cq9火烧连环船

本書基于杭州安恒信息技術股份有限公司（以下簡稱安恒信息）恒星實驗室在物聯網安全領域的研究成果和經驗，系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論，主要包括物聯網簡介、物聯網安全、物聯網創新模式，以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規，主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型，以及物聯網安全法律法規和標準。第3章為物聯網感知層安全，主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護，以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全，主要包括網絡層安全概述，無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全，主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期，主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例，主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢，主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書，同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。

·13.8萬字

會員

白帽子講Web安全（紀念版）

本書根據安全寶副總裁吳翰清之前在互聯網公司若干年的實際工作經驗而寫成，在解決方案上具有極強的可操作性；深入分析諸多錯誤的方法及誤區，對安全工作者有很好的參考價值；對安全開發流程與運營的介紹，同樣具有深刻的行業指導意義。《紀念版》與前版內容相同，僅為紀念原作以多種語言在全球發行的特殊版本，請讀者按需選用。

·17萬字

會員

權限提升技術：攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環，想要成為權限提升領域的專家嗎？那就來看看這本《權限提升技術：攻防實戰與技巧》吧！系統性、實戰性、技巧性、工程性，一應俱全。內容結構嚴謹，涵蓋Windows和Linux系統下的提權方法，為你構建了完整的學習路徑；理論知識和實踐操作并重，每一章都有詳細的演示，讓你不僅理解更深刻，實戰能力也得以提升。不同環境下的提權需求？別擔心，書中介紹了多種實用技巧和方法，讓你隨時應對。從滲透測試的角度出發，為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持；服務器運維人員也能在書中找到對各種提權技術的防御和維護措施，保障系統安全。通俗易懂的語言，簡潔明了的表達，結合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現知識點，提升閱讀體驗。成為權限提升領域的高手，就從這本書開始！

·11.7萬字

會員

API安全技術與實戰

隨著API技術的發展和廣泛使用，API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發，介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞，探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手，逐步講解API安全設計、API安全治理等內容，并結合頭部互聯網企業的API安全案例，分析業界API安全的最佳實踐，是國內首本講解API安全知識和技術實戰的專業書籍。《API安全技術與實戰》適合網絡安全人員、軟件開發人員、系統架構師以及高等院校相關專業師生閱讀學習。

·14.2萬字

會員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

·8.1萬字

會員

腦洞大開：滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作，不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力，并成功拿下30種各式配置的目標主機；還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分：第一部分準備篇（第1章）全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道，讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機，幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇（第4-10章）全面講解了滲透測試在網絡安全攻防7大場景中的應用，通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向，注重提升讀者動手解決實際問題的能力，理論知識體系融入實戰中。在內容組織和敘述方式上，本書采用了游戲化的設計，帶領讀者從“新手村”步入“江湖”，通過闖關的方式完成一個又一個任務，逐漸成長為力主一方的英雄。

·11.2萬字

會員

App安全實戰指南：Android和iOS App的安全攻防與合規

本書覆蓋Android和iOS兩大主流系統，從零開始，帶領讀者全面掌握App安全的知識與技能。全書共分為十章，主要包括以下4個方面：1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式，以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法，構建更加安全的移動應用。3.重點關注業務防控，包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境，根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準，結合實操，探討如何實現App合規。總之，通過學習本書，讀者不僅能夠深入了解App安全的基礎知識與高級技術，還能獲得豐富的實戰經驗和實用的防護策略。

·8.9萬字

會員

網絡空間安全實踐能力分級培養（I）

為應對當前網絡空間安全人才培養的需求，根據學生的學習規律和認知過程，突破傳統以理論課堂教學為主的學習方式，提煉總結網絡空間安全實踐知識和技能，采取分級模式設計教學內容，并以實戰通關的方式進行課程考核，構建分級通關式綜合實踐培養課程體系。該體系根據不同級別學生所具備的能力基礎，按“感知能力”“分析能力”“系統能力”“創新能力”4個方面分為四級，本書為第一級培養方案提供教學素材。本書的讀者對象為高校網絡安全與信息安全專業低年級本科生，也可為職專技能培訓提供參考。

·7.3萬字

會員

大型互聯網企業安全架構

本書全面闡述了全球最新的安全理論與安全架構體系，并結合作者自身經驗層層剖析了包括Google在內的各大互聯網企業所應用的各種關鍵安全技術的原理以及具體實現。全書共分為3篇15章。上篇"安全理論體系”主要講解了業界先進的安全架構體系（IPDRR模型、集成式自適應網絡防御、網絡韌性架構）與安全建設理念（ISMS管理體系、BSIMM工程體系、Google技術體系）。中篇"基礎安全運營平臺”主要內容有：威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術”主要內容有：安全開發生命周期、企業辦公安全、互聯網業務安全、全棧云安全、前沿安全技術。

·11.8萬字

會員

黑客攻防與電腦安全從新手到高手（超值版）

本書在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網絡防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。全書共分為17章，包括電腦安全快速入門、系統漏洞與安全的防護策略、系統入侵與遠程控制的防護策略、電腦木馬的防護策略、電腦病毒的防護策略、系統安全的終極防護策略、文件密碼數據的防護策略、磁盤數據安全的防護策略、系統賬戶數據的防護策略、網絡賬號及密碼的防護策略、網頁瀏覽器的防護策略、移動手機的防護策略、平板電腦的防護策略、網上銀行的防護策略、手機錢包的防護策略、無線藍牙設備的防護策略、無線網絡安全的防護策略等內容。本書內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大、中專院校相關專業的參考書。

·14.1萬字

會員

安全網絡構建

本書從安全網絡構建的角度，介紹了中小企業網絡安全規劃、設計及主要網絡安全設備的配置和管理。全書共七個部分，包括安全網絡的初步設計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統配置管理、入侵防御系統配置管理、安全網絡構建及附錄。

·12.1萬字

會員

Kali Linux無線網絡滲透測試詳解

本書是國內第一本無線網絡安全滲透測試圖書。本書基于KaliLinux操作系統，由淺入深，全面而系統地介紹了無線網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹，并根據每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應對措施。本書共10章，分為3篇。第1篇為基礎篇，涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無線數據篇，涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無線網絡加密篇，涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環境搭建到數據包的捕獲，再到數據包的分析及信息獲取，最后對WiFi網絡中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學習WiFi網絡滲透測試技術的人員閱讀，同樣適合網絡維護人員和各類信息安全從業人員閱讀。

·9.1萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager

ThisisastepbystepguidethatwillhelpyouunderstanddisasterrecoveryusingVMwarevSphereReplication5.5andVMwarevCenterSiteRecoveryManager(SRM)5.5.Thetopicsandconfigurationproceduresareaccompaniedwithrelevantscreenshots,flowcharts,andlogicaldiagramsthatmakesgraspingtheconceptseasier.ThisbookisaguideforanyonewhoiskeenonusingvSphereReplicationorvCenterSiteRecoveryManagerasadisasterrecoverysolution.Thisisanexcellenthandbookforsolutionarchitects,administrators,on-fieldengineers,andsupportprofessionals.AlthoughthebookassumesthatthereaderhassomebasicknowledgeofdatacentervirtualizationusingVMwarevSphere,itcanstillbeaverygoodreferenceforanyonewhoisnewtovirtualization.

·2.4萬字

會員

數據恢復方法及案例分析

本書是中國電子信息產業發展研究院及信息產業部電子信息中心數據恢復技術培訓的指定教材。本書從“數據為什么能夠被恢復”、“數據如何被恢復”和“數據恢復案例分析”三個方面入手，詳細闡述各種原因導致的數據丟失后恢復的原理、思路和方法，包括誤分區、誤刪除、誤格式化、病毒破壞、突然崩潰、文件系統損壞以及各種品牌服務器磁盤陣列出現故障后數據恢復的方法。

·19.5萬字

會員

學電腦安全與病毒防范

本書主要介紹了電腦安全與病毒防范的相關知識，主要內容包括電腦安全基礎知識、限制他人使用電腦、打造安全的操作系統、文件與辦公文檔安全設置、Internet安全設置、通信工具與網上交易安全設置、備份與恢復數據、防范電腦病毒和木馬，以及拒絕黑客入侵等知識。

·12.8萬字

會員

INSTANT Netcat Starter

Gettogripswithanewtechnology,understandwhatitisandwhatitcandoforyou,andthengettoworkwiththemostimportantfeaturesandtasks.ThisbookisforITprofessionalswhohavenopreviousexperiencewithNetcatbutneedtounderstanditquicklyandeasily

·9928字

會員

數據恢復實用技術

《數據恢復實用技術》用8個項目全面講解了數據恢復的關鍵技術以及邏輯故障下數據恢復的方法，主要內容包括數據恢復入門、恢復FAT32文件系統數據、恢復NTFS數據、恢復exFAT文件系統數據、恢復MBR磁盤分區與GPT磁盤分區、恢復HFS+數據、恢復Ext4文件系統數據和修復常見文件。《數據恢復實用技術》運用項目化教學方法，自淺入深，一步步將讀者引入數據恢復技術的神秘殿堂。本書適合作為各類職業院校計算機類相關專業的教材，也適合作為數據恢復技術初學者的自學用書。對于全國職業院校技能大賽指導老師或數據恢復技術的高手，本書同樣可以帶來豐富的經驗和技巧。

·9.8萬字

會員

Microsoft Forefront Identity Manager 2010 R2 Handbook

Throughoutthebook,wewillfollowafictionalcompany,thecasestudywillhelpyouinimplementingFIM2010R2.Alltheexamplesinthebookwillrelatetothisfictivecompanyandyouwillbetakenfromdesign,toinstallation,toconfigurationofFIM2010R2.IfyouareimplementingandmanagingFIM2010R2inyourbusiness,thenthisbookisforyou.YouwillneedtohaveabasicunderstandingofMicrosoftbasedinfrastructureusingActiveDirectory.IfyouarenewtoForefrontIdentityManagement,thecase-studyapproachofthisbookwillhelpyoutounderstandtheconceptsandimplementthem.

·7.1萬字

會員

云安全：安全即服務

這是一部從安全即服務（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業工作經驗，超過8年的云計算行業工作經驗，曾就職于IBM和綠盟科技，本書是他多年工作經驗的總結。作者結合自己在云計算和安全領域的經驗，詳細講解了安全即服務的五個重點發展領域：云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領域，從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

物聯網安全