書覆蓋Android和iOS兩大主流系統，從零開始，帶領讀者全面掌握App安全的知識與技能。全書共分為十章，主要包括以下4個方面：1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式，以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法，構建更加安全的移動應用。3.重點關注業務防控，包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準，結合實操，探討如何實現App合規。總之，通過學習本書，讀者不僅能夠深入了解App安全的基礎知識與高級技術，還能獲得豐富的實戰經驗和實用的防護策略。

·8.9萬字

會員

聯邦學習原理與算法

《聯邦學習原理與算法》系統介紹了聯邦學習的全貌，內容豐富，兼顧算法理論與實踐。算法部分包含橫向聯邦、縱向聯邦等不同的數據建模方式，重點討論了聯邦學習由于數據異質性和設備異質性帶來的算法穩定性、隱私性挑戰及其解決策略，這對每一個聯邦學習框架設計者來說都是至關重要但卻容易忽略的部分；實踐部分介紹了當前主流的聯邦學習框架，并進行對比，然后給出相同算法的不同實現供讀者比較。《聯邦學習原理與算法》重點介紹了聯邦學習計算機視覺及推薦系統等方面的應用，方便算法工程師拓展當前的算法框架，對金融、醫療、邊緣計算、區塊鏈等應用也做了詳盡闡述，相信對于研究隱私保護機器學習的計算機相關專業學生和聯邦學習領域的開發者、創業者都有很好的借鑒作用。詳細的代碼以及對現有框架和開源項目的介紹是本書的一大特色。

·13.9萬字

會員

開發者的Web安全戒律：真實威脅與防御實踐

本書面向開發人員，通過豐富示例深度剖析Web應用程序被攻擊的常見方式，給出了針對開發階段的防御實踐，并總結出21條安全戒律，幫助讀者構建完整的Web開發安全體系。全書共18章，其中：第1章帶領讀者了解黑客如何入侵一個網站；第2～5章主要介紹互聯網、瀏覽器的工作原理，以及Web服務器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個主要的安全漏洞，探討了一個真實的攻擊，并結合大量代碼展示了漏洞和修復方法，第18章總結了安全相關的要素。

·10.7萬字

會員

零信任安全：技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰，包括：混合辦公、業務上云的安全挑戰，移動終端面臨的威脅，內網邊界被突破的威脅，數據安全的監管合規約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關概念，以及重要的解決方案。其次，介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解，包括NIST、SDP的零信任體系結構及通用的零信任體系結構，以及這些體系結構在不同場景的應用，后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案，包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景，分別講解了不同的實現方案，同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解，涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現，包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃，然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論，并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業，其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

·13.6萬字

會員

數據恢復實用技術

《數據恢復實用技術》用8個項目全面講解了數據恢復的關鍵技術以及邏輯故障下數據恢復的方法，主要內容包括數據恢復入門、恢復FAT32文件系統數據、恢復NTFS數據、恢復exFAT文件系統數據、恢復MBR磁盤分區與GPT磁盤分區、恢復HFS+數據、恢復Ext4文件系統數據和修復常見文件。《數據恢復實用技術》運用項目化教學方法，自淺入深，一步步將讀者引入數據恢復技術的神秘殿堂。本書適合作為各類職業院校計算機類相關專業的教材，也適合作為數據恢復技術初學者的自學用書。對于全國職業院校技能大賽指導老師或數據恢復技術的高手，本書同樣可以帶來豐富的經驗和技巧。

·9.8萬字

會員

網絡異常流量與行為分析

基于行為分析的網絡流量異常檢測是當前網絡安全中的熱點研究方向，本書基于大數據和圖技術，圍繞異常行為輪廓構建和網絡異常檢測及其優化問題涉及的若干個關鍵技術展開介紹，使讀者了解基于大數據技術進行網絡流量異常的檢測和預警。

·9.6萬字

大數據安全治理與防范：反欺詐體系建設

隨著互聯網的蓬勃發展以及大數據時代的到來，新的欺詐安全問題不斷涌現，這也誕生了一個新的概念——大數據安全。大數據安全指的是針對大數據時代背景下的安全風險，使用大數據、人工智能等新興技術建立對抗體系，進而進行安全治理與防范。本書旨在對大數據時代背景下的欺詐安全問題、大數據平臺工具、反欺詐對抗技術和系統進行系統的闡釋，以幫助讀者全面學習大數據安全治理與防范的背景、關鍵技術和對抗思路，并能夠從0到1搭建一個反欺詐對抗系統。本書作為入門大數據安全對抗的理想讀物，將理論與實踐相結合，既能加強讀者對大數據安全對抗的安全場景和技術原理的理解，又能通過復現反欺詐實戰中的內容幫助讀者培養業務中的安全對抗能力。無論是大數據、信息安全相關從業人員，還是有志于從事大數據安全方向相關工作的初學者，都會在閱讀中受益匪淺。

·12.9萬字

會員

網絡空間安全實驗

《網絡空間安全實驗》是《網絡空間安全導論》的配套實驗教材。《網絡空間安全實驗》共17個實驗，包括操作系統安全配置、Windows10防火墻的使用、個人軟件防火墻的使用、SuperScan網絡端口掃描、流光綜合掃描與安全評估、ShadowSecurityScanner掃描器的使用、冰河木馬實驗、DoS/DDoS攻擊實驗、SAMInside賬戶口令破解實驗、LC5賬戶口令破解實驗、Wireshark網絡分析器的使用、Sniffer網絡分析器的使用、文件恢復工具EasyRecovery的使用、入侵檢測系統Snort的安裝與配置、Linux操作系統下基于OpenSSL的密碼學實驗、郵箱密碼破解實驗、PGP軟件的使用。《網絡空間安全實驗》既可作為高等院校計算機類、信息類專業網絡安全相關的實驗課程教材，也可供軟件開發工程師、軟件測試工程師、信息安全工程師、信息安全架構師等專業人士參考和使用。

·4.8萬字

會員

大型互聯網企業安全架構

本書全面闡述了全球最新的安全理論與安全架構體系，并結合作者自身經驗層層剖析了包括Google在內的各大互聯網企業所應用的各種關鍵安全技術的原理以及具體實現。全書共分為3篇15章。上篇"安全理論體系”主要講解了業界先進的安全架構體系（IPDRR模型、集成式自適應網絡防御、網絡韌性架構）與安全建設理念（ISMS管理體系、BSIMM工程體系、Google技術體系）。中篇"基礎安全運營平臺”主要內容有：威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術”主要內容有：安全開發生命周期、企業辦公安全、互聯網業務安全、全棧云安全、前沿安全技術。

·11.8萬字

會員

網絡運維親歷記 (網絡運維紀實文學)

本書共包括8章，36個網絡運維實例。首先介紹常用的網絡二、三層協議，包括IP、HSRP、GVRP、VTP協議和Trunk技術及網絡運維中的一些技巧，如最簡單的Ping和Telnet工具等。其次介紹當前用戶比較關注的網絡問題和熱門的網絡技術，如網絡安全、虛擬化、IPv6和無線網絡等。最后介紹與網絡運維相關的其他計算機應用技術，如應用系統和網絡排查工具等。本書深入淺出地介紹了計算機網絡的多方面知識，注重應用實踐，可作為網絡從業人員的專業學習和參考用書，也可供高校計算機、通信、網絡等專業的師生閱讀參考。

·13.4萬字

會員

云安全：安全即服務

這是一部從安全即服務（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業工作經驗，超過8年的云計算行業工作經驗，曾就職于IBM和綠盟科技，本書是他多年工作經驗的總結。作者結合自己在云計算和安全領域的經驗，詳細講解了安全即服務的五個重點發展領域：云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領域，從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

會員

商用密碼與安全性評估

密碼是保障網絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀，可為其在信息系統合規，正確、有效使用密碼等方面提供指導；也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

·15.2萬字

會員

DevSecOps原理、核心技術與實戰

《DevSecOps原理、核心技術與實戰》以DevSecOps體系架構為基礎，圍繞GitOps開源生態，重點介紹DevSecOps平臺建設和技術實現細節，從黃金管道、安全工具鏈、周邊生態系統三個方面入手，為讀者介紹各種安全工具與黃金管道的集成，以及基于黃金管道之上的安全自動化與安全運營。通過閱讀本書，讀者可以全面了解DevSecOps技術的全貌，同時，熟悉開展DevSecOps實踐和管理運營所需的知識體系，是一本普適性的、基于容器化和云原生技術的DevSecOps實踐指南。《DevSecOps原理、核心技術與實戰》適用于網絡安全人員、DevOps/DevSecOps布道師、軟件開發人員、系統架構師、基礎架構運維工程師、質量工程師，以及高等院校對DevSecOps安全感興趣的學生和研究人員。

·14.6萬字

會員

物聯網安全

本書基于杭州安恒信息技術股份有限公司（以下簡稱安恒信息）恒星實驗室在物聯網安全領域的研究成果和經驗，系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論，主要包括物聯網簡介、物聯網安全、物聯網創新模式，以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規，主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型，以及物聯網安全法律法規和標準。第3章為物聯網感知層安全，主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護，以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全，主要包括網絡層安全概述，無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全，主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期，主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例，主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢，主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書，同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

·13.8萬字

會員

云原生安全

本書以幫助云原生從業技術人員建立云原生安全的整體視野為目的，通過梳理整個云原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內建到應用的流程、架構以及平臺之中，從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總，有針對性地對當前的熱點行業，包括金融、交通、制造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣，便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發者、維護者，以及對于云計算和分布式系統有興趣的相關技術從業人員，也可以作為政企信息部門技術和管理人員進行業務系統云化改造方案設計而參考資料。

·16.4萬字

會員

大模型安全、監管與合規

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上，通過豐富的案例和翔實的數據，系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰，并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南，以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗，作者團隊包括安全領域的資深技術精英、微軟創新教育專家（MIEE）、生成式人工智能技術專家，以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗，將理論與實務緊密結合，為讀者提供了寶貴的見解和參考。

·17.3萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

CTF快速上手：PicoCTF真題解析（Web篇）