冰球突破四排百搭多少倍

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

物聯網安全與隱私保護

本書從物聯網的安全需求出發，參照物聯網工程專業規范與國家標準要求，深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術，涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容，讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、計算機科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材，也可作為網絡工程師、信息安全工程師、計算機工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。

·19.3萬字

會員

社會工程：防范釣魚欺詐（卷3）

本書從專業社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學原則和技術工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業如何防范釣魚攻擊并組織開展相關培訓提供了切實可行的意見。本書提供了企業和個人面對現實中的社會工程問題和風險的實用解決方案。

·9.7萬字

會員

同態密碼學原理及算法

《同態密碼學原理及算法》從起源、原理、應用、實現等多個角度全方位介紹了同態加密技術，內容涵蓋密碼學基礎、同態加密技術的基本概念、半同態加密算法、部分同態加密算法、全同態加密算法，以及同態加密的編程實踐。在理論的講解中，注重同態加密背后的思想，幫助讀者更好地理解“同態”性；編程實踐涵蓋了目前較為流行的幾個同態密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據內容編寫一遍代碼，進一步掌握同態加密。《同態密碼學原理及算法》適用于對同態密碼學感興趣的計算機技術、信息安全領域從業人員，以及相關院校的高年級本科生和研究生閱讀學習。

·10.9萬字

會員

數字身份與元宇宙信任治理

本書共八章，其中前四章主要介紹數字身份管理及應用，包括數字身份的相關概念及特性；身份認證管理、應用賦能及零信任安全管理；各國的數字身份實施；討論數字身份在公共治理、商業服務等領域的應用價值。后面四章主要探究元宇宙框架及其信任治理，從Web技術架構的演變，介紹元宇宙的網絡技術基礎Web3.0，以及相關的數字身份模式的發展趨勢；討論元宇宙中的數字身份技術要素及形態特征，以及數字身份、數字分身等關鍵特征要素；探討利用數字身份對元宇宙的信任環境進行治理的方法和技術；探討如何構建元宇宙的信任治理規則。

·14.2萬字

會員

大模型安全、監管與合規

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上，通過豐富的案例和翔實的數據，系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰，并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南，以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗，作者團隊包括安全領域的資深技術精英、微軟創新教育專家（MIEE）、生成式人工智能技術專家，以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗，將理論與實務緊密結合，為讀者提供了寶貴的見解和參考。

·17.3萬字

會員

Python Penetration Testing Cookbook

IfyouareadeveloperwithpriorknowledgeofusingPythonforpenetrationtestingandifyouwantanoverviewofscriptingtaskstoconsiderwhilepenetrationtesting,thisbookwillgiveyoualotofusefulcodeforyourtoolkit.

·2.9萬字

會員

深入探索區塊鏈

區塊鏈作為多種網絡與安全技術的融合創新，為信息和價值在不可信網絡中對等體之間的傳遞提供了途徑，其去中心化思想與機制正引領全球新一輪技術創新和產業革命。本書全面剖析區塊鏈技術體系，不僅深入闡述區塊鏈中的密碼學技術、區塊驗證方法、分叉問題、安全保障及共識機制等核心要素，而且對當前區塊鏈國內外標準化發展和應用態勢進行了介紹。本書適合科研機構、金融機構的人員以及高等院校相關專業的師生閱讀。

·17.3萬字

會員

云計算安全技術

本書注重理論聯系實際，內容豐富多彩且圖文并茂，不僅介紹云計算安全技術是什么，還從技術提出的背景出發，介紹相關云計算安全技術的提出意義。為滿足零基礎讀者的需要，本書內容深入淺出，用通俗易懂的語言詳細介紹云計算的相關理論及技術。此外，本書還注重知識與技術的系統性，以便讀者在全面了解云計算安全體系的同時，掌握云計算安全關鍵技術，了解當前最新的云計算安全前沿技術。本書可作為高等院校信息安全、計算機等相關專業的課程教材，也可作為廣大云計算運維人員、云計算安全開發人員及對云計算安全感興趣的讀者的參考用書。

·16.7萬字

會員

CTF實戰：從入門到提升

本書采用理論與案例相結合的形式，全面講解傳統網絡安全競賽CTF解題賽中五大類重點知識和技能。全書共17章，其中第1~3章為第1篇Web安全，從原理層面講解了最常見的PHP相關安全問題，以及文件上傳漏洞、文件包含漏洞、命令執行漏洞、SQL注入漏洞、SSRF漏洞等常見Web漏洞的原理與利用；第4~6章為第2篇Crypto密碼，主要介紹了密碼學基礎、常見編碼、古典密碼學和現代密碼學等相關內容；第7~10章為第3篇MISC安全，主要介紹了隱寫術、壓縮包分析、流量分析和取證分析等相關內容；第11~13章為第4篇Reverse逆向工程，主要介紹了逆向工程基本概念、計算機相關原理、逆向相關基礎、常規逆向分析思路、反調試對抗技術等內容；第14~17章為第5篇PWN，主要介紹了基礎環境準備、棧溢出、堆溢出等漏洞的原理與利用。本書所有案例都配有相關實踐內容，能夠更有效地幫助讀者進一步理解相關技能。本書旨在幫助讀者相對快速且完整地構建一個CTF實戰所需的基礎知識框架，并通過案例學習相關技能，完成從入門到提升，適合所有網絡安全愛好者及從業者參考閱讀，也可作為高等院校網絡安全相關實踐課程的參考用書。

·12.1萬字

會員

網絡運維親歷記 (網絡運維紀實文學)

本書共包括8章，36個網絡運維實例。首先介紹常用的網絡二、三層協議，包括IP、HSRP、GVRP、VTP協議和Trunk技術及網絡運維中的一些技巧，如最簡單的Ping和Telnet工具等。其次介紹當前用戶比較關注的網絡問題和熱門的網絡技術，如網絡安全、虛擬化、IPv6和無線網絡等。最后介紹與網絡運維相關的其他計算機應用技術，如應用系統和網絡排查工具等。本書深入淺出地介紹了計算機網絡的多方面知識，注重應用實踐，可作為網絡從業人員的專業學習和參考用書，也可供高校計算機、通信、網絡等專業的師生閱讀參考。

·13.4萬字

會員

網絡空間安全原理與實踐

《網絡空間安全原理與實踐》是信息安全、網絡空間安全系列教材的第一冊，主要著墨于信息安全的基本原理、各類網絡攻擊方式與基于思科設備的防御特性、AAA（認證、授權和審計）的原理與部署、防火墻的基本原理、加密原理與VPN（虛擬專用網絡）的基本概念及基于思科設備的實現等內容。另外，本書也簡單介紹了一些掃描工具及其在Windows環境中的基本使用方法。《網絡空間安全原理與實踐》不僅適合計算機網絡、信息安全、網絡空間安全專業的學生作為教材使用，而且適合網絡安全技術愛好者，以及各類學完CCNA課程或者思科網院課程，希望進一步了解安全相關技術及原理的技術人員閱讀。

·10.4萬字

會員

網絡安全工具攻防實戰從新手到高手（微課超值版）

《網絡安全工具攻防實戰從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。全書共分為13章，包括計算機安全快速入門、常用掃描與嗅探工具、系統漏洞與安全防護工具、遠程控制攻防工具、文件加密解密工具、病毒與木馬防御工具、U盤病毒防御工具、網絡賬號及密碼防護工具、進程與注冊表管理工具、局域網安全防護工具、數據備份與恢復工具、系統備份與還原工具、無線網絡安全防護工具等內容。

·9.8萬字

會員

信息安全工程與實踐

本書參考信息安全工程與管理領域的最新成果，結合目前信息安全教學的需要，全面系統的講述了信息安全工程以及安全項目管理的概念、原理和方法，通過信息安全工程實踐和安全項目管理實訓，使讀者能夠理論聯系實際，全面掌握信息安全工程與管理的體系結構。

·19.3萬字

會員

信息安全等級保護測評與整改指導手冊

《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經歷，以等級保護政策為核心，以技術和應用為根本出發點，以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容，向讀者進行了系統化的介紹。通過理論與案例講解相結合，對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述，重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述，讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業單位信息安全從業者閱讀。

·10.2萬字

會員

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術有一個系統的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術。《Web滲透測試從新手到高手：微課超值版》內容豐富、圖文并茂、深入淺出，適用于網絡安全和Web滲透測試從業人員及網絡管理員，也適用于廣大網絡愛好者，還可作為大、中專院校相關專業的參考書。

·9.6萬字

會員

可信計算3.0工程初步（第二版）

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11萬字

會員

網絡安全滲透測試

本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證（LicensedPenetrationTester，LPT）考試的配套教材，深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術，涵蓋信息收集、Web系統滲透、中間件、操作系統和數據庫系統安全測試的要點，并簡明扼要地介紹了常用的高級滲透技術，最后以實戰導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測試工具進行了詳細的介紹以外，還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺，力求使讀者能夠做到理論與實際相結合、學以致用。本書也可以作為大專院校網絡安全相關專業的教材，或作為從事網絡安全相關領域的專業人員之技術讀本和工具書。

·11.4萬字

會員

電腦黑客攻防技巧

本書以技巧的形式詳細解讀了黑客攻擊與防范的相關知識，主要內容包括：黑客基礎知識、黑客常用命令與工具、Windows系統安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、QQ和E-mail攻防、木馬攻防、防范電腦病毒、防范間諜軟件與流氓軟件以及手機攻防等知識。本書內容豐富、結構清晰、語言簡練，結合當前電腦用戶最關心的網絡安全問題，圖文并茂的講解了電腦系統、網絡、QQ、電子郵箱等方面的攻防技巧。本書不但適合喜愛黑客知識的初學者，同樣適合所有關心電腦及個人信息安全的用戶。

·12.7萬字

會員

Learning Python for Forensics

Digitalforensicsplaysanintegralroleinsolvingcomplexcybercrimesandhelpingorganizationsmakesenseofcybersecurityincidents.ThissecondeditionofLearningPythonforForensicsillustrateshowPythoncanbeusedtosupportthesedigitalinvestigationsandpermitstheexaminertoautomatetheparsingofforensicartifactstospendmoretimeexaminingactionabledata.ThesecondeditionofLearningPythonforForensicswillillustratehowtodevelopPythonscriptsusinganiterativedesign.Further,itdemonstrateshowtoleveragethevariousbuilt-inandcommunity-sourcedforensicsscriptsandlibrariesavailableforPythontoday.Thisbookwillhelpstrengthenyouranalysisskillsandefficiencyasyoucreativelysolvereal-worldproblemsthroughinstruction-basedtutorials.Bytheendofthisbook,youwillbuildacollectionofPythonscriptscapableofinvestigatinganarrayofforensicartifactsandmastertheskillsofextractingmetadataandparsingcomplexdatastructuresintoactionablereports.Mostimportantly,youwillhavedevelopedafoundationuponwhichtobuildasyoucontinuetolearnPythonandenhanceyourefficacyasaninvestigator.

·12.6萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

ATT＆CK框架實踐指南（第2版）