不朽情缘的游戏规则

隨著信息科技的快速發展，全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求，本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細致的闡述。本書共分為11章，主要介紹了網絡安全意識相關內容和技術的研究進展。首先，圍繞網絡安全意識的研究背景，綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向；其次，針對網絡安全意識中的熱點內容分別做了較為全面的闡述，從信息泄露的防護角度闡述了網絡空間隱私保護方法及內容，并首次對網絡安全意識內涵做了較為細致的闡述和定義，從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法；再次，針對網絡安全意識的深度剖析，綜合分析了現有的網絡安全意識模型，并提出了一種有效的網絡安全意識提升模型，針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統，為幫助讀者進一步了解應用技術給出了相應的網絡安全意識測評系統示例；最后，意識形態安全在網絡空間安全中的重要性愈加凸顯，針對人員的網絡意識形態安全作簡要分析，同時給出了主流的輿情分析方法，結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普，并對國內外的網絡安全意識標準做了對比分析。

·17.7萬字

會員

隱私保護機器學習

隨著社會數字化和信息化的程度越來越高，數據資源作為一種互聯網時代的新能源所表現出的數據流動價值越來越得到人們的重視。在大數據背景下，機器學習技術正被廣泛應用在各個領域，充分發揮數據的價值。與此同時，在對數據隱私的擔憂聲中，政府開始行動制定數據使用合規法案。傳統的機器學習方法受到了制約，大量的數據因為需要依法保護而無法被聯合在一起進行建模，隱私保護機器學習的概念應運而生。本書將介紹隱私保護機器學習的原理、方法和應用，主要介紹機器學習和隱私保護技術的基礎知識，并講解隱私保護機器學習的應用，包括隱私求交、安全多方計算、線性模型、樹模型、神經網絡。同時本書還介紹隱私保護機器學習的具體應用場景，深入講解其技術原理。

·15.3萬字

會員

特種木馬防御與檢測技術研究

《特種木馬防御與檢測技術研究》以作者近幾年的研究經歷為基礎，系統介紹了木馬檢測與防護的關鍵技術。內容涵蓋木馬行為的基本理論、木馬基本特征、木馬檢測與防護各階段的關鍵技術。《特種木馬防御與檢測技術研究》內容簡練，通俗易懂。既可供高等院校信息安全，特別是信息系統安全領域的相關師生使用，又可以作為開發人員和技術人員的設計參考書，也可供對系統安全、木馬防護技術感興趣的讀者閱讀。

·8.4萬字

會員

ATT＆CK與威脅獵殺實戰

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識，幫助讀者了解如何收集數據以及如何通過開發數據模型來理解數據，以及一些基本的網絡和操作系統概念，并介紹一些主要的TH數據源。第2部分介紹如何使用開源工具構建實驗室環境，以及如何通過實際例子計劃獵殺。結尾討論如何評估數據質量，記錄、定義和選擇跟蹤指標等方面的內容。

·12.1萬字

會員

大數據安全治理與防范：流量反欺詐實戰

互聯網的快速發展方便用戶傳遞和獲取信息，也催生了大量線上的犯罪活動。在互聯網流量中，黑灰產通過多種欺詐工具和手段來牟取暴利，包括流量前期的推廣結算欺詐、注冊欺詐和登錄欺詐，流量中期的“薅羊毛”欺詐、刷量欺詐和引流欺詐，流量后期的電信詐騙、資源變現欺詐等。這些流量欺詐行為給互聯網用戶和平臺方造成了巨大的利益損失，因此為了保護互聯網平臺健康發展和用戶上網安全，必須加大對欺詐流量的打擊力度。本書主要介紹惡意流量的欺詐手段和對抗技術，分為5個部分，共12章。針對流量反欺詐這一領域，先講解流量安全基礎；再基于流量風險洞察，講解典型流量欺詐手段及其危害；接著從流量數據治理層面，講解基礎數據形態、數據治理和特征工程；然后重點從設備指紋、人機驗證、規則引擎、機器學習對抗、復雜網絡對抗、多模態集成對抗和新型對抗等方面，講解流量反欺詐技術；最后通過運營體系與知識情報來迭代和優化流量反欺詐方案。本書將理論與實踐相結合，能幫助讀者了解和掌握流量反欺詐相關知識體系，也能幫助讀者培養從0到1搭建流量反欺詐體系的能力。無論是信息安全從業人員，還是有意在大數據安全方向發展的高校學生，都會在閱讀中受益匪淺。

·9.9萬字

會員

復雜信息系統網絡安全體系建設指南

本書主要從復雜信息系統的概述、安全規劃、安全方案設計、安全實踐和新技術新環境安全幾個方面介紹復雜信息系統的安全體系建設，共7章，第1章為概述；第2章為安全標準分析；第3章為復雜信息系統安全規劃；第4章為安全方案設計；第5章為建設期安全實踐；第6章為運維期安全實踐；第7章為新技術新環境安全，包括云計算安全、物聯網安全、大數據安全、5G安全和邊緣計算安全等。本書適合政企機構網絡和信息系統安全的研究人員、建設人員、管理人員、運維人員等閱讀，也可供對網絡空間安全感興趣的讀者參考。

·16萬字

會員

Web安全攻防從入門到精通

本書共21章，第1章到第6章講解入門知識，包括HTTP基本概念、工具實戰、信息收集、靶場搭建等內容；第7章到第20章講解Web滲透測試的14個典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上傳、業務邏輯漏洞等內容；第21章是項目實戰，模擬真實Web安全評估項目。

·12.8萬字

會員

Kali Linux CTF Blueprints

Takingahighlypracticalapproachandaplayfultone,KaliLinuxCTFBlueprintsprovidesstep-by-stepguidestosettingupvulnerabilities,in-depthguidancetoexploitingthem,andavarietyofadviceandideastobuildandcustomizeyourownchallenges.Ifyouareapenetrationtestingteamleaderorindividualwhowishestochallengeyourselforyourfriendsinthecreationofpenetrationtestingassaultcourses,thisisthebookforyou.ThebookassumesabasiclevelofpenetrationskillsandfamiliaritywiththeKaliLinuxoperatingsystem.

·4.5萬字

會員

威脅建模：安全設計中的風險識別和規避

本書將幫助你更好地理解如何將威脅建模應用到實踐中，以保護你的系統免受網絡攻擊威脅。本書的主要重點是如何使用威脅建模來分析系統設計，以便你可以識別系統實施和部署中固有的風險，并規避這種風險。本書不提供用于安全設計或特定拓撲、系統、算法分析的方法，而是提供識別風險情況所需的工具、解決這些風險情況的具體方法選項，并為你提供更多信息來源，以幫助你擴展威脅建模技能。

·10.9萬字

會員

Web漏洞分析與防范實戰：卷1

知道創宇核心的安全研究部門，持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎，結合團隊多年的網絡安全研究和實踐經驗，系統地介紹了網絡安全中常見的漏洞類型、攻擊手段以及相應的防御策略。每個章節都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網絡安全的實戰操作。此外，本書還注重于工具和技術的介紹，以一個章節的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應用。在寫作風格上，采用通俗易懂的語言，避免過多的專業術語和復雜的技術細節，力求使即使沒有專業計算機背景的讀者也能夠順利閱讀和理解。

·9.2萬字

會員

等級保護測評理論及應用

本書圍繞保障重要信息系統安全的國家戰略——網絡安全等級保護展開，從等級保護工作的需求分析入手，介紹等級保護工作的核心理論模型，講述等級保護的定級備案方法及流程，解讀網絡安全等級保護的基本要求，進一步闡述等級測評所需的支撐技術，包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫，并給出等級測評理論在云租戶系統、工業控制系統的典型應用，最后介紹等級測評挑戰，展望等級測評工作的未來。每章配有思考與練習，以指導讀者深入地進行學習。通過學習本書，信息系統建設與運營單位人員可以了解等級保護相關的政策體系、標準體系，掌握如何依據等級保護的要求開展安全建設及整改，提高系統的安全保障能力；測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力，還可以了解一系列的測評工具和知識庫；網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書，也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。

·16.5萬字

會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰，全面闡述云安全建設的新思路、新技術、新方案，通過國內外先進的云安全技術研究，結合云計算應用的重點場景實踐，從技術、方案、實踐角度整體介紹云安全建設的方法路徑。其中，圍繞云安全重點技術場景，打造云安全技術能力框架，全面介紹組織的云安全技術建設路徑。通過云安全評估，確保組織和云服務商將必要的安全控制集成到云環境中，驗證云安全控制措施的有效性。在此基礎上，隨著組織從云計算到云原生應用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應用場景中，重新審視5G和OT網絡中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數字化時代，組織業務呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎性、戰略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

Web應用漏洞掃描產品原理與應用

本書內容共分五章，從Web應用漏洞掃描產品的技術實現和標準入手，對Web應用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。本書適用于Web應用漏洞掃描產品的使用者、研發人員及測試評價人員作為技術參考，也可供信息安全專業的學生及其他科研人員作為參考讀物。

·7.8萬字

會員

白話網絡安全2：網安戰略篇

本書匯集了大東話安全團隊關于網絡安全學科體系和網絡安全攻防戰略的科普成果。全書采用輕松活潑的對話體形式，以技術專家大東和新手小白的對話為載體，為讀者普及網絡安全戰略知識。全書共分為2篇22個故事。第一篇介紹了數字安全韌性的指標體系，這是一個從0到9的網絡安全全學科的體系，系統性對網絡空間安全傳統防御和先進防御態勢特點及其未來演進方向進行了分類，探討了“黑客”們發動網絡攻擊時的典型場景和基本原理，并基于攻防兩個主要線索維度分析了網絡安全企業整個行業的發展脈絡。第二篇分為全球志、產業志、科普志三個維度，闡述了網絡安全戰略演進的內在邏輯。

·7.1萬字

會員

計算機網絡安全與應用技術（第2版）

《計算機網絡安全與應用技術第2版》圍繞計算機網絡安全，對網絡安全相關的理論、工具及實施方法進行了系統介紹，全書包括計算機網絡安全的基礎知識、硬件實體的防護安全、加密技術、備份技術、防火墻技術、計算機操作系統的安全與配置，以及計算機病毒、黑客技術和入侵檢測技術。本書本著“理論知識以夠用為度，重在實踐應用”的原則，以“理論+工具+分析實施”為主要形式編寫。主要章節都配合內容提供了應用工具及分析實施的相關實例，每章都配有習題或實訓。本書適合用作高職高專計算機專業、網絡專業及相近專業的教材，也可供有關工程人員和自學者使用。

·17.4萬字

會員

信息安全精要：從概念到安全性評估

本書以現實世界的安全入侵事件為例，探討了操作安全、網絡設計、操作系統強化和修復、移動設備安全以及評估主機和應用程序安全的工具等。此外，你還將學習以下基礎知識：多因子身份認證以及如何使用生物識別和硬件令牌來強化認證過程。現代密碼學背后的原理，包括對稱和非對稱算法、散列和證書。保護系統和數據的法律法規。反惡意軟件工具、防火墻和入侵檢測系統。緩沖區溢出和競爭條件等漏洞。

·12.7萬字

會員

精通Veeam Backup&Replication（原書第2版）

本書從Veeam的基礎知識開始，首先介紹VeeamBackup&Replication的安裝、實踐和優化，討論如何運用3-2-1-1-0規則來保護數據，如何創建備份服務器、備份代理、存儲庫等，還對Veeam11中新增的強大功能――CDP進行了探討。接下來，本書深入介紹了不可變性（亦稱強化的存儲庫）并討論其創建方法和實踐。本書末尾還討論了新增的Linux客戶端代理，以及相關高級主題，如擴展的對象存儲支持、VeeamONE功能改進和VeeamOrchestrator。閱讀完本書，你將全面掌握部署實施VeeamBackup&Replication的方法，以確保信息系統的數據安全，并實現災難恢復。

·8.1萬字

會員

信息安全工程與實踐

本書參考信息安全工程與管理領域的最新成果，結合目前信息安全教學的需要，全面系統的講述了信息安全工程以及安全項目管理的概念、原理和方法，通過信息安全工程實踐和安全項目管理實訓，使讀者能夠理論聯系實際，全面掌握信息安全工程與管理的體系結構。

·19.3萬字

會員

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術有一個系統的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術。《Web滲透測試從新手到高手：微課超值版》內容豐富、圖文并茂、深入淺出，適用于網絡安全和Web滲透測試從業人員及網絡管理員，也適用于廣大網絡愛好者，還可作為大、中專院校相關專業的參考書。

·9.6萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

網絡安全意識導論