官术网_书友最值得收藏!

ATT&CK框架實踐指南
會員

ATT&CK框架實踐指南

過去,入侵檢測能力的度量是個公認的行業難題,各個企業得安全負責人每年在入侵防護上都投入大量費用,但幾乎沒有人能回答CEO的問題:“買了這么多產品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個問題很難回答,核心原因是缺乏一個明確的、可衡量、可落地的標準。所以,防守方對于入侵檢測通常會陷入不可知和不確定的狀態中,既說不清自己的能力高低,也無法有效彌補自己的短板。MitreATT&CK的出現解決了這個行業難題。它給了我們一把尺子,讓我們可以用統一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架,而是來源于實戰。安全從業者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結,形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的,而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網絡安全公司,自2017年開始關注ATT&CK,經過多年系統性的研究、學習和探索,積累了相對比較成熟和系統化的資料,涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現、對抗實踐、指標評估等多方面的內容。研究越深入,愈發意識到MitreATT&CK可以為行業帶來的貢獻。因此編寫本書,作為ATT&CK系統性學習材料,希望讓更多的人了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。也歡迎大家一起加入到研究中,為這個體系的完善貢獻一份力量。

張福等 ·電腦安全 ·13.6萬字

網絡安全三十六計:人人該懂的防黑客技巧
會員

網絡安全三十六計:人人該懂的防黑客技巧

喜歡研究《三十六計》的人很多,喜歡研究網絡安全的人卻很少。但在當今這個黑客威脅長存的時代,每個人都該懂些網絡安全知識,否則就可能淪為黑客的獵物。本書意在讓喜歡研究《三十六計》的人都能輕松掌握網絡安全的基本常識,從而保護自己作為合法網民的基本權益。具體來說,本書通過深入淺出的語言和網絡安全的案例技巧,風趣幽默地逐一講述了《三十六計》的每個計謀及其相應的兵法和網絡對抗思路。本書既想將兵法迷引導成網絡安全專家,也想將網絡安全專家引導成兵法迷,畢竟網絡對抗與真實戰爭正在迅速融合,多懂一些兵法和謀略將毫無疑問地增加網絡戰勝算的概率。作為一部科普作品,本書既適用于普通網民,也適合于網絡安全專業人士。

楊義先等 ·電腦安全 ·17.3萬字

網絡安全技術與實訓(第4版)(微課版)
會員

網絡安全技術與實訓(第4版)(微課版)

本書圍繞網絡安全的定義、標準、模型,以及常見的網絡安全威脅進行系統介紹和分析,從網絡管理與安全防護入手,詳細講述和分析入侵檢測、數據加密、身份驗證、防火墻,以及無線網安全等多方面的理論與技術,同時結合現場工程應用,將網絡安全管理技術與主流系統軟硬件結合,強調對實踐能力的培養。本書適合作為高職高專院校計算機網絡技術、信息安全技術、計算機應用技術等專業的教材,也可作為廣大網絡管理人員及技術人員學習網絡安全知識的參考書。

楊文虎 劉志杰 ·電腦安全 ·16.3萬字

Web滲透測試從新手到高手(微課超值版)
會員

Web滲透測試從新手到高手(微課超值版)

《Web滲透測試從新手到高手:微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時,力求對其進行實操式的講解,使讀者對Web滲透測試與攻防技術有一個系統的了解,能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手:微課超值版》分為13章,包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術?!禬eb滲透測試從新手到高手:微課超值版》內容豐富、圖文并茂、深入淺出,適用于網絡安全和Web滲透測試從業人員及網絡管理員,也適用于廣大網絡愛好者,還可作為大、中專院校相關專業的參考書。

網絡安全技術聯盟編著 ·電腦安全 ·9.6萬字

走進新安全:讀懂網絡安全威脅、技術與新思想
會員

走進新安全:讀懂網絡安全威脅、技術與新思想

本書從作者在網絡安全產業研究中多年積累的實踐經驗出發,深入淺出地介紹網絡安全領域的基礎知識和發展現狀。本書主要分為安全基礎、安全建設和安全發展三部分,共9章,內容包括網絡安全簡史,網絡威脅的形式與影響,網絡安全常用的關鍵技術,現代網絡安全觀與方法論,網絡安全體系的規劃、建設與運營,網絡安全實戰攻防演習,網絡安全人才培養,網絡安全發展的熱點方向,網絡安全拓展閱讀,以期幫助讀者讀懂網絡安全威脅、技術與新思想。本書是一本面向企業管理人員和網絡安全愛好者的網絡安全科普讀物,不涉及復雜的網絡安全問題與技術細節,主要介紹網絡安全相關現象、應用和特點。因此,讀者無須具備通信、計算機或網絡安全方面的專業知識,也可順暢地閱讀本書的大部分內容。

奇安信行業安全研究中心 ·電腦安全 ·14.5萬字

隱私計算:推進數據“可用不可見”的關鍵技術
會員

隱私計算:推進數據“可用不可見”的關鍵技術

《隱私計算:推進數據”可用不可見”的關鍵技術》針對我國數據要素市場建設過程中數據流通難的問題,詳細闡述了隱私計算這一系列數據流通技術的發展情況。隱私計算是指在保證原始數據安全隱私性的同時,實現對數據的計算和分析的一類技術。本書內容源自中國信通院云計算與大數據研究所相關產業實踐經驗,介紹了隱私計算的概念、發展歷程、技術原理、主要算法、應用場景、產業發展情況、法律合規情況等,并分析了相關問題和趨勢。

閆樹等 ·電腦安全 ·10.4萬字

Web安全攻防從入門到精通
會員

Web安全攻防從入門到精通

本書共21章,第1章到第6章講解入門知識,包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容;第7章到第20章講解Web滲透測試的14個典型漏洞案例,包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務邏輯漏洞等內容;第21章是項目實戰,模擬真實Web安全評估項目。

紅日安全 ·電腦安全 ·12.8萬字

密碼技術與物聯網安全:mbedtls開發實戰
會員

密碼技術與物聯網安全:mbedtls開發實戰

本書的兩位作者,正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生,最初是從解決實際的設備安全連接問題出發,通過對基礎密碼技術的深入研究,在總結安全開發實踐經驗的基礎上,形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下,對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試,最終把這些內容和知識歸結成書,實屬不易,令人贊嘆!本書的內容既涵蓋了密碼學的基礎數論知識,涉及大量安全密碼算法和技術原理,又包含了安全連接協議,mbedtls軟件框架和安全開發實用工具,還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者,可以從本書了解到物聯網安全的基礎知識和應用技術;物聯網安全的開發者,也可以通過本書提供的工程移植樣例以及示例代碼,提升對物聯網安全協議和基礎安全算法的理解;物聯網設計架構師,可以通過本書提供的參考解析和性能分析,獲得先驗性的實踐經驗和安全指導。正如作者在書中所言,傳播知識比學習知識更有價值。真誠地希望本書的推出,能夠為物聯網安全開發者賦能,讓廣大的物聯網從業者受益,為構建安全的數字化物聯世界貢獻知識與力量。

徐凱 崔紅鵬 ·電腦安全 ·12.5萬字

安全技術運營:方法與實踐
會員

安全技術運營:方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者,在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年,先后參與或主導了數十個安全產品的能力建設和運營,從零構建了完整的安全運營體系,經驗非常豐富。本書是作者經驗的總結,核心內容包括如下幾個方面:(1)全面認識安全技術運營:包括安全技術運營的定義、發展歷史以及6種運營思維。(2)威脅發現的技術和方法:包括特征識別、行為識別、大數據挖掘等發現威脅的方法。(3)威脅分析的技術和方法:主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術和方法:主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案,以及為不同規模的企業定制的安全解決方案。(5)安全運營體系構建:從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢,從事企業安全建設的安全工程師、IT運維人員,以及網絡信息安全專業的學生和安全技術愛好者。

程虎 ·電腦安全 ·14.2萬字

網絡安全大數據分析與實戰
會員

網絡安全大數據分析與實戰

《網絡安全大數據分析與實戰》深入淺出地介紹了大數據安全分析的理論和實踐基礎,涵蓋大數據安全概述、機器學習、深度學習、開發編程工具以及相關法律法規等內容,簡明扼要地介紹了聚類分析、關聯分析、預測分析及分類所涉及的主流算法,并以實戰導向的綜合案例對大數據安全分析的相關知識和技術進行了整合應用。《網絡安全大數據分析與實戰》可以作為高校大數據安全分析相關專業課程的教材,也可作為從事信息安全咨詢服務、測評認證、安全建設、安全管理工作的從業人員及其他大數據安全分析相關領域工作人員的技術參考書。

孫佳主編 ·電腦安全 ·8.6萬字

API攻防:Web API安全指南
會員

API攻防:Web API安全指南

本書旨在打造一本WebAPI安全的實用指南,全面介紹WebAPI的攻擊方法和防御策略。本書分為4個部分,共16章。第一部分從API滲透測試的基礎理論入手,探討Web應用程序的基礎知識、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領讀者搭建自己的API測試實驗室,結合2個實驗案例,指導讀者找到脆弱的API目標。第三部分通過偵察、端點分析、攻擊身份驗證、模糊測試、利用授權漏洞、批量分配、注入這7章,幫助讀者了解API攻擊的過程和方法,結合7個實驗案例,幫助讀者進行API測試。第四部分介紹3個真實的API攻防案例,旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學者提供API及其漏洞的全面介紹,也可為安全從業人員提供高級工具和技術見解。

(美)科里·鮑爾 ·電腦安全 ·14.4萬字

數字政府網絡安全合規性建設指南:密碼應用與數據安全
會員

數字政府網絡安全合規性建設指南:密碼應用與數據安全

這是一本能為數字政府的密碼應用和數據安全治理提供理論指導和實操指引的著作。國家信息中心組織編寫了《數字政府網絡安全合規性指引》,對數字政府的網絡安全合規性建設提供了框架性指導,本書則是該指引配套的實戰指南,從技術理論、實踐方法等維度對指引進行了補充,便于數字政府的安全和合規工作者在實操中借鑒。本書遵循國家法律法規和商用密碼應用的標準規范,結合海泰方圓(密碼安全領軍企業)多年的實踐經驗,對數字政府密碼應用合規性建設、數據安全合規性建設及典型產品的功能與架構進行了全方位、多角度的講解。第一部分(第1~5章)密碼應用合規性建設詳細解析了密碼的重要作用、密碼學基本模型、各類密碼算法、密碼協議、密鑰管理等核心知識點,并介紹了數字政府密碼應用建設的具體步驟和方案,以及安全性評估與應用案例等。第二部分(第5~10章)數據安全合規性建設從數據安全的基本概念出發,深入探討了相關的法律法規、治理建設方案、關鍵技術、全生命周期管理以及數據安全合規與安全治理案例分析等關鍵內容,旨在幫助政府機構構建起全方位的數據安全防護體系。第三部分(第11~12章)典型產品功能與架構密碼應用產品包括密碼服務平臺、身份認證系統、數據加解密系統等,數據安全產品包括數據按安全管控平臺、數據分類分級系統、數據脫敏系統、數據庫加密系統等。這些產品介紹為數字政府建設提供了實用的技術支持和產品選擇指導。無論政策制定者、技術實施者還是安全管理者,都能從中獲得寶貴的知識和指導。

姜海舟 王學進等 ·電腦安全 ·13.6萬字

網絡空間安全實戰基礎
會員

網絡空間安全實戰基礎

本書基于網絡空間安全攻防實戰的創新視角,全面系統地介紹網絡空間安全技術基礎、專業工具、方法技能等,闡釋了網絡空間安全的基本特點,涵蓋了網絡空間安全的應用技術,探討了網絡空間安全的發展方向。本書分為4部分,共18章內容。一部,介紹網絡空間安全基本特點及現狀;二部分介紹相應的虛擬實戰環境以及常見的攻防和CTF技能等;第三部分具體介紹社會工程學、系統安全、網絡安全、應用安全、無線安全、數據安全等實戰基礎內容;第四部分介紹云計算、大數據、物聯網等計算環境下的安全技術問題及威脅情報、態勢感知等新方法。全書內容詳實,具有較強的理論和實用參考價值,另配有網絡空間安全實戰技能在線演練平臺及其實訓教程。本書旨在系統地提高網絡空間安全實戰技能及防御知識,適用于網絡空間安全或計算機相關專業的大專院校師生、網絡安全技術開發和服務從業者、網絡安全技術愛好者。

陳鐵明編著 ·電腦安全 ·19.8萬字

金融網絡安全
會員

金融網絡安全

本書圍繞網絡安全話題展開,涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點,全面而系統地分析了全球網絡安全態勢,揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全,適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀,也適合對網絡安全感興趣的讀者閱讀。

(阿聯酋)厄爾達·奧茲卡亞 米拉德·阿斯蘭納 ·電腦安全 ·11.4萬字

Falco云原生安全:Falco原理、實踐與擴展
會員

Falco云原生安全:Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南,主要介紹了如何使用Falco(一款開源的安全監控工具)來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分,每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能,將帶你理解Falco的基本概念,并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊,將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料,涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性,學會使用Falco工具進行風險和威脅檢測,從而提高云原生應用的安全性能。

(意)洛里斯·德喬安尼等 ·電腦安全 ·8.9萬字

走近安全:網絡世界的攻與防
會員

走近安全:網絡世界的攻與防

網絡安全與我們息息相關,如何更好地理解網絡安全,看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題,找到網絡安全風險與隱患的應對之道,應是我們思考的重要命題。本書以解讀網絡安全為主線,從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識,結合大量研究數據和案例,探尋網絡世界的攻與防。

360企業安全研究院 ·電腦安全 ·16.9萬字

移動終端安全架構及關鍵技術
會員

移動終端安全架構及關鍵技術

《移動終端安全架構及關鍵技術》是作者在總結多年從事移動終端安全研究的成果,凝練項目研發工作中提出的新理論、新方法與新技術的基礎上編寫的。全書分析了移動終端安全威脅與安全需求,詳細講述了作者突破傳統的煙囪式、補丁式移動終端安全架構所提出的移動終端高可信、高安全(HighTrustandSecuriTy,HiTruST)架構及其具備的硬件、虛擬化隔離、系統、密碼、應用、管控6方面的核心安全能力?!兑苿咏K端安全架構及關鍵技術》可供網絡空間安全、信息通信、計算機等領域的科研人員、技術人員、咨詢人員學習參考,也可供高等院校網絡空間安全專業高年級本科生或研究生作為教材使用。

徐震 李宏佳 汪丹 ·電腦安全 ·16.5萬字

華為Anti-DDoS技術漫談
會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口,針對各種DDoS攻防原理進行了深入分析,并結合華為Anti-DDoS方案做詳細解決方案。同時,總結維護和服務多年運維經驗,作為配置要點呈獻給讀者,涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

韓姣 ·電腦安全 ·9.3萬字

網絡安全能力成熟度模型:原理與實踐
會員

網絡安全能力成熟度模型:原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗,運用軟件開發成熟度模型理論,對國內外主流的網絡安全框架進行分析,總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設,旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網絡安全能力成熟度模型的理論,包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等,旨在幫助讀者建立一個初步的認識。第二部分(第2~3章):詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架,以及模型包括的具體內容,如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分(第4~7章):根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段,既介紹了模型在不同階段的具體表現,又通過真實案例講解了模型的各個階段的安全建設內容。

林寶晶 錢錢 翟少君 ·電腦安全 ·11萬字

ATT&CK與威脅獵殺實戰
會員

ATT&CK與威脅獵殺實戰

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識,幫助讀者了解如何收集數據以及如何通過開發數據模型來理解數據,以及一些基本的網絡和操作系統概念,并介紹一些主要的TH數據源。第2部分介紹如何使用開源工具構建實驗室環境,以及如何通過實際例子計劃獵殺。結尾討論如何評估數據質量,記錄、定義和選擇跟蹤指標等方面的內容。

(西)瓦倫蒂娜·科斯塔-加斯孔 ·電腦安全 ·12.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 娄底市| 梅河口市| 四会市| 牟定县| 丽水市| 广南县| 潞城市| 潮安县| 阿鲁科尔沁旗| 呼图壁县| 霸州市| 栖霞市| 越西县| 新闻| 林周县| 临潭县| 黔南| 高雄县| 调兵山市| 阿巴嘎旗| 兴和县| 莆田市| 晋江市| 丹江口市| 萨嘎县| 红原县| 广饶县| 通辽市| 麟游县| 姜堰市| 天镇县| 浠水县| 琼中| 天峨县| 庆元县| 理塘县| 中阳县| 开阳县| 瓦房店市| 会东县| 法库县|