PG电子美杜莎2

本書的兩位作者，正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生，最初是從解決實際的設備安全連接問題出發，通過對基礎密碼技術的深入研究，在總結安全開發實踐經驗的基礎上，形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下，對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試，最終把這些內容和知識歸結成書，實屬不易，令人贊嘆！本書的內容既涵蓋了密碼學的基礎數論知識，涉及大量安全密碼算法和技術原理，又包含了安全連接協議，mbedtls軟件框架和安全開發實用工具，還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者，可以從本書了解到物聯網安全的基礎知識和應用技術；物聯網安全的開發者，也可以通過本書提供的工程移植樣例以及示例代碼，提升對物聯網安全協議和基礎安全算法的理解；物聯網設計架構師，可以通過本書提供的參考解析和性能分析，獲得先驗性的實踐經驗和安全指導。正如作者在書中所言，傳播知識比學習知識更有價值。真誠地希望本書的推出，能夠為物聯網安全開發者賦能，讓廣大的物聯網從業者受益，為構建安全的數字化物聯世界貢獻知識與力量。

·12.5萬字

會員

網警說安全：網絡陷阱防范110招

《網警說安全：網絡陷阱防范110招》萃取于作者多年的網警職業和網絡安全宣傳的經驗，內容不但覆蓋傳統的電信詐騙形式，還以網絡購物、社交網絡、移動互聯和網絡金融等為專題，選取代表性案例，如刷單兼職、勒索病毒、集資眾籌、網絡貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等，層層抽絲剝繭，分析作案手法和套路，并總結了共110條防范招數。作者希望借此書與更多讀者結緣，并和大家一起努力，讓“安全網絡”和“網絡安全”不再是傳說！

·7.7萬字

會員

Kali Linux CTF Blueprints

Takingahighlypracticalapproachandaplayfultone,KaliLinuxCTFBlueprintsprovidesstep-by-stepguidestosettingupvulnerabilities,in-depthguidancetoexploitingthem,andavarietyofadviceandideastobuildandcustomizeyourownchallenges.Ifyouareapenetrationtestingteamleaderorindividualwhowishestochallengeyourselforyourfriendsinthecreationofpenetrationtestingassaultcourses,thisisthebookforyou.ThebookassumesabasiclevelofpenetrationskillsandfamiliaritywiththeKaliLinuxoperatingsystem.

·4.5萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

社會工程：防范釣魚欺詐（卷3）

本書從專業社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學原則和技術工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業如何防范釣魚攻擊并組織開展相關培訓提供了切實可行的意見。本書提供了企業和個人面對現實中的社會工程問題和風險的實用解決方案。

·9.7萬字

會員

無線傳感器網絡安全與加權復雜網絡抗毀性建模分析

本書圍繞無線傳感器網絡安全與加權復雜網絡抗毀性建模展開論述，首先對無線傳感器網絡進行了概述，接著分別介紹了無線傳感器網絡安全理論、加權復雜網絡基礎理論，詳細闡述了無線傳感器網絡安全認證方案、安全路由協議、位置隱私保護，并系統分析了加權復雜網絡抗毀性建模關鍵問題、不完全信息條件下加權復雜網絡抗毀性建模、修復策略下加權復雜網絡抗毀性建模、加權復雜網絡抗毀性優化設計，在無線傳感器網絡安全和加權復雜網絡抗毀性建模方面分別給出了具體的仿真分析。本書兼具理論深度和工程實用性，內容敘述專業性較強、邏輯聯系較緊密，便于相關領域人員了解和掌握該研究領域的相關內容，為進一步的深入研究打下基礎。本書適合高等院校的信息安全、網絡工程、物聯網、計算機等專業的研究生和高年級本科生，以及從事網絡信息安全、物聯網工程等領域工作的科研人員閱讀。

·16.3萬字

會員

Kerberos域網絡安全從入門到精通

域的應用已經非常廣，域安全隱患帶來的損失已經非常大，但是安全建設之路始終沒有走向正軌。典型的例證是國內外還沒有專注于域安全的相關書籍，因為難度太大。目前域安全已經成為內網安全研究的熱點，網絡安全會議、國內外主要安全論壇上相關的話題等都已經大量出現，受到非常高的關注。《Kerberos域網絡安全從入門到精通》寫作過程歷經3年多，期間部分章節發布在Freebuf、安全牛等國內頭部安全站點上，受到比較大的關注，大家也很期待《Kerberos域網絡安全從入門到精通》的出版。《Kerberos域網絡安全從入門到精通》聚焦于Kerberos域網絡安全這個專業領域，強調實戰性，主要內容包括：一、介紹了Kerberos、NTLM兩個主要的域網絡認證協議；二、構建配置了典型的域網絡作為測試環境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經典的幾個漏洞及預防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網絡后門，可用于長期穩定的控制域網絡。《Kerberos域網絡安全從入門到精通》從本源上分析域網絡的安全隱患、漏洞挖掘的思路，既有基礎概念，又有實戰，理論結合試驗，非常適合于網絡高級安全人員閱讀。

·9.5萬字

會員

構建可信白環境：方法與實踐

這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗，本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。本書理念清晰、方法系統，可操作性極強。基于可信白環境，作者成功完成了多年靶心系統的防護工作，希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入，搭建更為有效的防護體系，達到預期的效果。

·8.1萬字

會員

網絡安全管理

本書共分11章，主要包括網絡安全概論、網絡安全等級保護的定級、物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全建設管理、安全策略和管理制度、安全管理機構和人員、安全運維管理、法律法規匯編等。

·14.7萬字

會員

機器學習互聯網業務安全實踐

互聯網產業正在從IT時代邁入DT時代（數據時代），同時互聯網產業的繁榮也催生了黑灰產這樣的群體。那么，在數據時代應該如何應對互聯網業務安全威脅？機器學習技術在互聯網業務安全領域的應用正是答案。本書首先從機器學習技術的原理入手，自成體系地介紹了機器學習的基礎知識，從數學的角度揭示了算法模型背后的基本原理；然后介紹了互聯網業務安全所涉及的重要業務場景，以及機器學習技術在這些場景中的應用實踐；最后介紹了如何應用互聯網技術棧來建設業務安全技術架構。作者根據多年的一線互聯網公司從業經驗給出了很多獨到的見解，供讀者參考。

·18.5萬字

會員

科技安全：戰略實踐與展望

科技安全是國家安全體系的重要組成部分，科技創新是保障國家安全的戰略支撐。本書梳理分析了科技安全演進脈絡，明確了科技安全的內涵、外延及分類體系框架方法，闡述了科技安全演進歷程與特點，研究了主要國家和地區的科技安全體系架構、工具方法和實踐特點，并提出了科技安全保障舉措與發展路徑，最后對全球科技安全體系構建進行展望。本書面向社會普及世界科技安全形勢，介紹未來科技競爭策略，希望對相關領域的政府決策、干部培訓、企業投資、學者研究等有所啟迪。

·15.8萬字

會員

Web前端黑客技術揭秘

Web前端的黑客攻防技術是一門非常新穎且有趣的黑客技術，主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類，涉及的知識點涵蓋信任與信任關系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點。本書作者深入剖析了許多經典的攻防技巧，并給出了許多獨到的安全見解。

·10.7萬字

會員

物聯網安全與隱私保護

本書從物聯網的安全需求出發，參照物聯網工程專業規范與國家標準要求，深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術，涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容，讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、計算機科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材，也可作為網絡工程師、信息安全工程師、計算機工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。

·19.3萬字

會員

Android應用安全實戰：Frida協議分析

Android應用安全是一個熱門話題，本書從Hook框架Frida出發，由淺入深，帶領讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測試、算法還原和關鍵代碼快速定位等實際問題。Android應用安全實戰：Frida協議分析共8章，首先講解了Frida框架環境安裝配置，隨后講解了如何使用Frida框架對Android應用的Java層和so層進行分析，并設計了算法自吐框架，最后講解了Frida框架的高級應用和算法轉發。從最基礎的環境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰中掌握Frida框架，并應用于Android逆向分析之中。Android應用安全實戰：Frida協議分析內容翔實，理論與實戰相結合，可供Android開發工程師、Android應用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領域工作的人員學習。

·5.8萬字

會員

RESTful Java Web Services Security

Asequentialandeasy-to-followguidewhichallowsyoutounderstandtheconceptsrelatedtosecuringwebapps/servicesquicklyandefficiently,sinceeachtopicisexplainedanddescribedwiththehelpofanexampleandinastep-by-stepmanner,helpingyoutoeasilyimplementtheexamplesinyourownprojects.ThisbookisintendedforwebapplicationdeveloperswhouseRESTfulwebservicestopowertheirwebsites.PriorknowledgeofRESTfulisnotmandatory,butwouldbeadvisable.

·2.5萬字

會員

體育賽事信息化與網絡安全

大型綜合性體育賽事的信息系統與通信網絡的安全，與其他活動有許多不同之處。體育賽事信息系統與通信網絡擔負著比賽成績的采集、整合、傳輸、發布，以及賽事的組織管理、指揮調度等工作。信息系統分為賽事成績系統、賽事管理系統、賽事支持系統和主運行中心系統。本書就體育賽事信息系統的框架、結構，體育場館信息化建設、網絡安全系統設計、體育賽事通信網絡安全建設等內容，進行了全面而詳細的講解，是一本不可多得的針對體育賽事的信息化系統建設專業指導書籍。本書適合網絡安全公司等承接大型活動信息安全活動的組織方、體育賽事承辦方、系統集成公司的相關技術人員和管理人員了。

·8.2萬字

會員

企業安全建設入門：基于開源軟件打造企業網絡安全

本書作者來自著名的互聯網企業，全程參與了企業安全的建設，并成功打造了企業安全產品，本書是作者十年工作經驗的結晶。本書全面介紹互聯網公司的信息安全建設，涉及企業網絡安全架構與管理的方方面面，特別介紹了如何利用開源工具進行安全建設的實用方案，適合各種級別的企業參考，為企業實施符合互聯網特性的安全解決方案提供了實戰指南。

·9.3萬字

會員

電腦黑客攻防技巧

本書以技巧的形式詳細解讀了黑客攻擊與防范的相關知識，主要內容包括：黑客基礎知識、黑客常用命令與工具、Windows系統安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、QQ和E-mail攻防、木馬攻防、防范電腦病毒、防范間諜軟件與流氓軟件以及手機攻防等知識。本書內容豐富、結構清晰、語言簡練，結合當前電腦用戶最關心的網絡安全問題，圖文并茂的講解了電腦系統、網絡、QQ、電子郵箱等方面的攻防技巧。本書不但適合喜愛黑客知識的初學者，同樣適合所有關心電腦及個人信息安全的用戶。

·12.7萬字

會員

諸神之眼：Nmap網絡安全審計技術揭秘

Nmap是目前非常受關注的網絡安全審計技術工具，是絕大多數從事網絡安全人員的必備工具。本書由一線網絡安全教師親筆撰寫，凝聚了作者多年教學與實踐開發經驗，內容涉及網絡安全審計的作用、價值、方法論，Nmap在網絡安全管理方面的方法與應用，以及Nmap強大的腳本編寫功能等。本書內容并不局限于某個具體功能的使用，而是系統深入地結合Nmap與網絡審計原理進行講解，幫助網絡安全人員全面深入了解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺出，特別是書中所用示例的設計，它們不僅可以讓讀者理解某個知識點的用法，更能讓讀者明白具體知識點所使用的場景，從而更深入地理解具體內容。本書內容安排合理，架構清晰，注意理論與實踐相結合，適合那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員、高校網絡安全專業方向的學生等閱讀。

·8.6萬字

會員

Microsoft System Center 2012 Endpoint Protection Cookbook

MicrosoftSystemCenter2012EndpointProtectionCookbookisahighlypracticalcookbookforbeginner-intermediateusetogetyoustartedwithavarietyofSCEPtasks,aswellasprovidingasneakpeekatafullSCEPwalkthroughtogiveyousomerealworldcontext.IfyouareaSystemAdministratororEngineerusingSystemCenter2012EndPointProtection,thenMicrosoftSystemCenter2012EndpointProtectionCookbookisforyou.YoushouldhaveagoodbackgroundwithMicrosoftproductsingeneral,althoughnoknowledgeofEndPointProtectionisrequired.

·3.5萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

密碼技術與物聯網安全：mbedtls開發實戰