不朽浪漫突然好难打

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

·11.6萬字

會員

內生安全：新一代網絡安全框架體系與實踐

《內生安全：新一代網絡安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀，詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法，具體包括新一代身份安全、重構企業級網絡縱深防御、數字化終端及接入環境安全、面向云的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程，以及實戰化安全運行能力建設、安全人員能力支撐、應用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。《內生安全：新一代網絡安全框架體系與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體系全景，通過以能力為導向的網絡安全體系設計方法，規劃出面向“十四五”期間的建設實施項目庫（重點工程與任務），并設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系，可供政企參考借鑒。

·16.2萬字

會員

解密數據恢復

這是一本專門為從事數據恢復的技術人員以及技術愛好者撰寫的。介紹數據恢復技術實際操作和應用技巧的參考書，其內容包括數據恢復基礎理論、數據恢復流程與方法、恢復實例分析等實用技術。讀者只需根據本書章節安排循序漸進，即可輕松掌握數據恢復的各種理論知識和實際操作技術，迅速達到專業級數據恢復水平。

·13.6萬字

會員

Kali Linux高級滲透測試（原書第4版）

本書介紹了如何使用KaliLinux對計算機網絡、系統以及應用程序進行滲透測試。滲透測試是指模擬惡意的外部人員、內部人員對企業的網絡或系統進行攻擊。與漏洞評估不同，滲透測試中還包括對漏洞的利用。因此，它驗證了漏洞是存在的，如果不采取補救措施，企業的系統就有被破壞的風險。本書將帶你完成滲透測試之旅：使用KaliLinux中的有效實踐去測試最新的網絡防御措施。其中既包括如何選擇最有效的工具，又包括如何躲避檢測技術以達到快速入侵目標網絡的目的。如果你是一名滲透測試人員、IT專家或網絡安全顧問，希望利用KaliLinux的一些高級功能最大限度地提高網絡安全測試的成功率，那么這本書就是為你準備的。如果你以前接觸過滲透測試的基礎知識，將有助于你理解本書內容。

·15.8萬字

會員

可信計算3.0工程初步（第二版）

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰，全面闡述云安全建設的新思路、新技術、新方案，通過國內外先進的云安全技術研究，結合云計算應用的重點場景實踐，從技術、方案、實踐角度整體介紹云安全建設的方法路徑。其中，圍繞云安全重點技術場景，打造云安全技術能力框架，全面介紹組織的云安全技術建設路徑。通過云安全評估，確保組織和云服務商將必要的安全控制集成到云環境中，驗證云安全控制措施的有效性。在此基礎上，隨著組織從云計算到云原生應用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應用場景中，重新審視5G和OT網絡中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數字化時代，組織業務呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎性、戰略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

Practical Mobile Forensics（Second Edition）

Thisbookisforforensicsprofessionalswhoareeagertowidentheirforensicsskillsettomobileforensicsandacquiredatafrommobiledevices.

·7.6萬字

會員

Web安全之機器學習入門

如今是一個人工智能興起的年代，也是一個黑產猖獗的年代；是一個機器學習算法百花齊放的年代，也是一個隱私泄露、惡意代碼傳播、網絡攻擊肆虐的年代。AlphaGo碾壓柯潔之后，不少人擔心AI會搶了人類的工作，然而信息安全領域專業人才嚴重匱乏，極其需要AI來補充專業缺口。通過機器學習分析海量Web日志，進而發現業務異常和安全問題已經是安全監控平臺的標配。然而，市場上信息安全和機器學習結合的工具書卻很少，本書從基礎知識和實際案例出發，逐步抽絲剝繭帶你進入自動化安全的殿堂。書中的算法和思路是經過大規模部署和商業驗證的，具備很強的可操作性。

·8.5萬字

會員

Building a Home Security System with BeagleBone

BuildingaHomeSecuritySystemwithBeagleBoneisapractical,hands-onguideforpractical,hands-onpeople.Thebookincludesstep-by-stepinstructionsforassemblingyourownhardwareonprofessionallymanufacturedPCB’sandsettingupthesoftwareonyoursystem.Thisbookisforanyonewhoisinterestedinalarmsystemsandhowtheywork;forhobbyistsandbasementtinkererswholovetobuildthings.Ifyouwanttobuildthehardwaredescribedinthisbook,youwillneedsomebasicsolderingskills,butallthepartsareofthethru-holevarietyandareveryeasytoputtogether.Whenitcomestosoftware,youcanjustrunitas-is,butifyouwanttomodifythecode,youwillneedknowledgeofJavaandIDEs.

·1.8萬字

會員

深入淺出隱私計算：技術解析與應用實踐

這是一本能指導零基礎讀者快速了解并上手隱私計算技術的著作，快速實現從入門到進階。作者在金融和安全領域有10余年的技術從業經驗，是港交所隱私計算項目的深度參與者，工程實戰經驗豐富。本書從隱私計算的安全保護技術和應用技術兩個維度，深入淺出地講解了6大類隱私計算技術的工作原理、應用方法、開發框架、案例實踐。全書共11章，分為4篇：第1篇基礎概念（第1～2章）講述隱私計算的基礎知識，為后續深入講解隱私計算原理和技術做鋪墊。第二篇安全保護技術（第3～8章）講述隱私計算技術中的各項安全保護技術，包括深入講述混淆電路、秘密共享、同態加密、零知識證明、差分隱私、可信執行環境等隱私計算安全保護技術。每一項技術都講解了其原理、應用開發框架以及實踐案例。第三篇應用技術（第9～10章）通過隱私保護集合交集技術、聯邦學習方面的2個綜合案例講解了隱私計算安全保護技術的應用。第四篇展望（第11章）介紹了隱私計算技術標準化的相關進展，探討隱私計算技術的困境和發展前景。

·10.9萬字

會員

白帽子安全開發實戰

《白帽子安全開發實戰》介紹了常見的滲透測試工具與防御系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的，部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章，分3篇來組織內容。第1篇為安全開發基礎，介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用，以及Go語言與OpenResty/Lua語言開發環境的配置等；第2篇為滲透測試工具開發，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發和防御方法；第3篇為安全防御系統開發，介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防御系統、代理蜜罐、Web應用防火墻與零信任安全網關的原理與開發過程。《白帽子安全開發實戰》適合信息安全從業者、安全產品開發人員、系統管理員、網絡安全與信息安全愛好者及開源技術愛好者等閱讀學習。

·6.8萬字

會員

威脅建模：安全設計中的風險識別和規避

本書將幫助你更好地理解如何將威脅建模應用到實踐中，以保護你的系統免受網絡攻擊威脅。本書的主要重點是如何使用威脅建模來分析系統設計，以便你可以識別系統實施和部署中固有的風險，并規避這種風險。本書不提供用于安全設計或特定拓撲、系統、算法分析的方法，而是提供識別風險情況所需的工具、解決這些風險情況的具體方法選項，并為你提供更多信息來源，以幫助你擴展威脅建模技能。

·10.9萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

Cybersecurity Threats，Malware Trends，and Strategies

CybersecurityThreats,MalwareTrends,andStrategiessharesnumerousinsightsaboutthethreatsthatbothpublicandprivatesectororganizationsfaceandthecybersecuritystrategiesthatcanmitigatethem.Thebookprovidesanunprecedentedlong-termviewoftheglobalthreatlandscapebyexaminingthetwenty-yeartrendinvulnerabilitydisclosuresandexploitation,nearlyadecadeofregionaldifferencesinmalwareinfections,thesocio-economicfactorsthatunderpinthem,andhowglobalmalwarehasevolved.Thiswillgiveyoufurtherperspectivesintomalwareprotectionforyourorganization.Italsoexaminesinternet-basedthreatsthatCISOsshouldbeawareof.Thebookwillprovideyouwithanevaluationofthevariouscybersecuritystrategiesthathaveultimatelyfailedoverthepasttwentyyears,alongwithoneortwothathaveactuallyworked.Itwillhelpexecutivesandsecurityandcomplianceprofessionalsunderstandhowcloudcomputingisagamechangerforthem.Bytheendofthisbook,youwillknowhowtomeasuretheeffectivenessofyourorganization’scybersecuritystrategyandtheefficacyofthevendorsyouemploytohelpyouprotectyourorganizationandyourself.

·12.4萬字

會員

Learn Azure Sentinel

AzureSentinelisaSecurityInformationandEventManagement(SIEM)tooldevelopedbyMicrosofttointegratecloudsecurityandartificialintelligence(AI).AzureSentinelnotonlyhelpsclientsidentifysecurityissuesintheirenvironment,butalsousesautomationtohelpresolvetheseissues.Withthisbook,you’llimplementAzureSentinelandunderstandhowitcanhelpfindsecurityincidentsinyourenvironmentwithintegratedartificialintelligence,threatanalysis,andbuilt-inandcommunity-drivenlogic.ThisbookstartswithanintroductiontoAzureSentinelandLogAnalytics.You’llgettogripswithdatacollectionandmanagement,beforelearninghowtocreateeffectiveAzureSentinelqueriestodetectanomalousbehaviorsandpatternsofactivity.Asyoumakeprogress,you’llunderstandhowtodevelopsolutionsthatautomatetheresponsesrequiredtohandlesecurityincidents.Finally,you’llgraspthelatestdevelopmentsinsecurity,discovertechniquestoenhanceyourcloudsecurityarchitecture,andexplorehowyoucancontributetothesecuritycommunity.Bytheendofthisbook,you’llhavelearnedhowtoimplementAzureSentineltofityourneedsandbeabletoprotectyourenvironmentfromcyberthreatsandothersecurityissues.

·7.6萬字

會員

CTF網絡安全競賽入門教程

本教程針對新手學習的特點，選擇近幾年相關賽事真題講解。主要包括：CTF的賽制、賽事介紹，競賽相關的計算機網絡、數據庫、操作系統、程序設計、密碼學等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

·5.8萬字

會員

移動APT：威脅情報分析與數據防護

《移動APT：威脅情報分析與數據防護》整理介紹了針對移動智能終端的APT事件，并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關概念和對應的安全模型，讓讀者對移動APT這一名詞有了初步的認識。然后講述了公開的情報運營方法，使讀者可以按需建立自己的知識庫。緊接著圍繞移動APT事件中的主要載體（即惡意代碼）展開說明，包括對它的分析、對抗方式，基于樣本的信息提取方式以及基于機器學習、大數據等手段的威脅處理方法。最后給出了典型的事件案例，并對這些內容進行了總結。無論是信息安全愛好者、相關專業學生還是安全從業者，都可以通過閱讀本書來學習移動APT的相關技術并拓展安全視野。《移動APT：威脅情報分析與數據防護》并不要求讀者具備很強的網絡安全背景，掌握基礎的計算機原理和網絡安全概念即可閱讀本書。當然，擁有相關經驗對理解本書內容會更有幫助。

·12萬字

會員

黑客揭秘與反黑實戰：基礎入門不求人

內容提要本書全面詳細地介紹個人計算機的網絡安全反黑技術，并穿插講解關于手機安全使用的部分內容，每節從案例分析總結引入，講解了大量實用工具的操作及安全防范知識。本書從認識黑客與信息安全開始講起，進而詳細介紹了系統的安裝/配置與修復、系統防火墻與WindowsDenfender、組策略、系統和數據的備份與還原、端口掃描與嗅探、遠程技術、瀏覽器安全防護、病毒知識、木馬知識、入侵檢測技術、QQ安全、網絡游戲安全、個人信息安全、無線網絡與WiFi安全、智能手機安全、網絡支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂，適合網絡安全技術初學者、愛好者閱讀學習，也可供企事業單位從事網絡安全與維護的技術人員在工作中參考。

·18.8萬字

會員

Learning Veeam? Backup & Replication for VMware vSphere

Thisisaneasytofollowguidethatwillhelpyoulearneverythingyouneedtoknowtoadministerbackup,replication,andrecoveryinyourVMwarevSphereenvironment,withVeeamBackupandReplication.ThisbookisaimedatVMwarevSphereadministratorslookingtoprotecttheirinfrastructurebyutilizingtheworld’sleadingmoderndataprotectionsolution,specificallydesignedforvirtualenvironments.AgoodunderstandingofVMwarevSpherearchitectureisrecommended,butpriorknowledgeofVeeamBackupandReplicationisnotrequired.

·1.9萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

Mastering Windows Security and Hardening