官术网_书友最值得收藏!

云原生安全:攻防實踐與體系構建
會員

云原生安全:攻防實踐與體系構建

本書介紹了云原生的容器基礎設施、K8S編排系統(tǒng)和常見云原生應用體系;在介紹安全體系前先深入分析了前述架構各個層面的安全風險,并給出攻擊實踐,后續(xù)計劃開放靶場環(huán)境,有很好的可操作性和說服力;在介紹安全體系時,首先從高層分析新型基礎設施防護的思路切換,然后分為兩個維度介紹相關的安全機制,清晰地拆解了復雜的安全技術棧,讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

劉文懋 江國龍 浦明 阮博男 葉曉虎 ·電腦安全 ·17.2萬字

INSTANT Citrix Security How-to
會員

INSTANT Citrix Security How-to

Filledwithpractical,step-by-stepinstructionsandclearexplanationsforthemostimportantandusefultasks.Getthejobdoneandlearnasyougo.Ahow-Tobookwithpracticalrecipesaccompaniedwithrichscreenshotsforeasycomprehension.Thiseasy-to-follow,hands-onguideshowsyouhowtobolsteryoursecuritywithreallifecasesandstep-by-stepinstructions.ThisguidegetsnewusersupandrunningwithCitrixNetscalerinsimplepracticalstepsandalsoactsasarefreshertothosewithsomeexperienceoftheproductanditsfeatures.

Carmel Jacob ·電腦安全 ·1.5萬字

2010年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告
會員

2010年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告

本報告為CNCERT/CC發(fā)布的我國互聯(lián)網(wǎng)網(wǎng)絡安全年報,主要內(nèi)容為互聯(lián)網(wǎng)網(wǎng)絡安全宏觀形勢判斷、網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡安全事件案例詳解、網(wǎng)絡安全政策和技術動態(tài)等。本報告依托CNCERT/CC多年來從事網(wǎng)絡安全監(jiān)測、預警和應急處置的工作實際情況,是CNCERT/CC對我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況的總體判斷和趨勢分析,是繼2008年和2009年之后第三次出版,具有較高的學術研究、行業(yè)應用及普及教育價值。本書適合于政府部門及監(jiān)管機構、互聯(lián)網(wǎng)行業(yè)企業(yè)、社會公眾。

國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心 ·電腦安全 ·6.3萬字

Metasploit Penetration Testing Cookbook(Third Edition)
會員

Metasploit Penetration Testing Cookbook(Third Edition)

IfyouareaSecurityprofessionalorpentesterandwanttogetintovulnerabilityexploitationandmakethemostoftheMetasploitframework,thenthisbookisforyou.SomepriorunderstandingofpenetrationtestingandMetasploitisrequired.

Daniel Teixeira Abhinav Singh Monika Agarwal ·電腦安全 ·6.6萬字

安全網(wǎng)絡構建
會員

安全網(wǎng)絡構建

本書從安全網(wǎng)絡構建的角度,介紹了中小企業(yè)網(wǎng)絡安全規(guī)劃、設計及主要網(wǎng)絡安全設備的配置和管理。全書共七個部分,包括安全網(wǎng)絡的初步設計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統(tǒng)配置管理、入侵防御系統(tǒng)配置管理、安全網(wǎng)絡構建及附錄。

沈才梁主編 ·電腦安全 ·12.1萬字

白帽子安全開發(fā)實戰(zhàn)
會員

白帽子安全開發(fā)實戰(zhàn)

《白帽子安全開發(fā)實戰(zhàn)》介紹了常見的滲透測試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的,部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡單易學、開發(fā)效率高的特點。全書共10章,分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎,介紹了常見的安全防護體系、安全開發(fā)對白帽子和企業(yè)安全建設的重要作用,以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等;第2篇為滲透測試工具開發(fā),講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發(fā)和防御方法;第3篇為安全防御系統(tǒng)開發(fā),介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應用防火墻與零信任安全網(wǎng)關的原理與開發(fā)過程。《白帽子安全開發(fā)實戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡安全與信息安全愛好者及開源技術愛好者等閱讀學習。

趙海鋒 ·電腦安全 ·6.8萬字

白話零信任
會員

白話零信任

零信任是近年來安全領域的熱門話題,已經(jīng)在多個行業(yè)進入落地階段。對于零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩(wěn)定地過渡,建成后如何使用、運營,都是我們需要面對的重要挑戰(zhàn)。本書對這些問題進行探討,并總結實踐中的經(jīng)驗,為企業(yè)網(wǎng)絡的實際建設規(guī)劃提供參考。本書主要介紹了零信任的歷史、現(xiàn)狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經(jīng)驗,介紹了如何根據(jù)實際情況規(guī)劃、建設零信任網(wǎng)絡,如何使用零信任進行整體安全運營。本書適合網(wǎng)絡安全行業(yè)從業(yè)人員、企業(yè)技術人員以及對網(wǎng)絡安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

Real-World SRE
會員

Real-World SRE

Real-WorldSREisthego-tosurvivalguideforthesoftwaredeveloperinthemiddleofcatastrophicwebsitefailure.SiteReliabilityEngineering(SRE)hasemergedonthefrontlineasbusinessesstrivetomaximizeuptime.Thisbookisastep-by-stepframeworktofollowwhenyourwebsiteisdownandthecountdownisontofixit.NatWelchhasbattle-hardenedexperienceinreliabilityengineeringatsomeofthebiggestoutage-sensitivecompaniesontheinternet.Armyourselfwithhistried-and-testedmethodsformonitoringmodernwebservices,settingupalerts,andevaluatingyourincidentresponse.Real-WorldSREgoesbeyondjustreactingtodisaster—uncoverthetoolsandstrategiesneededtosafelytestandreleasesoftware,planforlong-termgrowth,andforeseefuturebottlenecks.Real-WorldSREgivesyouthecapabilitytosetupyourownrobustplanofactiontoseeyouthroughacompany-widewebsitecrisis.ThefinalchapterofReal-WorldSREisdedicatedtoacingSREinterviews,eitheringettingafirstjoboravaluedpromotion.

Nat Welch ·電腦安全 ·8.7萬字

網(wǎng)絡對抗的前世今生
會員

網(wǎng)絡對抗的前世今生

本書以網(wǎng)絡對抗的發(fā)展邏輯為主線,通過串聯(lián)一系列重要的里程碑,全面介紹現(xiàn)代網(wǎng)絡對抗從無到有、從社會邊緣走向視野中心的發(fā)展歷程。本書注重現(xiàn)實問題導向,采用章回體結構,將專業(yè)內(nèi)容通俗化,提高閱讀趣味性。同時,本書通過音頻媒體拓展閱讀場景,通過科學設置測試題構建認知閉環(huán),使讀者高效理解網(wǎng)絡對抗的關鍵問題和背景知識。

李云凡 ·電腦安全 ·11.1萬字

滲透測試基礎教程
會員

滲透測試基礎教程

滲透測試是一種通過模擬惡意黑客的攻擊行為,來評估計算機網(wǎng)絡系統(tǒng)安全的方法。本書采用理論與案例相結合的方式,向讀者介紹滲透測試的基本思路、方法,以及常用工具的用法。讀者通過學習本書,并動手操作本書提供的案例之后,即可對滲透測試的工作內(nèi)容有一個基本的了解。本書共分為8章,內(nèi)容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統(tǒng)典型漏洞利用,以及典型案例分析。在內(nèi)容編排上,本書穿插了大量案例,希望通過案例的講解,讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書適合信息安全專業(yè)的本科、專科學生及從業(yè)者學習使用,是一本較好的滲透測試工作入門教材。

黃洪 尚旭光 王子鈺 ·電腦安全 ·4.7萬字

白話網(wǎng)絡安全
會員

白話網(wǎng)絡安全

本書匯集了“大東話安全”團隊多年從事網(wǎng)絡安全科普活動的經(jīng)驗和成果。全書采用輕松活潑的對話體形式,以大東和新手小白的對話為載體,用32個故事向讀者介紹網(wǎng)絡安全知識。全書共分為5篇:“病毒初現(xiàn)”篇介紹了計算機病毒的原理,并以典型病毒為例進行深入分析;“魔道相長”篇介紹了網(wǎng)絡世界中常見的攻擊手段;“正者無敵”篇介紹了新的反擊技術和手段;“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表,包括金融安全、大數(shù)據(jù)安全、區(qū)塊鏈安全等;“隱逸江湖”篇介紹了與大眾生活息息相關的黑色產(chǎn)業(yè)鏈、黑客大會等內(nèi)容。本書適合所有對網(wǎng)絡安全感興趣的讀者閱讀,特別適合在網(wǎng)絡空間安全、計算機技術等領域有一定基礎的大學生們,通過閱讀此書這些讀者可以了解網(wǎng)絡安全的學科體系。本書同樣可以幫助非專業(yè)的讀者朋友們掌握一定的網(wǎng)絡安全知識,提高網(wǎng)絡安全防范意識。相信本書可以帶領讀者走進網(wǎng)絡安全的世界。

翟立東編著 ·電腦安全 ·11.4萬字

Rootkit和Bootkit:現(xiàn)代惡意軟件逆向分析和下一代威脅
會員

Rootkit和Bootkit:現(xiàn)代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統(tǒng)架構觀察以及攻擊者和防御者創(chuàng)新所使用的設計模式的書,基于三位出色安全專家的大量案例研究和專業(yè)研究,主要內(nèi)容包括:Windows如何啟動,在哪里找到漏洞;引導過程安全機制(如安全引導)的詳細信息,包括虛擬安全模式(VSM)和設備保護的概述;如何通過逆向工程和取證技術分析真正的惡意軟件;如何使用仿真和Bochs和IDAPro等工具執(zhí)行靜態(tài)和動態(tài)分析;如何更好地了解BIOS和UEFI固件威脅的交付階段,以創(chuàng)建檢測功能;如何使用虛擬化工具,如VMwareWorkstation;深入分析逆向工程中的Bootkit和IntelChipsec。

(美)亞歷克斯·馬特羅索夫 尤金·羅季奧諾夫 謝爾蓋·布拉圖斯 ·電腦安全 ·18.6萬字

Mastering Identity and Access Management with Microsoft Azure
會員

Mastering Identity and Access Management with Microsoft Azure

MicrosoftAzureanditsIdentityandaccessmanagementareattheheartofMicrosoft'ssoftwareasserviceproducts,includingOffice365,DynamicsCRM,andEnterpriseMobilityManagement.ItiscrucialtomasterMicrosoftAzureinordertobeabletoworkwiththeMicrosoftCloudeffectively.You’llbeginbyidentifyingthebenefitsofMicrosoftAzureinthefieldofidentityandaccessmanagement.Workingthroughthefunctionalityofidentityandaccessmanagementasaservice,youwillgetafulloverviewoftheMicrosoftstrategy.Understandingidentitysynchronizationwillhelpyoutoprovideawell-managedidentity.Projectscenariosandexampleswillenableyoutounderstand,troubleshoot,anddeveloponessentialauthenticationprotocolsandpublishingscenarios.Finally,youwillacquireathoroughunderstandingofMicrosoftInformationprotectiontechnologies.

Jochen Nickel ·電腦安全 ·7.3萬字

eBPF云原生安全:原理與實踐
會員

eBPF云原生安全:原理與實踐

這是一本系統(tǒng)講解如何使用eBPF技術構建云原生安全防線的著作,是一本面向eBPF技術愛好者和云安全領域從業(yè)者的實戰(zhàn)寶典,從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發(fā)生的關鍵作用,是作者多年構筑云原生安全縱深防御經(jīng)驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值,并結合大量的代碼案例分析,深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現(xiàn)的安全功能和實踐原理,同時也講述了可能引入的安全風險,幫助讀者從零基礎快速了解eBPF技術,開始eBPF安全編程。通過閱讀本書,你將了解:云原生安全面臨的主要挑戰(zhàn),發(fā)展現(xiàn)狀和理論基礎;eBPF技術的基本原理和云原生安全領域的典型應用;基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現(xiàn)原理;如何使用eBPF技術實現(xiàn)典型的云原生安全需求及實現(xiàn)原理;如何將eBPF安全事件關聯(lián)進程、容器和Pod等上下文信息;如何使用eBPF技術審計復雜的云原生攻擊手段;惡意eBPF程序的典型實現(xiàn)方式以及如何防護和探測此類惡意程序。

黃竹剛 匡大虎 ·電腦安全 ·10.9萬字

工業(yè)互聯(lián)網(wǎng)安全防護與展望
會員

工業(yè)互聯(lián)網(wǎng)安全防護與展望

工業(yè)互聯(lián)網(wǎng)通過人、機、物的全面互聯(lián),實現(xiàn)了全要素、全產(chǎn)業(yè)鏈、全價值鏈的全面連接,將推動形成全新的工業(yè)生產(chǎn)制造和服務體系。它不僅能提升生產(chǎn)力,還能通過改變生產(chǎn)要素之間的配置關系,提升全行業(yè)及全社會的生產(chǎn)力。本書聚焦于平臺、標識、邊緣計算等熱點安全問題,緊扣當前工業(yè)互聯(lián)網(wǎng)安全發(fā)展重點和焦點,主要分為工業(yè)互聯(lián)網(wǎng)平臺安全、工業(yè)互聯(lián)網(wǎng)邊緣計算安全、工業(yè)互聯(lián)網(wǎng)標識解析安全、工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全等章節(jié),可為政府部門、行業(yè)、企事業(yè)單位、科研機構和人員等提供參考。

陳雪鴻等 ·電腦安全 ·12.7萬字

計算機網(wǎng)絡安全技術研究
會員

計算機網(wǎng)絡安全技術研究

本書是一本計算機網(wǎng)絡信息安全專業(yè)著作,主要內(nèi)容包括:信息加密技術的探究、局域網(wǎng)安全技術探究、病毒及其防范技術探究、數(shù)字認證與VPN技術探究等內(nèi)容。本書在內(nèi)容選取上,力求反映計算機網(wǎng)絡安全的新問題、新技術和新應用,滿足構造計算機網(wǎng)絡安全的需要。全書理論性、知識性、技術性較強,向讀者介紹計算機網(wǎng)絡安全的理論知識和常用技術,具有一定的學術價值。

董仕 ·電腦安全 ·17.2萬字

網(wǎng)絡安全能力成熟度模型:原理與實踐
會員

網(wǎng)絡安全能力成熟度模型:原理與實踐

這是一本教企業(yè)如何利用網(wǎng)絡安全能力成熟度模型評估企業(yè)網(wǎng)絡安全能力并系統(tǒng)性構建網(wǎng)絡安全防御體系的著作。作者結合自己20多年在各大網(wǎng)絡安全公司的從業(yè)經(jīng)驗,運用軟件開發(fā)成熟度模型理論,對國內(nèi)外主流的網(wǎng)絡安全框架進行分析,總結出了一套科學的網(wǎng)絡安全能力成熟度模型。從合規(guī)、風險、數(shù)據(jù)、溯源等階段推進網(wǎng)絡安全戰(zhàn)略、組織、管理、技術、運營等方面的設計與建設,旨在為企業(yè)的網(wǎng)絡安全規(guī)劃和建設提供參考和幫助。本書內(nèi)容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網(wǎng)絡安全能力成熟度模型的理論,包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網(wǎng)絡安全滑動標尺模型等,旨在幫助讀者建立一個初步的認識。第二部分(第2~3章):詳細講解了網(wǎng)絡安全能力成熟度模型的架構、演變過程、框架,以及模型包括的具體內(nèi)容,如安全團隊、安全戰(zhàn)略、安全管理、安全技術、安全運營等。第三部分(第4~7章):根據(jù)網(wǎng)絡成熟度模型的4個階段——合規(guī)驅(qū)動階段、風險驅(qū)動階段、數(shù)據(jù)驅(qū)動階段、溯源反制階段,既介紹了模型在不同階段的具體表現(xiàn),又通過真實案例講解了模型的各個階段的安全建設內(nèi)容。

林寶晶 錢錢 翟少君 ·電腦安全 ·11萬字

內(nèi)網(wǎng)滲透實戰(zhàn)攻略
會員

內(nèi)網(wǎng)滲透實戰(zhàn)攻略

本書將分為三大部分,首先介紹內(nèi)網(wǎng)滲透技術中涉及到的各類基礎概念,并介紹攻擊者視角中的入侵生命周期流程。其次進行環(huán)境搭建準備,并介紹各類常用工具的使用。最后通過9套內(nèi)網(wǎng)環(huán)境的高強度實戰(zhàn)訓練,系統(tǒng)性的介紹和實踐內(nèi)網(wǎng)滲透過程中的各個環(huán)節(jié)及對應操作手段,快速掌握大量的內(nèi)網(wǎng)滲透實戰(zhàn)技能。

劉雋良等 ·電腦安全 ·9.9萬字

企業(yè)數(shù)據(jù)安全防護指南
會員

企業(yè)數(shù)據(jù)安全防護指南

當今時代,數(shù)據(jù)作為新型生產(chǎn)要素已經(jīng)成為推動企業(yè)轉型升級和高質(zhì)量發(fā)展的新引擎。數(shù)據(jù)安全關系企業(yè)的核心利益,對于數(shù)據(jù)的有效保護和合法利用成為企業(yè)不可忽視的重要問題。本書系統(tǒng)化、實例化地介紹了企業(yè)數(shù)據(jù)安全防護的具體實踐。本書適合企業(yè)網(wǎng)絡安全和數(shù)據(jù)安全管理者、安全運維技術人員、信息化建設部門的管理人員和技術人員閱讀,還可供高等院校、研究機構的專業(yè)技術人員閱讀和參考。

楊鵬編著 ·電腦安全 ·17萬字

計算機網(wǎng)絡安全技術(第6版·慕課版)
會員

計算機網(wǎng)絡安全技術(第6版·慕課版)

本書根據(jù)高職院校的教學特點和培養(yǎng)目標編寫而成,全面介紹了計算機網(wǎng)絡安全的基本框架、基本理論,以及計算機網(wǎng)絡安全方面的管理、配置和維護技術。全書共7章,主要內(nèi)容包括計算機網(wǎng)絡安全概述、黑客常用的攻擊方法、計算機病毒、數(shù)據(jù)加密技術、防火墻技術、Windows操作系統(tǒng)安全及Web應用安全。本書注重實用性,以實驗為依托,將實驗內(nèi)容融合在課程內(nèi)容中,使理論緊密聯(lián)系實際。本書既可作為高職高專計算機及相關專業(yè)的教材,也可作為相關技術人員的參考書或培訓教材。

石淑華 池瑞楠主編 ·電腦安全 ·14.6萬字

QQ閱讀手機版

主站蜘蛛池模板: 阳信县| 台北县| 博湖县| 黑河市| 石河子市| 定边县| 新建县| 屏山县| 勃利县| 鄂尔多斯市| 旺苍县| 康保县| 古交市| 屯昌县| 台东市| 星子县| 长白| 荆门市| 舟山市| 翁源县| 霞浦县| 怀仁县| 扶风县| 榆树市| 九龙县| 梨树县| 读书| 长顺县| 军事| 郎溪县| 土默特右旗| 孟州市| 石泉县| 尼木县| 梅州市| 沙洋县| 申扎县| 马关县| 买车| 巴楚县| 三河市|