mg冰球突破正规网站

數據庫是信息系統的核心，存儲著大量高價值的業務數據和客戶信息，在眾多黑客攻擊案例中，數據庫一直是黑客攻擊的終極目標，因此，數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面，對MySQL數據庫攻防技術進行全方位研究和分析，實用性強。

·10.8萬字

會員

網絡關鍵設備安全通用要求解讀

本書對GB40050-2021國家標準進行了充分解讀，基于網絡關鍵設備相關設備安全技術現狀，針對標準中6個章節內容逐條分析，說明具體條款的目的和意義，介紹條款釋義，并匯集路由器、交換機、PLC等設備樣例給出滿足標準要求的具體示例說明及驗證方式。本書可為網絡運營者采購網絡關鍵設備提供參考依據，為網絡關鍵設備的研發、測試等工作提供指導。本書適合網絡關鍵設備的生產者、提供者、網絡的運營者和各企事單位的研究人員、測試機構的技術評測人員，以及希望了解網絡關鍵設備的安全人員和管理人員閱讀。

·10萬字

會員

網絡安全等級保護2.0：定級、測評、實施與運維

網絡安全等級保護按照網絡安全等級保護核心標準的要求及網絡安全建設要求，對網絡安全建設流程、安全評估和測評、物理安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理機構和人員、運維管理、云計算安全、移動互聯網安全、工業控制系統安全等方面提出解決方案，并緊密結合工程實際，通過具體項目案例，介紹了網安全規劃設計方案，為網絡安全建設人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬字

會員

unidbg逆向工程：原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實現細節，而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結，得到了unidbg框架作者的高度評價和推薦。全書共31章，分為四個部分。第一部分（第1~3章）unidbg基礎主要介紹了unidbg的基本使用和操作，包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析，首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實現，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用，包括如I/O重定向、Debugger自吐，指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程，并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析，指導讀者編寫實際的補環境代碼，更好地將理論知識運用于實踐中。第四部分（第27~31章）反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等，對常規檢測進行了總結，并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值，對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

·11.3萬字

會員

Web代碼安全漏洞深度剖析

本書深入淺出，系統性地講解了代碼審計技術的方方面面，從常規的環境搭建到漏洞原理均有介紹，再結合實戰案例對主流Web安全漏洞進行剖析，對安全技術愛好者、在校大學生、相關領域從業人員等群體來說，這本書是很好的分享，同時也是做白盒安全測試時不可多得的佳作。

·8.5萬字

會員

Mobile Security：How to Secure，Privatize，and Recover Your Devices

Learnhowtokeepyourselfsafeonlinewitheasy-to-followexamplesandreal-lifescenarios.WrittenbydevelopersatIBM,thisguideshouldbetheonlyresourceyouneedtokeepyourpersonalinformationprivate.MobilesecurityisoneofthemosttalkedaboutareasinI.T.todaywithdatabeingstolenfromsmartphonesandtabletsaroundtheworld.Makesureyou,andyourfamily,areprotectedwhentheygoonline.

·7.3萬字

會員

計算機網絡安全與應用技術（第2版）

《計算機網絡安全與應用技術第2版》圍繞計算機網絡安全，對網絡安全相關的理論、工具及實施方法進行了系統介紹，全書包括計算機網絡安全的基礎知識、硬件實體的防護安全、加密技術、備份技術、防火墻技術、計算機操作系統的安全與配置，以及計算機病毒、黑客技術和入侵檢測技術。本書本著“理論知識以夠用為度，重在實踐應用”的原則，以“理論+工具+分析實施”為主要形式編寫。主要章節都配合內容提供了應用工具及分析實施的相關實例，每章都配有習題或實訓。本書適合用作高職高專計算機專業、網絡專業及相近專業的教材，也可供有關工程人員和自學者使用。

·17.4萬字

會員

網絡安全與攻防入門很輕松（實戰超值版）

《網絡安全與攻防入門很輕松：實戰超值版》在分析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時，力求對其進行“傻瓜”式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。《網絡安全與攻防入門很輕松：實戰超值版》共為14章，包括網絡安全快速入門、搭建網絡安全測試環境、認識DOS窗口與DOS命令、木馬病毒的查殺與預防、網絡中的踩點偵察與漏洞掃描、系統遠程控制的安全防護、網絡欺騙與數據嗅探技術、網絡賬號及密碼的安全防護、流氓軟件與間諜軟件的清理、使用局域網安全防護工具、無線網絡的組建與安全防護、進程與注冊表的安全防護、計算機系統的安全防護策略、信息追蹤與入侵痕跡的清理等內容。另外，《網絡安全與攻防入門很輕松：實戰超值版》贈送同步教學微視頻、精美教學幻燈片、教學大綱和其他相關資源供讀者學習和使用。《網絡安全與攻防入門很輕松：實戰超值版》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，還可作為大學、中專院校相關專業的參考用書。

·10.2萬字

會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口，針對各種DDoS攻防原理進行了深入分析，并結合華為Anti-DDoS方案做詳細解決方案。同時，總結維護和服務多年運維經驗，作為配置要點呈獻給讀者，涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

·9.3萬字

會員

黑客攻防技巧

本書以技巧的形式詳細講解了黑客攻擊與防范的相關知識，主要內容包括：黑客基礎知識、黑客常用命令、Windows系統安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、木馬攻防等知識。本書在內容的安排上簡化了理論知識介紹，突出實際操作，并精選了大量實用的操作技巧和經驗，以條目式進行編排，方便查詢和閱讀。本書不僅適合喜愛黑客知識的初學者，更適合所有關心電腦及個人信息安全的用戶。

·7.6萬字

會員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

·8.1萬字

會員

Hands-On Spring Security 5 for Reactive Applications

Securityisoneofthemostvitalconcernsforanyorganization.Thecomplexityofanapplicationiscompoundedwhenyouneedtointegratesecuritywithexistingcode,newtechnology,andotherframeworks.ThisbookwillshowyouhowtoeffectivelywriteJavacodethatisrobustandeasytomaintain.Hands-OnSpringSecurity5forReactiveApplicationsstartswiththeessentialconceptsofreactiveprogramming,SpringFramework,andSpringSecurity.YouwillthenlearnaboutavarietyofauthenticationmechanismsandhowtointegratethemeasilywiththeSpringMVCapplication.YouwillalsounderstandhowtoachieveauthorizationinaSpringWebFluxapplicationusingSpringSecurity.YouwillbeabletoexplorethesecurityconfgurationsrequiredtoachieveOAuth2forsecuringRESTAPIsandintegratesecurityinmicroservicesandserverlessapplications.Thisbookwillguideyouinintegratingadd-onsthatwilladdvaluetoanySpringSecuritymodule.Bytheendofthebook,youwillbeproficientatintegratingSpringSecurityinyourJavaapplications.

·4.4萬字

會員

Spring Security（Third Edition）

ThisbookisintendedforJavaWeband/orRESTfulwebservicedevelopersandassumesabasicunderstandingofcreatingJava8,JavaWeband/orRESTfulwebserviceapplications,XML,andtheSpringFramework.YouarenotexpectedtohaveanypreviousexperiencewithSpringSecurity.

·9.7萬字

會員

白帽子講Web安全（紀念版）

本書根據安全寶副總裁吳翰清之前在互聯網公司若干年的實際工作經驗而寫成，在解決方案上具有極強的可操作性；深入分析諸多錯誤的方法及誤區，對安全工作者有很好的參考價值；對安全開發流程與運營的介紹，同樣具有深刻的行業指導意義。《紀念版》與前版內容相同，僅為紀念原作以多種語言在全球發行的特殊版本，請讀者按需選用。

·17萬字

會員

Mastering Mobile Forensics

Thebookisformobileforensicsprofessionalswhohaveexperienceinhandlingforensictoolsandmethods.Thisbookisdesignedforskilleddigitalforensicexaminers,mobileforensicinvestigators,andlawenforcementofficers.

·5.8萬字

會員

網絡安全技術與實訓（第4版）（微課版）

本書圍繞網絡安全的定義、標準、模型，以及常見的網絡安全威脅進行系統介紹和分析，從網絡管理與安全防護入手，詳細講述和分析入侵檢測、數據加密、身份驗證、防火墻，以及無線網安全等多方面的理論與技術，同時結合現場工程應用，將網絡安全管理技術與主流系統軟硬件結合，強調對實踐能力的培養。本書適合作為高職高專院校計算機網絡技術、信息安全技術、計算機應用技術等專業的教材，也可作為廣大網絡管理人員及技術人員學習網絡安全知識的參考書。

·16.3萬字

會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰，全面闡述云安全建設的新思路、新技術、新方案，通過國內外先進的云安全技術研究，結合云計算應用的重點場景實踐，從技術、方案、實踐角度整體介紹云安全建設的方法路徑。其中，圍繞云安全重點技術場景，打造云安全技術能力框架，全面介紹組織的云安全技術建設路徑。通過云安全評估，確保組織和云服務商將必要的安全控制集成到云環境中，驗證云安全控制措施的有效性。在此基礎上，隨著組織從云計算到云原生應用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應用場景中，重新審視5G和OT網絡中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數字化時代，組織業務呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎性、戰略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

可信計算3.0工程初步

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11.6萬字

會員

Enterprise Cloud Security and Governance

Ifyouareacloudsecurityprofessionalwhowantstoensurecloudsecurityanddatagovernancenomattertheenvironment,thenthisbookisforyou.Abasicunderstandingofworkingonanycloudplatformwouldbebeneficial.

·6.6萬字

會員

Web安全與攻防入門很輕松（實戰超值版）

《Web安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對Web防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環境、信息收集與踩點偵察、系統漏洞的掃描與修補、數據捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網絡欺騙攻擊的防范、入侵痕跡的追蹤與清理。