象鼻财神加持快

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

·11.6萬字

會員

內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實踐

《內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實踐》是奇安信公司對內(nèi)生安全理念以及實施策略的深度解讀，詳細介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法，具體包括新一代身份安全、重構(gòu)企業(yè)級網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護、面向?qū)崙?zhàn)化的全局態(tài)勢感知體系、面向資產(chǎn)/漏洞/配置/補丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護、內(nèi)部威脅防護體系、密碼專項十大工程，以及實戰(zhàn)化安全運行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)。《內(nèi)生安全：新一代網(wǎng)絡(luò)安全框架體系與實踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景，通過以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計方法，規(guī)劃出面向“十四五”期間的建設(shè)實施項目庫（重點工程與任務(wù)），并設(shè)計出將網(wǎng)絡(luò)安全與信息化相融合的目標技術(shù)體系和目標運行體系，可供政企參考借鑒。

·16.2萬字

會員

解密數(shù)據(jù)恢復(fù)

這是一本專門為從事數(shù)據(jù)恢復(fù)的技術(shù)人員以及技術(shù)愛好者撰寫的。介紹數(shù)據(jù)恢復(fù)技術(shù)實際操作和應(yīng)用技巧的參考書，其內(nèi)容包括數(shù)據(jù)恢復(fù)基礎(chǔ)理論、數(shù)據(jù)恢復(fù)流程與方法、恢復(fù)實例分析等實用技術(shù)。讀者只需根據(jù)本書章節(jié)安排循序漸進，即可輕松掌握數(shù)據(jù)恢復(fù)的各種理論知識和實際操作技術(shù)，迅速達到專業(yè)級數(shù)據(jù)恢復(fù)水平。

·13.6萬字

會員

Kali Linux高級滲透測試（原書第4版）

本書介紹了如何使用KaliLinux對計算機網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進行滲透測試。滲透測試是指模擬惡意的外部人員、內(nèi)部人員對企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進行攻擊。與漏洞評估不同，滲透測試中還包括對漏洞的利用。因此，它驗證了漏洞是存在的，如果不采取補救措施，企業(yè)的系統(tǒng)就有被破壞的風險。本書將帶你完成滲透測試之旅：使用KaliLinux中的有效實踐去測試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具，又包括如何躲避檢測技術(shù)以達到快速入侵目標網(wǎng)絡(luò)的目的。如果你是一名滲透測試人員、IT專家或網(wǎng)絡(luò)安全顧問，希望利用KaliLinux的一些高級功能最大限度地提高網(wǎng)絡(luò)安全測試的成功率，那么這本書就是為你準備的。如果你以前接觸過滲透測試的基礎(chǔ)知識，將有助于你理解本書內(nèi)容。

·15.8萬字

會員

可信計算3.0工程初步（第二版）

可信計算3.0是我國首創(chuàng)的新一代安全計算模式，對我國信息安全的發(fā)展有著革命性影響。本書是首部關(guān)于可信計算3.0的專著，主要聚焦于可信計算的工程實現(xiàn)，以指導(dǎo)可信計算3.0的工程應(yīng)用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業(yè)大學(xué)可信計算重點實驗室自主開發(fā)的可信計算3.0架構(gòu)原型，展開討論了可信計算密碼服務(wù)、節(jié)點可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實現(xiàn)方法，介紹了可信3.0在密碼、節(jié)點安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù)，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場合的技術(shù)應(yīng)用前景。本書可作為高等院校信息安全專業(yè)本科生和研究生的參考教材，也可作為信息安全領(lǐng)域研究人員的參考書。

·11萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業(yè)青睞的ATT&CK框架，旨在幫助相關(guān)企業(yè)更好地將ATT&CK框架用于安全防御能力建設(shè)。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構(gòu)，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術(shù)，以及ATT&CK在實踐中的落地應(yīng)用，最后介紹了MITREATT&CK相關(guān)的生態(tài)項目，包括MITREEngage以及ATT&CK測評。本書適合網(wǎng)絡(luò)安全從業(yè)人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網(wǎng)絡(luò)安全研究人員等閱讀，也可供網(wǎng)絡(luò)空間安全、信息安全等專業(yè)教學(xué)、科研、應(yīng)用人員參考。

·19.1萬字

會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰(zhàn)，全面闡述云安全建設(shè)的新思路、新技術(shù)、新方案，通過國內(nèi)外先進的云安全技術(shù)研究，結(jié)合云計算應(yīng)用的重點場景實踐，從技術(shù)、方案、實踐角度整體介紹云安全建設(shè)的方法路徑。其中，圍繞云安全重點技術(shù)場景，打造云安全技術(shù)能力框架，全面介紹組織的云安全技術(shù)建設(shè)路徑。通過云安全評估，確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中，驗證云安全控制措施的有效性。在此基礎(chǔ)上，隨著組織從云計算到云原生應(yīng)用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應(yīng)用場景中，重新審視5G和OT網(wǎng)絡(luò)中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數(shù)字化時代，組織業(yè)務(wù)呈現(xiàn)出開放互聯(lián)、高效運轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎(chǔ)性、戰(zhàn)略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

Practical Mobile Forensics（Second Edition）

Thisbookisforforensicsprofessionalswhoareeagertowidentheirforensicsskillsettomobileforensicsandacquiredatafrommobiledevices.

·7.6萬字

會員

Web安全之機器學(xué)習(xí)入門

如今是一個人工智能興起的年代，也是一個黑產(chǎn)猖獗的年代；是一個機器學(xué)習(xí)算法百花齊放的年代，也是一個隱私泄露、惡意代碼傳播、網(wǎng)絡(luò)攻擊肆虐的年代。AlphaGo碾壓柯潔之后，不少人擔心AI會搶了人類的工作，然而信息安全領(lǐng)域?qū)I(yè)人才嚴重匱乏，極其需要AI來補充專業(yè)缺口。通過機器學(xué)習(xí)分析海量Web日志，進而發(fā)現(xiàn)業(yè)務(wù)異常和安全問題已經(jīng)是安全監(jiān)控平臺的標配。然而，市場上信息安全和機器學(xué)習(xí)結(jié)合的工具書卻很少，本書從基礎(chǔ)知識和實際案例出發(fā)，逐步抽絲剝繭帶你進入自動化安全的殿堂。書中的算法和思路是經(jīng)過大規(guī)模部署和商業(yè)驗證的，具備很強的可操作性。

·8.5萬字

會員

Building a Home Security System with BeagleBone

BuildingaHomeSecuritySystemwithBeagleBoneisapractical,hands-onguideforpractical,hands-onpeople.Thebookincludesstep-by-stepinstructionsforassemblingyourownhardwareonprofessionallymanufacturedPCB’sandsettingupthesoftwareonyoursystem.Thisbookisforanyonewhoisinterestedinalarmsystemsandhowtheywork;forhobbyistsandbasementtinkererswholovetobuildthings.Ifyouwanttobuildthehardwaredescribedinthisbook,youwillneedsomebasicsolderingskills,butallthepartsareofthethru-holevarietyandareveryeasytoputtogether.Whenitcomestosoftware,youcanjustrunitas-is,butifyouwanttomodifythecode,youwillneedknowledgeofJavaandIDEs.

·1.8萬字

會員

深入淺出隱私計算：技術(shù)解析與應(yīng)用實踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計算技術(shù)的著作，快速實現(xiàn)從入門到進階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗，是港交所隱私計算項目的深度參與者，工程實戰(zhàn)經(jīng)驗豐富。本書從隱私計算的安全保護技術(shù)和應(yīng)用技術(shù)兩個維度，深入淺出地講解了6大類隱私計算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實踐。全書共11章，分為4篇：第1篇基礎(chǔ)概念（第1～2章）講述隱私計算的基礎(chǔ)知識，為后續(xù)深入講解隱私計算原理和技術(shù)做鋪墊。第二篇安全保護技術(shù)（第3～8章）講述隱私計算技術(shù)中的各項安全保護技術(shù)，包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識證明、差分隱私、可信執(zhí)行環(huán)境等隱私計算安全保護技術(shù)。每一項技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實踐案例。第三篇應(yīng)用技術(shù)（第9～10章）通過隱私保護集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個綜合案例講解了隱私計算安全保護技術(shù)的應(yīng)用。第四篇展望（第11章）介紹了隱私計算技術(shù)標準化的相關(guān)進展，探討隱私計算技術(shù)的困境和發(fā)展前景。

·10.9萬字

會員

白帽子安全開發(fā)實戰(zhàn)

《白帽子安全開發(fā)實戰(zhàn)》介紹了常見的滲透測試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的，部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡單易學(xué)、開發(fā)效率高的特點。全書共10章，分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎(chǔ)，介紹了常見的安全防護體系、安全開發(fā)對白帽子和企業(yè)安全建設(shè)的重要作用，以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等；第2篇為滲透測試工具開發(fā)，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發(fā)和防御方法；第3篇為安全防御系統(tǒng)開發(fā)，介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應(yīng)用防火墻與零信任安全網(wǎng)關(guān)的原理與開發(fā)過程。《白帽子安全開發(fā)實戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡(luò)安全與信息安全愛好者及開源技術(shù)愛好者等閱讀學(xué)習(xí)。

·6.8萬字

會員

威脅建模：安全設(shè)計中的風險識別和規(guī)避

本書將幫助你更好地理解如何將威脅建模應(yīng)用到實踐中，以保護你的系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。本書的主要重點是如何使用威脅建模來分析系統(tǒng)設(shè)計，以便你可以識別系統(tǒng)實施和部署中固有的風險，并規(guī)避這種風險。本書不提供用于安全設(shè)計或特定拓撲、系統(tǒng)、算法分析的方法，而是提供識別風險情況所需的工具、解決這些風險情況的具體方法選項，并為你提供更多信息來源，以幫助你擴展威脅建模技能。

·10.9萬字

會員

安全技術(shù)運營：方法與實踐

這是一本從實踐角度講解安全技術(shù)運營方法和安全運營體系構(gòu)建的著作。作者是國內(nèi)較早的一批安全領(lǐng)域從業(yè)者，在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運營等方面的工作16年，先后參與或主導(dǎo)了數(shù)十個安全產(chǎn)品的能力建設(shè)和運營，從零構(gòu)建了完整的安全運營體系，經(jīng)驗非常豐富。本書是作者經(jīng)驗的總結(jié)，核心內(nèi)容包括如下幾個方面：（1）全面認識安全技術(shù)運營：包括安全技術(shù)運營的定義、發(fā)展歷史以及6種運營思維。（2）威脅發(fā)現(xiàn)的技術(shù)和方法：包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。（3）威脅分析的技術(shù)和方法：主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術(shù)和方法：主要介紹了威脅情報、網(wǎng)絡(luò)威脅解決方案、終端威脅解決方案，以及為不同規(guī)模的企業(yè)定制的安全解決方案。（5）安全運營體系構(gòu)建：從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構(gòu)建方法。本書適合從事安全產(chǎn)品研發(fā)的項目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運營、安全技術(shù)咨詢，從事企業(yè)安全建設(shè)的安全工程師、IT運維人員，以及網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生和安全技術(shù)愛好者。

·14.2萬字

會員

Cybersecurity Threats，Malware Trends，and Strategies

CybersecurityThreats,MalwareTrends,andStrategiessharesnumerousinsightsaboutthethreatsthatbothpublicandprivatesectororganizationsfaceandthecybersecuritystrategiesthatcanmitigatethem.Thebookprovidesanunprecedentedlong-termviewoftheglobalthreatlandscapebyexaminingthetwenty-yeartrendinvulnerabilitydisclosuresandexploitation,nearlyadecadeofregionaldifferencesinmalwareinfections,thesocio-economicfactorsthatunderpinthem,andhowglobalmalwarehasevolved.Thiswillgiveyoufurtherperspectivesintomalwareprotectionforyourorganization.Italsoexaminesinternet-basedthreatsthatCISOsshouldbeawareof.Thebookwillprovideyouwithanevaluationofthevariouscybersecuritystrategiesthathaveultimatelyfailedoverthepasttwentyyears,alongwithoneortwothathaveactuallyworked.Itwillhelpexecutivesandsecurityandcomplianceprofessionalsunderstandhowcloudcomputingisagamechangerforthem.Bytheendofthisbook,youwillknowhowtomeasuretheeffectivenessofyourorganization’scybersecuritystrategyandtheefficacyofthevendorsyouemploytohelpyouprotectyourorganizationandyourself.

·12.4萬字

會員

Learn Azure Sentinel

AzureSentinelisaSecurityInformationandEventManagement(SIEM)tooldevelopedbyMicrosofttointegratecloudsecurityandartificialintelligence(AI).AzureSentinelnotonlyhelpsclientsidentifysecurityissuesintheirenvironment,butalsousesautomationtohelpresolvetheseissues.Withthisbook,you’llimplementAzureSentinelandunderstandhowitcanhelpfindsecurityincidentsinyourenvironmentwithintegratedartificialintelligence,threatanalysis,andbuilt-inandcommunity-drivenlogic.ThisbookstartswithanintroductiontoAzureSentinelandLogAnalytics.You’llgettogripswithdatacollectionandmanagement,beforelearninghowtocreateeffectiveAzureSentinelqueriestodetectanomalousbehaviorsandpatternsofactivity.Asyoumakeprogress,you’llunderstandhowtodevelopsolutionsthatautomatetheresponsesrequiredtohandlesecurityincidents.Finally,you’llgraspthelatestdevelopmentsinsecurity,discovertechniquestoenhanceyourcloudsecurityarchitecture,andexplorehowyoucancontributetothesecuritycommunity.Bytheendofthisbook,you’llhavelearnedhowtoimplementAzureSentineltofityourneedsandbeabletoprotectyourenvironmentfromcyberthreatsandothersecurityissues.

·7.6萬字

會員

CTF網(wǎng)絡(luò)安全競賽入門教程

本教程針對新手學(xué)習(xí)的特點，選擇近幾年相關(guān)賽事真題講解。主要包括：CTF的賽制、賽事介紹，競賽相關(guān)的計算機網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、程序設(shè)計、密碼學(xué)等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

·5.8萬字

會員

移動APT：威脅情報分析與數(shù)據(jù)防護

《移動APT：威脅情報分析與數(shù)據(jù)防護》整理介紹了針對移動智能終端的APT事件，并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關(guān)概念和對應(yīng)的安全模型，讓讀者對移動APT這一名詞有了初步的認識。然后講述了公開的情報運營方法，使讀者可以按需建立自己的知識庫。緊接著圍繞移動APT事件中的主要載體（即惡意代碼）展開說明，包括對它的分析、對抗方式，基于樣本的信息提取方式以及基于機器學(xué)習(xí)、大數(shù)據(jù)等手段的威脅處理方法。最后給出了典型的事件案例，并對這些內(nèi)容進行了總結(jié)。無論是信息安全愛好者、相關(guān)專業(yè)學(xué)生還是安全從業(yè)者，都可以通過閱讀本書來學(xué)習(xí)移動APT的相關(guān)技術(shù)并拓展安全視野。《移動APT：威脅情報分析與數(shù)據(jù)防護》并不要求讀者具備很強的網(wǎng)絡(luò)安全背景，掌握基礎(chǔ)的計算機原理和網(wǎng)絡(luò)安全概念即可閱讀本書。當然，擁有相關(guān)經(jīng)驗對理解本書內(nèi)容會更有幫助。

·12萬字

會員

黑客揭秘與反黑實戰(zhàn)：基礎(chǔ)入門不求人

內(nèi)容提要本書全面詳細地介紹個人計算機的網(wǎng)絡(luò)安全反黑技術(shù)，并穿插講解關(guān)于手機安全使用的部分內(nèi)容，每節(jié)從案例分析總結(jié)引入，講解了大量實用工具的操作及安全防范知識。本書從認識黑客與信息安全開始講起，進而詳細介紹了系統(tǒng)的安裝/配置與修復(fù)、系統(tǒng)防火墻與WindowsDenfender、組策略、系統(tǒng)和數(shù)據(jù)的備份與還原、端口掃描與嗅探、遠程技術(shù)、瀏覽器安全防護、病毒知識、木馬知識、入侵檢測技術(shù)、QQ安全、網(wǎng)絡(luò)游戲安全、個人信息安全、無線網(wǎng)絡(luò)與WiFi安全、智能手機安全、網(wǎng)絡(luò)支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂，適合網(wǎng)絡(luò)安全技術(shù)初學(xué)者、愛好者閱讀學(xué)習(xí)，也可供企事業(yè)單位從事網(wǎng)絡(luò)安全與維護的技術(shù)人員在工作中參考。

·18.8萬字

會員

Learning Veeam? Backup & Replication for VMware vSphere

Thisisaneasytofollowguidethatwillhelpyoulearneverythingyouneedtoknowtoadministerbackup,replication,andrecoveryinyourVMwarevSphereenvironment,withVeeamBackupandReplication.ThisbookisaimedatVMwarevSphereadministratorslookingtoprotecttheirinfrastructurebyutilizingtheworld’sleadingmoderndataprotectionsolution,specificallydesignedforvirtualenvironments.AgoodunderstandingofVMwarevSpherearchitectureisrecommended,butpriorknowledgeofVeeamBackupandReplicationisnotrequired.

·1.9萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

Mastering Windows Security and Hardening