登錄???|???注冊
本書是Metasploit滲透測試的權威指南,涵蓋了使用Metasploit實現滲透測試的諸多方面,主要包括:滲透測試的基礎知識,編寫自定義滲透測試框架,開發滲透模塊,移植滲透模塊,測試服務,虛擬化測試,客戶端滲透,Metasploit中的擴展功能、規避技術和“特工”技術,Metasploit的可視化管理,以及加速滲透測試和高效使用Metasploit的各種技巧。
(英)尼普恩·賈斯瓦爾 ·電腦安全 ·11.1萬字
本書將以“一個中心”管理下的“三重保護”體系為基礎,介紹了符合信息系統等級保護要求的安全保護環境的體系結構,包括安全計算環境子系統、安全區域邊界子系統、安全通信網絡子系統、系統管理子系統、安全管理子系統、安全審計子系統和典型應用子系統、構成安全體系結構的各子系統的接口及交互關系七個安全子系統。本書主要介紹安全管理和訪問控制實施與執行中各子系統間的協作處理流程,典型應用子系統與計算環境子系統之間的系統調用接口,其它子系統間的傳輸協議,各子系統間接口協議的定義,以及傳輸數據包格式的規范等。
胡志昂主編 ·電腦安全 ·26萬字
本書介紹了工業互聯網的基本架構,并從工業互聯網的網絡架構、數據異構等角度剖析了工業互聯網面臨的安全問題,在此基礎上,介紹工業互聯網的安全模型、防御體系和目前常用的防御技術,給出了相關的行業應用和案例。此外,本書還梳理了工業互聯網安全的熱點研究方向和問題,方便讀者進一步深入研究工業互聯網的安全問題。
魏強 王文海 程鵬 ·電腦安全 ·26.9萬字
《零信任網絡:在不可信網絡中構建安全系統》分為10章,從介紹零信任的基本概念開始,描述了管理信任,網絡代理,建立設備信任、用戶信任、應用信任以及流量信任,零信任網絡的實現和攻擊者視圖等內容。《零信任網絡:在不可信網絡中構建安全系統》主要展示了零信任如何讓讀者專注于構建強大的身份認證和加密,同時提供分區訪問和更好的操作敏捷性。通過閱讀《零信任網絡:在不可信網絡中構建安全系統》,讀者將了解零信任網絡的架構,包括如何使用當前可用的技術構建一個架構。《零信任網絡:在不可信網絡中構建安全系統》適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。本書適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。
(美)埃文·吉爾曼 道格·巴斯 ·電腦安全 ·14.4萬字
本書內容易于理解,可以讓讀者循序漸進、系統性地學習iOS安全技術。全書共16章,知識點覆蓋iOS8到iOS14。書中首先細致地介紹了越獄環境的開發與逆向相關工具,然后依次講解了匯編基礎、動態調用、靜態分析、注入與hook、文件格式,最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備ID、寫殼內幕等多個主題。
陳德 ·電腦安全 ·14.9萬字
《白帽子安全開發實戰》介紹了常見的滲透測試工具與防御系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的,部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章,分3篇來組織內容。第1篇為安全開發基礎,介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用,以及Go語言與OpenResty/Lua語言開發環境的配置等;第2篇為滲透測試工具開發,講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發和防御方法;第3篇為安全防御系統開發,介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防御系統、代理蜜罐、Web應用防火墻與零信任安全網關的原理與開發過程。《白帽子安全開發實戰》適合信息安全從業者、安全產品開發人員、系統管理員、網絡安全與信息安全愛好者及開源技術愛好者等閱讀學習。
趙海鋒 ·電腦安全 ·6.8萬字
為了幫助讀者更好地學習《計算機網絡安全原理》教材中的理論知識,加深對計算機網絡安全原理的理解,特編寫了與教材配套的實驗指導書,對教材中每一章后面列出的每一個實驗給出詳細的實驗指導。書中的各種實驗要求實驗人員自己搭建實驗環境,安裝和配置相關實驗軟件,對正常網絡可能還會有影響,但優點是學生是在真實環境中進行實驗,靈活性強,學到和體驗到的知識、技能可以直接用于實際工作中。為了減少對實驗室環境的影響,部分實驗建議在虛擬機中進行,本指導書會在相應的實驗介紹中予以說明。為方便構建實驗環境,實驗使用的軟件均為開源軟件。本書可以作為普通高等院校、高職高專或各專業計算機網絡安全實驗相關課程的教材,也可以作為培訓用書及技術參考書。
吳禮發 ·電腦安全 ·5.3萬字
在客戶端操作系統領域,Windows的使用率是最高的。對于微軟最新的Windows7操作系統,雖然可以說是目前安全性最高的操作系統,但受限于所謂的“木桶原理”,如果在使用中不注意,依然可能遇到潛在的安全隱患,并可能導致嚴重后果。對于目前較新版本的Windows系統,已經將安全性放在了第一位。系統中的大部分默認設置都是以保證安全為前提的。然而安全性和易用性就像魚和熊掌,永遠不可兼得。因此,在實際使用的過程中,我們可能還需要根據具體情況調整設置,提高易用性。
劉暉 湯雷 張誠等編著 ·電腦安全 ·30.9萬字
一本囊括靈活的技巧、操作系統架構觀察以及攻擊者和防御者創新所使用的設計模式的書,基于三位出色安全專家的大量案例研究和專業研究,主要內容包括:Windows如何啟動,在哪里找到漏洞;引導過程安全機制(如安全引導)的詳細信息,包括虛擬安全模式(VSM)和設備保護的概述;如何通過逆向工程和取證技術分析真正的惡意軟件;如何使用仿真和Bochs和IDAPro等工具執行靜態和動態分析;如何更好地了解BIOS和UEFI固件威脅的交付階段,以創建檢測功能;如何使用虛擬化工具,如VMwareWorkstation;深入分析逆向工程中的Bootkit和IntelChipsec。
(美)亞歷克斯·馬特羅索夫 尤金·羅季奧諾夫 謝爾蓋·布拉圖斯 ·電腦安全 ·18.6萬字
本書聚焦Linux網絡安全,強調實戰。全書共13章,從網絡概念引入,分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火墻、網絡分析工具、用戶的權限、文件系統、軟件包、應用安全、安全掃描工具、備份重要數據、入侵檢測技術、日志與審計工具,以及生產環境中的用戶權限管理的綜合案例,兼顧了理論和實踐操作。本書將Linux網絡安全方面的核心知識與實際應用案例相結合,配備了大量實操案例,讀者可以一邊閱讀一邊操作,遇到一些重點、難點均有對應的視頻講解。本書針對知識點配有具體的“實操”案例,供讀者練習;每章還精心準備了“實戰案例”,讓讀者對本章所學知識進行鞏固練習;設置“專家有話說”和“知識拓展”環節,幫助讀者拓展知識面;同時,本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源,幫助讀者更好地學習Linux網絡安全技術的核心知識。本書涵蓋了Linux不同難度的網絡安全實戰案例,適合網絡安全工程師、Linux運維人員、軟件開發人員、系統管理員以及大中專院校計算機相關專業師生等讀者閱讀。
李強編著 ·電腦安全 ·7萬字
本書分為四個部分:基礎知識、態勢提取、態勢理解和態勢預測。每章都會重點討論相關理論、工具、技術和核心領域流程。我們將盡可能用通俗易懂的方式進行闡述,讓新手和安全專家都能從中獲得一些啟發。本書所構建的框架和理論基于集體研究、經驗以及合著者的觀點,對于不同的話題和場景所給出的結論可能與他人不同。這是因為網絡安全態勢感知更多地是一門實踐活動,不同人的認知和理解難以趨同,這也是完全正常的現象。
杜嘉薇等 ·電腦安全 ·20.8萬字
本書以信息安全技術專業課程開發指導思想和原則為起點,重點剖析了信息安全人才需求分析、信息安全專業人才開發規范、信息安全專業課程體系設計與構建、信息安全技術專業人才培養方案形成,信息安全技術專業核心課程標準和專業教學與實施保障條件等內容。揭示了基于工作過程課程開發的科學過程,總結出一套適合信息安全技術專業“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發方法,形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養方案。
武春嶺 龔小勇主編 ·電腦安全 ·7.1萬字
本書深入淺出,系統性地講解了代碼審計技術的方方面面,從常規的環境搭建到漏洞原理均有介紹,再結合實戰案例對主流Web安全漏洞進行剖析,對安全技術愛好者、在校大學生、相關領域從業人員等群體來說,這本書是很好的分享,同時也是做白盒安全測試時不可多得的佳作。
曹玉杰 王樂 李家輝 孔韜循編著 ·電腦安全 ·8.5萬字
域的應用已經非常廣,域安全隱患帶來的損失已經非常大,但是安全建設之路始終沒有走向正軌。典型的例證是國內外還沒有專注于域安全的相關書籍,因為難度太大。目前域安全已經成為內網安全研究的熱點,網絡安全會議、國內外主要安全論壇上相關的話題等都已經大量出現,受到非常高的關注。《Kerberos域網絡安全從入門到精通》寫作過程歷經3年多,期間部分章節發布在Freebuf、安全牛等國內頭部安全站點上,受到比較大的關注,大家也很期待《Kerberos域網絡安全從入門到精通》的出版。《Kerberos域網絡安全從入門到精通》聚焦于Kerberos域網絡安全這個專業領域,強調實戰性,主要內容包括:一、介紹了Kerberos、NTLM兩個主要的域網絡認證協議;二、構建配置了典型的域網絡作為測試環境;三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經典的幾個漏洞及預防措施;四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段;五、介紹了幾種隱蔽的域網絡后門,可用于長期穩定的控制域網絡。《Kerberos域網絡安全從入門到精通》從本源上分析域網絡的安全隱患、漏洞挖掘的思路,既有基礎概念,又有實戰,理論結合試驗,非常適合于網絡高級安全人員閱讀。
楊湘和等 ·電腦安全 ·9.5萬字
本書首先介紹人工智能、網絡安全發展歷程,從政策、戰略和規劃、技術研發、產業應用方面分析其國內外發展現狀,研究人工智能的概念、內涵及與創新技術的融合;然后給出智能安全的總體框架、架構、標準現狀,以及人工智能技術、可信人工智能技術、網絡安全技術和智能網絡安全技術體系;接下來,分別以網絡攻擊和網絡防御為維度,從靜態、動態、新型三個方面介紹傳統網絡攻擊和網絡防御技術,從物理層、接入層、系統層、網絡層、應用層、管理層六個層面詳盡介紹智能網絡攻擊和網絡防御技術,系統總結和歸納主流人工智能網絡安全產品,不僅論述了人工智能在網絡空間中的應用,也詳盡剖析了其在關鍵基礎設施領域的安全應用;最后分析了人工智能的局限性、安全性等,提出人工智能的哲學思考與安全治理。本書主要面向人工智能、網絡安全、人工智能安全等領域的從業者,也適合高等院校人工智能、網絡安全、電子、通信專業的師生閱讀和參考。
申志偉等編著 ·電腦安全 ·25.1萬字
本書從攻擊與防御兩個層面,通過網絡攻防技術概述、Windows操作系統的攻防、Linux操作系統的攻防、惡意代碼的攻防、Web服務器的攻防、Web瀏覽器的攻防、移動互聯網應用的攻防共7章內容,系統介紹網絡攻防的基本原理和技術方法,力求通過有限的篇幅和內容安排來提高讀者的攻防技能。本書可作為高等院校信息安全、網絡空間安全相關專業本科生和研究生的教材,也可作為從事網絡與系統管理相關方向技術人員及理工科學生學習網絡攻防技術的參考用書。
王群 ·電腦安全 ·24萬字
本書介紹了云原生的容器基礎設施、K8S編排系統和常見云原生應用體系;在介紹安全體系前先深入分析了前述架構各個層面的安全風險,并給出攻擊實踐,后續計劃開放靶場環境,有很好的可操作性和說服力;在介紹安全體系時,首先從高層分析新型基礎設施防護的思路切換,然后分為兩個維度介紹相關的安全機制,清晰地拆解了復雜的安全技術棧,讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。
劉文懋 江國龍 浦明 阮博男 葉曉虎 ·電腦安全 ·17.2萬字
《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經歷,以等級保護政策為核心,以技術和應用為根本出發點,以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容,向讀者進行了系統化的介紹。通過理論與案例講解相結合,對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述,重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述,讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業單位信息安全從業者閱讀。
郭鑫編著 ·電腦安全 ·10.2萬字
本書首先介紹了信息安全風險評估的基礎知識,然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證的培訓教材和自學參考書。
郭鑫編著 ·電腦安全 ·8萬字
內容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現細節,而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結,得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎主要介紹了unidbg的基本使用和操作,包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析,首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現,包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用,包括如I/O重定向、Debugger自吐,指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程,并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析,指導讀者編寫實際的補環境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等,對常規檢測進行了總結,并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值,對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。
陳佳林 ·電腦安全 ·11.3萬字
網站合作:傅女士 fuli.a@yuewen.com
雙新用戶(設備和賬號都新為雙新用戶)下載并登錄后1-20天最多可免費領取20本會員/單訂書且可免費讀10天
Copyright (C) 2025 www.cqxianglaokan.com All Rights Reserved 上海閱文信息技術有限公司 版權所有 粵公網安備 44030002000001號 ???? 增值電信業務經營許可證:粵B2-20090059???? 互聯網ICP備案號: 粵B2-20090059-5 ???? 舉報電話:010-59357051 營業執照 網絡文化經營許可證:滬網文 (2023) 3296-228號 網絡出版服務許可證:(署)網出證(滬)字第055號????互聯網宗教信息服務許可證:滬(2023)0000015
QQ閱讀手機版
