和平精英单字id2024

這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作，也是一本既能指導企業(yè)建設(shè)和完善網(wǎng)絡(luò)安全防御系統(tǒng)，又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座，系統(tǒng)、詳細地講解了信息收集、隧道穿透、權(quán)限提升、憑據(jù)獲取、橫向滲透、持久化6大階段所涉及的技術(shù)原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質(zhì)、掌握實戰(zhàn)化的攻擊手段，又能讓藍隊看透紅隊的攻擊思路，從而構(gòu)建更為強大的防御體系。本書的宗旨是“以攻促防、以戰(zhàn)訓戰(zhàn)”，所以書中精心整理了大量來自實踐的攻防案例，每個案例都提供了詳細的思路、具體的步驟，以及實戰(zhàn)中的經(jīng)驗、技巧和注意事項，盡可能讓讀者感受到真實的攻防對抗氛圍。

·19.5萬字

會員

云安全：安全即服務

這是一部從安全即服務（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業(yè)工作經(jīng)驗，超過8年的云計算行業(yè)工作經(jīng)驗，曾就職于IBM和綠盟科技，本書是他多年工作經(jīng)驗的總結(jié)。作者結(jié)合自己在云計算和安全領(lǐng)域的經(jīng)驗，詳細講解了安全即服務的五個重點發(fā)展領(lǐng)域：云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領(lǐng)域，從實際需求、實現(xiàn)原理、技術(shù)架構(gòu)、常用工具等角度進行了詳細闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

會員

Android應用安全實戰(zhàn)：Frida協(xié)議分析

Android應用安全是一個熱門話題，本書從Hook框架Frida出發(fā)，由淺入深，帶領(lǐng)讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測試、算法還原和關(guān)鍵代碼快速定位等實際問題。Android應用安全實戰(zhàn)：Frida協(xié)議分析共8章，首先講解了Frida框架環(huán)境安裝配置，隨后講解了如何使用Frida框架對Android應用的Java層和so層進行分析，并設(shè)計了算法自吐框架，最后講解了Frida框架的高級應用和算法轉(zhuǎn)發(fā)。從最基礎(chǔ)的環(huán)境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰(zhàn)中掌握Frida框架，并應用于Android逆向分析之中。Android應用安全實戰(zhàn)：Frida協(xié)議分析內(nèi)容翔實，理論與實戰(zhàn)相結(jié)合，可供Android開發(fā)工程師、Android應用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領(lǐng)域工作的人員學習。

·5.8萬字

會員

互聯(lián)網(wǎng)安全建設(shè)從0到1

全書共12章：第1～8章為基礎(chǔ)安全部分，主要介紹日常的安全工作，建立防御系統(tǒng)，抵御黑客入侵；第9～11章為業(yè)務安全部分，主要介紹互聯(lián)網(wǎng)常見業(yè)務安全相關(guān)內(nèi)容；第12章介紹如何構(gòu)建安全體系。

·11.9萬字

會員

Web安全與攻防實戰(zhàn)從新手到高手（微課超值版）

《Web安全與攻防實戰(zhàn)從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)時，力求對其進行實操式講解，使讀者對Web防御技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為13章，內(nèi)容如下：Web安全快速入門、搭建Web安全測試環(huán)境、Web站點入門基礎(chǔ)、Web入侵技術(shù)常用命令、信息收集與踩點偵察、SQL注入攻擊及防范技術(shù)、Wi-Fi技術(shù)的攻擊與防范、跨站腳本攻擊漏洞及利用、緩沖區(qū)溢出漏洞入侵與提權(quán)、網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲、遠程控制在Web入侵中的應用、Web入侵及防范技術(shù)的應用、Web入侵痕跡的追蹤與清理。《Web安全與攻防實戰(zhàn)從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，也可作為大、中專院校相關(guān)專業(yè)的參考書。

·9.8萬字

會員

黑客攻防從入門到精通：黑客與反黑客工具篇（第2版）

本書從“攻”“防”兩個不同的角度出發(fā)，在講解黑客攻擊手段的同時，介紹相應的防范方法，圖文并茂地再現(xiàn)網(wǎng)絡(luò)入侵與防御的全過程。本書內(nèi)容涵蓋黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防常用工具、木馬攻防常用工具、網(wǎng)游與網(wǎng)吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網(wǎng)絡(luò)代理與追蹤工具、局域網(wǎng)黑客工具、遠程控制工具、QQ聊天工具、系統(tǒng)和數(shù)據(jù)的備份與恢復工具、系統(tǒng)安全防護工具、常用手機軟件的安全防護等，由淺入深地講述黑客攻擊的原理、常用手段，讓讀者在了解的同時學會拒敵于千里之外的方法。

·12.4萬字

會員

網(wǎng)絡(luò)空間安全導論

本書深入淺出、系統(tǒng)地介紹了網(wǎng)絡(luò)安全相關(guān)的基本知識點，以網(wǎng)絡(luò)安全崗位所需要的基本理論知識與技能為主線來組織內(nèi)容。本書共8章，主要包括網(wǎng)絡(luò)空間安全概述、密碼學及應用、Web安全與滲透測試、代碼審計、網(wǎng)絡(luò)協(xié)議安全、操作系統(tǒng)安全、惡意軟件分析、企業(yè)網(wǎng)絡(luò)安全建設(shè)等內(nèi)容。本書是360網(wǎng)絡(luò)安全大學網(wǎng)絡(luò)安全專業(yè)的官方指導教材，可作為高等院校網(wǎng)絡(luò)安全、網(wǎng)絡(luò)工程、計算機等相關(guān)專業(yè)的教材，也可供從事網(wǎng)絡(luò)安全相關(guān)工作的技術(shù)人員參考。

·17.2萬字

會員

安全網(wǎng)絡(luò)構(gòu)建

本書從安全網(wǎng)絡(luò)構(gòu)建的角度，介紹了中小企業(yè)網(wǎng)絡(luò)安全規(guī)劃、設(shè)計及主要網(wǎng)絡(luò)安全設(shè)備的配置和管理。全書共七個部分，包括安全網(wǎng)絡(luò)的初步設(shè)計、硬件VPN配置管理、硬件防火墻配置管理、入侵檢測系統(tǒng)配置管理、入侵防御系統(tǒng)配置管理、安全網(wǎng)絡(luò)構(gòu)建及附錄。

·12.1萬字

會員

CTF實戰(zhàn)：技術(shù)、解題與進階

隨著數(shù)字化和智能化的不斷應用和發(fā)展，CTF涉及的技術(shù)領(lǐng)域、比賽的形式、解題的方法等也在快速變化，對參賽者的技術(shù)能力和實戰(zhàn)經(jīng)驗要求越來越高，過往的圖書越來越不能滿足新時代CTFer的需求。本書是一本與時具進的CTF著作，緊跟CTF變化趨勢，圍繞Web安全、密碼學、逆向工程、Pwn、隱寫術(shù)、數(shù)字取證、代碼審計7大傳統(tǒng)核心領(lǐng)域以及智能合約、工控、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)4大新興領(lǐng)域，全面、系統(tǒng)地講解了CTFer需要掌握的安全技術(shù)及其進階知識，精心設(shè)計和挑選了大量的實操案例和典型真題，并分享了很多流行的戰(zhàn)術(shù)和戰(zhàn)法。既適合作為新人系統(tǒng)學習的入門教程，又適合身經(jīng)百戰(zhàn)的CTFer作為備賽時的定海神針，總而言之，本書希望能指導CTFer在新時代的比賽中取得傲人的成績。本書是國內(nèi)老牌CTF戰(zhàn)隊ChaMd5核心成員多年實戰(zhàn)經(jīng)驗的總結(jié)，得到了來自百度、騰訊、綠盟、奇安信等多家互聯(lián)網(wǎng)企業(yè)以及Lilac、Nu1LTeam、Redbud、W&M、米斯特、網(wǎng)絡(luò)尖刀等國內(nèi)知名CTF戰(zhàn)隊和SRC安全團隊的20余位專家的好評和一致推薦。

·20.3萬字

會員

數(shù)字化轉(zhuǎn)型浪潮下的數(shù)據(jù)安全最佳實踐指南

本書首先介紹了業(yè)內(nèi)多個具備代表性的數(shù)據(jù)安全理論及實踐框架。借鑒這些理論和框架的思想，基于豐富的數(shù)據(jù)安全項目實戰(zhàn)經(jīng)驗，總結(jié)了一套針對敏感數(shù)據(jù)保護的CAPE數(shù)據(jù)安全實踐框架；然后從數(shù)據(jù)常見風險出發(fā)，引出數(shù)據(jù)保護最佳實踐，全面介紹了幾個代表性行業(yè)的數(shù)據(jù)安全實踐案例；最后詳細介紹了相關(guān)數(shù)據(jù)安全的技術(shù)原理。本書主要針對政府及電信、金融、醫(yī)療、教育等重點行業(yè)面臨的最具威脅性和代表性的數(shù)據(jù)安全風險，總結(jié)了這些數(shù)據(jù)安全風險的應對方法和安全防護實踐指南，詳細介紹了當前市面上前沿和具有代表性的數(shù)據(jù)安全防護技術(shù)，并為廣大讀者提供了多個行業(yè)典型的數(shù)據(jù)安全最佳實踐案例。希望讀者能夠從框架、風險、實施、技術(shù)等方面全面了解數(shù)據(jù)安全保護的理論和實踐方法。本書可以作為高校學生、信息安全行業(yè)從業(yè)者的數(shù)據(jù)安全的入門讀物，也可作為相關(guān)機構(gòu)或組織進行數(shù)據(jù)安全建設(shè)實踐的參考指南。

·11.8萬字

會員

Kali Linux無線網(wǎng)絡(luò)滲透測試詳解

本書是國內(nèi)第一本無線網(wǎng)絡(luò)安全滲透測試圖書。本書基于KaliLinux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無線網(wǎng)絡(luò)滲透技術(shù)。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹，并根據(jù)每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應對措施。本書共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對WiFi網(wǎng)絡(luò)中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學習WiFi網(wǎng)絡(luò)滲透測試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護人員和各類信息安全從業(yè)人員閱讀。

·9.1萬字

會員

零信任安全從入門到精通

“零信任”（ZeroTrust），這一安全行業(yè)內(nèi)的熱詞正在迅速從“營銷”概念向務實轉(zhuǎn)變，從安全范式向落地實踐過渡，并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念，其次介紹零信任的關(guān)鍵技術(shù)及框架，接著列舉部分零信任的實踐應用，最后對零信任進行總結(jié)和展望。另外，本書還對零信任的一些行業(yè)應用案例進行梳理，以期對計劃實施零信任的企業(yè)單位及安全從業(yè)人員提供一些參考和啟發(fā)。安全行業(yè)沒有“銀彈”，零信任也不例外。零信任仍然在不斷發(fā)展和完善之中，還有很多需要改進的地方，如在落地過程中還存在諸多挑戰(zhàn)有待解決。在選擇零信任過程中，還需理智對待。零信任是一種戰(zhàn)略，實施零信任將是一個漫長的旅程，有待讀者和我們一起在未來的零信任之路上，共同探索，共同思考，共同成長。

·28萬字

會員

云原生安全：攻防實踐與體系構(gòu)建

本書介紹了云原生的容器基礎(chǔ)設(shè)施、K8S編排系統(tǒng)和常見云原生應用體系；在介紹安全體系前先深入分析了前述架構(gòu)各個層面的安全風險，并給出攻擊實踐，后續(xù)計劃開放靶場環(huán)境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎(chǔ)設(shè)施防護的思路切換，然后分為兩個維度介紹相關(guān)的安全機制，清晰地拆解了復雜的安全技術(shù)棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

·17.2萬字

會員

Web漏洞分析與防范實戰(zhàn)：卷1

知道創(chuàng)宇核心的安全研究部門，持續(xù)在網(wǎng)絡(luò)安全領(lǐng)域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創(chuàng)宇404實驗室在實際研究工作中遇到的真實案例為基礎(chǔ)，結(jié)合團隊多年的網(wǎng)絡(luò)安全研究和實踐經(jīng)驗，系統(tǒng)地介紹了網(wǎng)絡(luò)安全中常見的漏洞類型、攻擊手段以及相應的防御策略。每個章節(jié)都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網(wǎng)絡(luò)安全的實戰(zhàn)操作。此外，本書還注重于工具和技術(shù)的介紹，以一個章節(jié)的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應用。在寫作風格上，采用通俗易懂的語言，避免過多的專業(yè)術(shù)語和復雜的技術(shù)細節(jié)，力求使即使沒有專業(yè)計算機背景的讀者也能夠順利閱讀和理解。

·9.2萬字

會員

紅藍攻防：技術(shù)與策略（原書第3版）

本書涵蓋與安全衛(wèi)生相關(guān)的新趨勢、MITREATT&CK框架在威脅檢測和安全態(tài)勢改善方面的應用，以及新的網(wǎng)絡(luò)攻防技術(shù)。第1～3章側(cè)重于預防措施，介紹如何通過采取安全措施來降低威脅行為者利用組織環(huán)境的可能性，從而改善組織的安全態(tài)勢；第4～9章引導讀者逐步深入了解對手的思維、戰(zhàn)術(shù)、技術(shù)等，開始從對手的角度認識攻擊的過程，從而更好地持續(xù)改善組織環(huán)境的防御策略；從第10章起，針對第4～9章中介紹的內(nèi)容，告訴我們應如何做好防御策略設(shè)置、威脅感知、情報收集、災難恢復與日志分析等工作。

·22.6萬字

會員

華為防火墻實戰(zhàn)指南

本書針對華為面向初級用戶和入門學員的網(wǎng)絡(luò)安全使用需求而撰寫，采用循序漸進的方式，帶領(lǐng)讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設(shè)備搭建實驗環(huán)境，真實模擬企業(yè)環(huán)境，能夠讓讀者、網(wǎng)絡(luò)安全管理人員獲得實戰(zhàn)經(jīng)驗。

·5.1萬字

會員

信息安全技術(shù)專業(yè)基于工作過程支撐平臺課程體系開發(fā)實踐

本書以信息安全技術(shù)專業(yè)課程開發(fā)指導思想和原則為起點，重點剖析了信息安全人才需求分析、信息安全專業(yè)人才開發(fā)規(guī)范、信息安全專業(yè)課程體系設(shè)計與構(gòu)建、信息安全技術(shù)專業(yè)人才培養(yǎng)方案形成，信息安全技術(shù)專業(yè)核心課程標準和專業(yè)教學與實施保障條件等內(nèi)容。揭示了基于工作過程課程開發(fā)的科學過程，總結(jié)出一套適合信息安全技術(shù)專業(yè)“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發(fā)方法，形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養(yǎng)方案。

·7.1萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關(guān)于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來檢測容器、Kubernetes和云環(huán)境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎(chǔ)上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環(huán)境中部署、配置、運行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

大話數(shù)據(jù)恢復

本書介紹了文件系統(tǒng)與數(shù)據(jù)恢復的基本概念、硬盤基礎(chǔ)知識與數(shù)據(jù)恢復相關(guān)知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用；以實例形式詳細講解MBR分區(qū)與GPT分區(qū)的管理方式，F(xiàn)AT32文件系統(tǒng)整體布局、文件及文件夾的管理方式等，NTFS文件系統(tǒng)整體布局、元文件的作用、索引目錄的管理等；以案例形式介紹了數(shù)據(jù)恢復的基本思路、方法與步驟。

·20.3萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權(quán)威指南，涵蓋了使用Metasploit實現(xiàn)滲透測試的諸多方面，主要包括：滲透測試的基礎(chǔ)知識，編寫自定義滲透測試框架，開發(fā)滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規(guī)避技術(shù)和“特工”技術(shù)，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

ATT&CK視角下的紅藍對抗實戰(zhàn)指南