官术网_书友最值得收藏!

Android Security Cookbook
會員

Android Security Cookbook

AndroidSecurityCookbook'breaksdownandenumeratestheprocessesusedtoexploitandremediateAndroidappsecurityvulnerabilitiesintheformofdetailedrecipesandwalkthroughs.AndroidSecurityCookbookisaimedatanyonewhoiscuriousaboutAndroidappsecurityandwantstobeabletotakethenecessarypracticalmeasurestoprotectthemselves;thismeansthatAndroidapplicationdevelopers,securityresearchersandanalysts,penetrationtesters,andgenerallyanyCIO,CTO,orITmanagersfacingtheimpedingonslaughtofmobiledevicesinthebusinessenvironmentwillbenefitfromreadingthisbook.

Keith Makan Scott Alexander Bown ·電腦安全 ·7.4萬字

可信計算標準導論
會員

可信計算標準導論

本書首先從可信計算概念入手,概述了可信計算知識及國內外可信計算標準現狀;接著對我國可信計算技術體系進行了分析,進而討論了我國可信計算標準體系的建設情況,包括標準體系發展歷程及其涵蓋的標準等;緊跟著重點介紹了我國有代表性的幾個可信計算標準,如可信計算密碼支撐平臺功能原理、TCM技術規范、TSM技術規范、可信密碼模塊符合性測試規范等,并對我國可信計算標準的應用情況進行了闡述,包括基于標準的芯片產品、主機產品及行業應用產品等;然后將我國可信計算標準體系與國際公認的TCG標準體系進行了對比分析;最后從產業、技術等角度展望了我國可信計算標準的發展。

吳秋新 ·電腦安全 ·12.1萬字

計算機病毒學
會員

計算機病毒學

本書系統論述了計算機病毒學的概念、攻擊原理與技術、病毒防御理論與模型。首先,探討了計算機病毒學的理論基礎,涵蓋了計算機病毒的定義、計算機病毒進化論及計算機病毒學理論。其次,闡述了計算機病毒攻擊原理與技術,包括計算機病毒啟動、免殺、感染、破壞等機制。最后,討論了計算機病毒防御理論與模型,包括計算機病毒檢測、免疫與殺滅、防御模型。

張瑜 ·電腦安全 ·12.5萬字

ATT&CK與威脅獵殺實戰
會員

ATT&CK與威脅獵殺實戰

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識,幫助讀者了解如何收集數據以及如何通過開發數據模型來理解數據,以及一些基本的網絡和操作系統概念,并介紹一些主要的TH數據源。第2部分介紹如何使用開源工具構建實驗室環境,以及如何通過實際例子計劃獵殺。結尾討論如何評估數據質量,記錄、定義和選擇跟蹤指標等方面的內容。

(西)瓦倫蒂娜·科斯塔-加斯孔 ·電腦安全 ·12.1萬字

捍衛隱私

捍衛隱私

《捍衛隱私》將為你揭示關于數據時代的真相,那就是:每個人的隱私都處在被泄漏的危險邊緣。作者凱文·米特尼克和羅伯特·瓦摩西首先從個人角度出發,科普每個人都應該掌握的隱私安全之道;并運用生活中真實的故事和生動的案例,描繪出與隱私最為相關的6大未來場景,教你如何掌握隱身的藝術。

(美)凱文·米特尼克 羅伯特·瓦摩西 ·電腦安全 ·16.2萬字

網絡安全保障能力研究
會員

網絡安全保障能力研究

本書介紹了網絡安全的基礎知識,力求系統全面地闡述網絡安全領域的相關內容和內涵;著眼于網絡安全技術、人才、產業、政策、實踐等多個角度,分析了我國的網絡安全總體態勢及面臨的突出問題;總結了網絡空間國際競爭合作的態勢,以及國外網絡安全工作的經驗和做法;系統地闡述了提高網絡安全保障能力的背景、意義及能力建設問題。本書以提高網絡安全保障能力為出發點,立足于國內和國外、理論和實踐等不同層面,有助于啟發讀者結合自身需求,不斷深化拓展對網絡安全及相關工作的理解,提高對網絡安全保障能力的科學認知。本書可供廣大黨員干部和互聯網從業人員參考借鑒。

張傳新 姜文華 ·電腦安全 ·10.3萬字

滲透測試基礎教程
會員

滲透測試基礎教程

滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估計算機網絡系統安全的方法。本書采用理論與案例相結合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,并動手操作本書提供的案例之后,即可對滲透測試的工作內容有一個基本的了解。本書共分為8章,內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統典型漏洞利用,以及典型案例分析。在內容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。本書適合信息安全專業的本科、專科學生及從業者學習使用,是一本較好的滲透測試工作入門教材。

黃洪 尚旭光 王子鈺 ·電腦安全 ·4.7萬字

網絡空間安全實踐能力分級培養(I)
會員

網絡空間安全實踐能力分級培養(I)

為應對當前網絡空間安全人才培養的需求,根據學生的學習規律和認知過程,突破傳統以理論課堂教學為主的學習方式,提煉總結網絡空間安全實踐知識和技能,采取分級模式設計教學內容,并以實戰通關的方式進行課程考核,構建分級通關式綜合實踐培養課程體系。該體系根據不同級別學生所具備的能力基礎,按“感知能力”“分析能力”“系統能力”“創新能力”4個方面分為四級,本書為第一級培養方案提供教學素材。本書的讀者對象為高校網絡安全與信息安全專業低年級本科生,也可為職專技能培訓提供參考。

陳凱 付才 劉銘 ·電腦安全 ·7.3萬字

Blockchain Development with Hyperledger
會員

Blockchain Development with Hyperledger

BlockchainandHyperledgerareopensourcetechnologiesthatpowerthedevelopmentofdecentralizedapplications.ThisLearningPathisyourhelpfulreferenceforexploringandbuildingblockchainnetworksusingEthereum,HyperledgerFabric,andHyperledgerComposer.BlockchainDevelopmentwithHyperledgerwillstartoffbygivingyouanoverviewofblockchainanddemonstratinghowyoucansetupanEthereumdevelopmentenvironmentfordeveloping,packaging,building,andtestingcampaign-decentralizedapplications.You'llthenexplorethedefactolanguageSolidity,whichyoucanusetodevelopdecentralizedapplicationsinEthereum.Followingthis,you'llbeabletoconfigureHyperledgerFabricanduseittobuildprivateblockchainnetworksandapplicationsthatconnecttothem.Towardthelaterchapters,you'lllearnhowtodesignandlaunchanetwork,andevenimplementsmartcontractsinchaincode.BytheendofthisLearningPath,you'llbeabletobuildanddeployyourowndecentralizedapplicationsbyaddressingthekeypainpointsencounteredintheblockchainlifecycle.ThisLearningPathincludescontentfromthefollowingPacktproducts:BlockchainQuickStartGuidebyXun(Brian)WuandWeiminSun.Hands-OnBlockchainwithHyperledgerbyNitinGauretal.

Salman A. Baset Luc Desrosiers Nitin Gaur Petr Novotny Anthony O'Dowd Venkatraman Ramakrishna Weimin Sun Xun (Brian) Wu ·電腦安全 ·14萬字

Hands-On Application Penetration Testing with Burp Suite
會員

Hands-On Application Penetration Testing with Burp Suite

Burpsuiteisasetofgraphictoolsfocusedtowardspenetrationtestingofwebapplications.Burpsuiteiswidelyusedforwebpenetrationtestingbymanysecurityprofessionalsforperformingdifferentweb-levelsecuritytasks.Thebookstartsbysettinguptheenvironmenttobeginanapplicationpenetrationtest.Youwillbeabletoconfiguretheclientandapplytargetwhitelisting.YouwillalsolearntosetupandconfigureAndroidandIOSdevicestoworkwithBurpSuite.ThebookwillexplainhowvariousfeaturesofBurpSuitecanbeusedtodetectvariousvulnerabilitiesaspartofanapplicationpenetrationtest.Oncedetectioniscompletedandthevulnerabilityisconfirmed,youwillbeabletoexploitadetectedvulnerabilityusingBurpSuite.ThebookwillalsocoversadvancedconceptslikewritingextensionsandmacrosforBurpsuite.Finally,youwilldiscovervariousstepsthataretakentoidentifythetarget,discoverweaknessesintheauthenticationmechanism,andfinallybreaktheauthenticationimplementationtogainaccesstotheadministrativeconsoleoftheapplication.Bytheendofthisbook,youwillbeabletoeffectivelyperformend-to-endpenetrationtestingwithBurpSuite.

Carlos A. Lozano Dhruv Shah Riyaz Ahemed Walikar ·電腦安全 ·4.5萬字

商用密碼與安全性評估
會員

商用密碼與安全性評估

密碼是保障網絡與信息安全的核心技術?!渡逃妹艽a與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合,對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章,包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀,可為其在信息系統合規,正確、有效使用密碼等方面提供指導;也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

徐巖柏 王建峰編著 ·電腦安全 ·15.2萬字

軟件安全保障體系架構
會員

軟件安全保障體系架構

本書主要闡述軟件安全保障相關的原理與技術,簡單介紹了軟件安全與信息安全、硬件安全、系統安全的關系;并詳細介紹了軟件安全開發生命周期過程中需要考慮的安全要素,這些安全要素是目前公認的提高軟件安全保障水平的有效技術措施。全書共9章,主要包括綜述、軟件安全保障概念、安全需求和威脅建模、安全設計原則、基于組件的軟件工程、安全編碼、軟件安全測試、安全交付和維護、通用評估準則與軟件安全保障等內容。本書旨在闡明軟件安全保障的原則和思路,幫助軟件開發人員和評估人員更好地理解通用評估準則中的安全保障要求,為軟件安全開發提供有益參考。

楊元原等主編 ·電腦安全 ·12.8萬字

華為防火墻實戰指南
會員

華為防火墻實戰指南

本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫,采用循序漸進的方式,帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環境,真實模擬企業環境,能夠讓讀者、網絡安全管理人員獲得實戰經驗。

何坤源 ·電腦安全 ·5.1萬字

特種木馬防御與檢測技術研究
會員

特種木馬防御與檢測技術研究

《特種木馬防御與檢測技術研究》以作者近幾年的研究經歷為基礎,系統介紹了木馬檢測與防護的關鍵技術。內容涵蓋木馬行為的基本理論、木馬基本特征、木馬檢測與防護各階段的關鍵技術。《特種木馬防御與檢測技術研究》內容簡練,通俗易懂。既可供高等院校信息安全,特別是信息系統安全領域的相關師生使用,又可以作為開發人員和技術人員的設計參考書,也可供對系統安全、木馬防護技術感興趣的讀者閱讀。

孫建國主編 ·電腦安全 ·8.4萬字

數據恢復方法及案例分析
會員

數據恢復方法及案例分析

本書是中國電子信息產業發展研究院及信息產業部電子信息中心數據恢復技術培訓的指定教材。本書從“數據為什么能夠被恢復”、“數據如何被恢復”和“數據恢復案例分析”三個方面入手,詳細闡述各種原因導致的數據丟失后恢復的原理、思路和方法,包括誤分區、誤刪除、誤格式化、病毒破壞、突然崩潰、文件系統損壞以及各種品牌服務器磁盤陣列出現故障后數據恢復的方法。

張京生 汪中夏 劉偉編著 ·電腦安全 ·19.5萬字

安全技術運營:方法與實踐
會員

安全技術運營:方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者,在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年,先后參與或主導了數十個安全產品的能力建設和運營,從零構建了完整的安全運營體系,經驗非常豐富。本書是作者經驗的總結,核心內容包括如下幾個方面:(1)全面認識安全技術運營:包括安全技術運營的定義、發展歷史以及6種運營思維。(2)威脅發現的技術和方法:包括特征識別、行為識別、大數據挖掘等發現威脅的方法。(3)威脅分析的技術和方法:主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術和方法:主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案,以及為不同規模的企業定制的安全解決方案。(5)安全運營體系構建:從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢,從事企業安全建設的安全工程師、IT運維人員,以及網絡信息安全專業的學生和安全技術愛好者。

程虎 ·電腦安全 ·14.2萬字

等級保護測評理論及應用
會員

等級保護測評理論及應用

本書圍繞保障重要信息系統安全的國家戰略——網絡安全等級保護展開,從等級保護工作的需求分析入手,介紹等級保護工作的核心理論模型,講述等級保護的定級備案方法及流程,解讀網絡安全等級保護的基本要求,進一步闡述等級測評所需的支撐技術,包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫,并給出等級測評理論在云租戶系統、工業控制系統的典型應用,最后介紹等級測評挑戰,展望等級測評工作的未來。每章配有思考與練習,以指導讀者深入地進行學習。通過學習本書,信息系統建設與運營單位人員可以了解等級保護相關的政策體系、標準體系,掌握如何依據等級保護的要求開展安全建設及整改,提高系統的安全保障能力;測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力,還可以了解一系列的測評工具和知識庫;網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書,也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。

李建華 陳秀真主編 ·電腦安全 ·16.5萬字

開發者的Web安全戒律:真實威脅與防御實踐
會員

開發者的Web安全戒律:真實威脅與防御實踐

本書面向開發人員,通過豐富示例深度剖析Web應用程序被攻擊的常見方式,給出了針對開發階段的防御實踐,并總結出21條安全戒律,幫助讀者構建完整的Web開發安全體系。全書共18章,其中:第1章帶領讀者了解黑客如何入侵一個網站;第2~5章主要介紹互聯網、瀏覽器的工作原理,以及Web服務器、程序員的工作方式;第6~18章深入研究需要防御的特定漏洞,其中第6~17章每一章都分解了一個主要的安全漏洞,探討了一個真實的攻擊,并結合大量代碼展示了漏洞和修復方法,第18章總結了安全相關的要素。

(美)馬爾科姆·麥克唐納 ·電腦安全 ·10.7萬字

白話零信任
會員

白話零信任

零信任是近年來安全領域的熱門話題,已經在多個行業進入落地階段。對于零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩定地過渡,建成后如何使用、運營,都是我們需要面對的重要挑戰。本書對這些問題進行探討,并總結實踐中的經驗,為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗,介紹了如何根據實際情況規劃、建設零信任網絡,如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

計算機網絡安全技術研究
會員

計算機網絡安全技術研究

本書是一本計算機網絡信息安全專業著作,主要內容包括:信息加密技術的探究、局域網安全技術探究、病毒及其防范技術探究、數字認證與VPN技術探究等內容。本書在內容選取上,力求反映計算機網絡安全的新問題、新技術和新應用,滿足構造計算機網絡安全的需要。全書理論性、知識性、技術性較強,向讀者介紹計算機網絡安全的理論知識和常用技術,具有一定的學術價值。

董仕 ·電腦安全 ·17.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 乌兰浩特市| 永兴县| 赣榆县| 洞头县| 潞城市| 耿马| 伽师县| 深圳市| 运城市| 旌德县| 武川县| 浑源县| 普安县| 皋兰县| 辉县市| 霍城县| 儋州市| 江西省| 尼木县| 福鼎市| 吉木乃县| 乳山市| 广河县| 延寿县| 乐业县| 平谷区| 阜南县| 沁水县| 文水县| 农安县| 阿拉善盟| 沁阳市| 都昌县| 瓦房店市| 广丰县| 丹江口市| 乌鲁木齐市| 南皮县| 交口县| 景谷| 黄大仙区|