官术网_书友最值得收藏!

信息安全風險評估手冊(第2版)
會員

信息安全風險評估手冊(第2版)

本書首先介紹了信息安全風險評估的基礎知識,然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員,以及信息安全專業人員,可作為信息安全風險評估、風險管理、ISMS(ISO/IEC27001)認證的培訓教材和自學參考書。

郭鑫編著 ·電腦安全 ·8萬字

unidbg逆向工程:原理與實踐
會員

unidbg逆向工程:原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作,不僅深入解析了unidbg的使用方法、工作原理、實現細節,而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結,得到了unidbg框架作者的高度評價和推薦。全書共31章,分為四個部分。第一部分(第1~3章)unidbg基礎主要介紹了unidbg的基本使用和操作,包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分(第4~15章)unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析,首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理,然后深入分析了unidbg主要功能和模塊的源碼實現,包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分(第16~26章)補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用,包括如I/O重定向、Debugger自吐,指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程,并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析,指導讀者編寫實際的補環境代碼,更好地將理論知識運用于實踐中。第四部分(第27~31章)反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等,對常規檢測進行了總結,并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值,對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

陳佳林 ·電腦安全 ·11.3萬字

ATT&CK視角下的紅藍對抗實戰指南
會員

ATT&CK視角下的紅藍對抗實戰指南

這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導企業建設和完善網絡安全防御系統,又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座,系統、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構建更為強大的防御體系。本書的宗旨是“以攻促防、以戰訓戰”,所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細的思路、具體的步驟,以及實戰中的經驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。

賈曉璐 李嘉旭 黨超輝 ·電腦安全 ·19.5萬字

防火墻技術與應用(第2版)
會員

防火墻技術與應用(第2版)

《防火墻技術與應用第2版》分為4篇,共10章內容,分別從技術原理和應用實踐的角度,系統地介紹了防火墻的工作原理,開發與測試標準,防火墻開發基本技術,個人防火墻及商用防火墻的選購、部署及應用等內容,幫助讀者構建系統化的知識和技術體系,培養正確應對網絡安全問題的能力?!斗阑饓夹g與應用第2版》緊跟防火墻技術動態,遵循國家標準,強化應用實踐能力。全書提供了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目以供讀者鞏固知識與拓展應用?!斗阑饓夹g與應用第2版》可以作為高等院校網絡空間安全專業、信息安全專業等計算機類專業相關課程的教材,也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域專業人員的參考書。

陳波 于泠編著 ·電腦安全 ·14.5萬字

極限黑客攻防:CTF賽題揭秘
會員

極限黑客攻防:CTF賽題揭秘

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式,題目來自日常工作環境,并將其中的某些因素放大,以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來,開闊思路,提升自身的技術水平。

天融信阿爾法實驗室等編著 ·電腦安全 ·10.7萬字

大話數據恢復
會員

大話數據恢復

本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用;以實例形式詳細講解MBR分區與GPT分區的管理方式,FAT32文件系統整體布局、文件及文件夾的管理方式等,NTFS文件系統整體布局、元文件的作用、索引目錄的管理等;以案例形式介紹了數據恢復的基本思路、方法與步驟。

陳培德編著 ·電腦安全 ·20.3萬字

數字安全網絡戰
會員

數字安全網絡戰

在數字化的浪潮下,網絡攻擊頻繁發生,威脅數字化的發展,網絡安全向數字安全的新一輪轉型升級已迫在眉睫?!稊底职踩W絡戰》一書回顧了我國和全球網絡安全的發展史,展望了未來數字安全領域的發展藍圖,本書通過以下案例,帶人們走入了數字文明時代驚心動魄的網絡戰爭:西北工大事件,境外情報機構對我國敏感機構的網絡攻擊;俄烏沖突,開啟網絡戰向數字戰的演化;“震網”行動,和平時期首個國家級的破壞性網絡戰;永恒之藍,國家級網絡武器在民間的無差別攻擊;油管事件,對大型企業勒索攻擊的新商業化。在數字文明時代,周鴻祎先生以“看見”為核心能力,打造全新的數字安全環境,提倡“上山下海助小微”,不僅對數字安全的大量實例做了深入的思考與分析,而且提出了很多新穎的觀點和建議,視野開闊,具有較強的前瞻性和實用性。

周鴻祎 ·電腦安全 ·15.7萬字

諸神之眼:Nmap網絡安全審計技術揭秘
會員

諸神之眼:Nmap網絡安全審計技術揭秘

Nmap是目前非常受關注的網絡安全審計技術工具,是絕大多數從事網絡安全人員的必備工具。本書由一線網絡安全教師親筆撰寫,凝聚了作者多年教學與實踐開發經驗,內容涉及網絡安全審計的作用、價值、方法論,Nmap在網絡安全管理方面的方法與應用,以及Nmap強大的腳本編寫功能等。本書內容并不局限于某個具體功能的使用,而是系統深入地結合Nmap與網絡審計原理進行講解,幫助網絡安全人員全面深入了解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺出,特別是書中所用示例的設計,它們不僅可以讓讀者理解某個知識點的用法,更能讓讀者明白具體知識點所使用的場景,從而更深入地理解具體內容。本書內容安排合理,架構清晰,注意理論與實踐相結合,適合那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員、高校網絡安全專業方向的學生等閱讀。

李華峰 ·電腦安全 ·8.6萬字

博弈系統論:黒客行為預測與管理
會員

博弈系統論:黒客行為預測與管理

在現行的系統科學中,各種“系統論”主要都是建立在各方相互協調和配合的基礎之上的,而本書則基于維納的“反饋、微調、迭代”賽博思想,在黑客和紅客彼此對抗(或管理者和被管理者彼此鉤心斗角)的基礎上,建立了一套新型的系統理論,稱之為“博弈系統論”;它不僅能夠比較準確地預測黑客的攻擊行為,而且能夠用于對抗性管理,同時與之相應的管理學,也可稱為“賽博管理學”。特別是,該系統理論揭示了在各種情況下,如何對黑客的攻擊行為和效果進行量化預測,以便為隨后的管理和防范提供依據。本書主要適用于三個方面的應用和人群:首先,本書不僅可作為高等院校網絡空間安全一級學科及相關專業的本科生、研究生的教材和教學參考書,而且可供信息安全界的政、產、學、研、用的相關人員了解黑客與紅客的對抗的統一基本規律;其次,本書可供系統科學和應用數學領域的專業人士了解對抗環境下博弈系統的演變規律和最新挑戰,并充分利用自身優勢,大力推進相關研究的發展;最后,本書還可供管理學領域的專業人士了解賽博時代管理學所面臨的新問題和新挑戰,即動態管理學。

楊義先 鈕心忻 ·電腦安全 ·17.2萬字

數據安全領域指南
會員

數據安全領域指南

本書系統性闡述數據安全的范疇和目標,體系架構和關鍵措施,特別是根據對數據安全風險與挑戰的全面和深入的分析,給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述,對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹,希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書,也可作為信息安全、數據安全、云計算、隱私保護的從業人員,以及相近學科的工程技術人員參考用書。

王安宇等編著 ·電腦安全 ·29.9萬字

AWD特訓營:技術解析、賽題實戰與競賽技巧
會員

AWD特訓營:技術解析、賽題實戰與競賽技巧

這是一本能指導你在AWD競賽中速勝的標準參考書,也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍,還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角,圍繞AWD競賽的內容全面展開,包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節,還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題,詳細講解了解題的方法和經驗。此外,書中還有一個完整的AWD競賽模擬演練,讓讀者能參與比賽的全過程并獲得實戰經驗。

吳濤 張道全 王玉琪 ·電腦安全 ·9.3萬字

網絡攻防實戰研究:MySQL數據庫安全
會員

網絡攻防實戰研究:MySQL數據庫安全

數據庫是信息系統的核心,存儲著大量高價值的業務數據和客戶信息,在眾多黑客攻擊案例中,數據庫一直是黑客攻擊的終極目標,因此,數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面,對MySQL數據庫攻防技術進行全方位研究和分析,實用性強。

祝烈煌 ·電腦安全 ·10.8萬字

ATT&CK框架實踐指南(第2版)
會員

ATT&CK框架實踐指南(第2版)

本書由淺入深,從原理到實踐,從攻到防,循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架,旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分,共17章,詳細介紹了ATT&CK框架的整體架構,如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術,以及ATT&CK在實踐中的落地應用,最后介紹了MITREATT&CK相關的生態項目,包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀,也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

張福等 ·電腦安全 ·19.1萬字

華為防火墻實戰指南
會員

華為防火墻實戰指南

本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫,采用循序漸進的方式,帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環境,真實模擬企業環境,能夠讓讀者、網絡安全管理人員獲得實戰經驗。

何坤源 ·電腦安全 ·5.1萬字

數據安全實踐:能力體系、產品實現與解決方案
會員

數據安全實踐:能力體系、產品實現與解決方案

這是一本以實用和實踐為導向,從甲乙雙方視角全面講解數據安全的著作。本書由國內數據安全領域的領軍企業閃捷信息官方出品,三位作者均為長期耕耘于數據安全領域的資深專家,得到了包括比亞迪聯合創始人、騰訊云鼎實驗室負責人在內的多位企業界和學術界專家的高度評價和推薦。本書系統講解了數據安全的技術基礎、能力體系及其構建方法、產品使用及其實現、行業解決方案,以及如何將數據安全方案全面落地的綜合案例,既能幫助讀者全面構建數據安全的知識圖譜,又能指引讀者解決數據安全系統建設與運營過程中的各種難題。本書將為行業機構、企業組織、政府部門、專家學者等開展數據安全相關工作提供參考與借鑒。第一篇數據安全基礎技術(第1~3章)介紹密碼學知識、訪問控制和人工智能安全等數據安全的基礎技術和前沿熱點。特別是人工智能安全部分,除人工智能賦能數據安全外,同時探討了人工智能自身的安全性問題。第二篇數據安全能力體系(第4~7章)從數據安全能力框架、數據安全管理措施、數據安全技術措施到數據安全運營,詳細闡述多種具有不同側重點的架構和方法論。第三篇數據安全產品系列(第8~12章)全面介紹目前常見的數據安全產品系列。這部分內容是技術方案的基礎,涵蓋產品的定位、應用場景、基本功能、部署方式、工作原理和常見問題解答。第四篇數據安全綜合方案(第13~16章)講解比較典型的數據安全綜合建設方案,涉及政務大數據、工業互聯網、數據流轉風險監測和出境安全評估,覆蓋數據安全建設的絕大部分場景。第五篇數據安全實踐案例(第17~20章)分享4個具備各自行業特點的數據安全實踐案例,深入講解數據安全項目中的建設內容、實施計劃、遇到的問題和難點,以及相應的解決思路。

張黎 魏園 岑峰 ·電腦安全 ·20.5萬字

DevSecOps敏捷安全
會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道,它能有效指導企業快速將安全能力完整嵌入整個DevOps體系,在保證業務研發效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品,得到了企業界和學術界10位權威安全技術專家的聯袂推薦。主要的內容及其特色如下:體系創新:不僅對業界已有的DevSecOps理論和方法進行了系統梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰:包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯網、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。

子芽 ·電腦安全 ·28.7萬字

Hack-A-Sat太空信息安全挑戰賽深度題解
會員

Hack-A-Sat太空信息安全挑戰賽深度題解

太空資產是國家資產,太空安全是國家安全。隨著太空技術在政治、經濟、軍事、文化等各個領域的應用不斷增加,太空已經成為諸多國家賴以生存與發展的命脈之一,凝聚著巨大的國家利益,太空安全的重要性日益凸顯。而在信息化時代,太空安全與信息安全緊密地結合在一起。美國自2020年起,連續兩年舉辦太空信息安全挑戰賽“黑掉衛星(Hack-A-Sat)”,總共吸引了全球9000多人次參與,其中包括PPP、DragonSector、P4等眾多頂級的職業CTF隊伍。本書重點對“Hack-A-Sat2020”比賽的題目進行了深入研究,按照天體測量、地面段、衛星平臺、通信鏈路、衛星載荷及其他等六個方面面臨的安全挑戰,依次分析比賽的相關題目。

雷思磊等編著 ·電腦安全 ·12.1萬字

白話零信任
會員

白話零信任

零信任是近年來安全領域的熱門話題,已經在多個行業進入落地階段。對于零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩定地過渡,建成后如何使用、運營,都是我們需要面對的重要挑戰。本書對這些問題進行探討,并總結實踐中的經驗,為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗,介紹了如何根據實際情況規劃、建設零信任網絡,如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

腦洞大開:滲透測試另類實戰攻略
會員

腦洞大開:滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作,不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力,并成功拿下30種各式配置的目標主機;還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分:第一部分準備篇(第1章)全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇(第2-3章)手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機,幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇(第4-10章)全面講解了滲透測試在網絡安全攻防7大場景中的應用,通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向,注重提升讀者動手解決實際問題的能力,理論知識體系融入實戰中。在內容組織和敘述方式上,本書采用了游戲化的設計,帶領讀者從“新手村”步入“江湖”,通過闖關的方式完成一個又一個任務,逐漸成長為力主一方的英雄。

劉雋良 ·電腦安全 ·11.2萬字

API安全技術與實戰
會員

API安全技術與實戰

隨著API技術的發展和廣泛使用,API安全問題越來越受到人們的重視?!禔PI安全技術與實戰》從API安全的視角出發,介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞,探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手,逐步講解API安全設計、API安全治理等內容,并結合頭部互聯網企業的API安全案例,分析業界API安全的最佳實踐,是國內首本講解API安全知識和技術實戰的專業書籍?!禔PI安全技術與實戰》適合網絡安全人員、軟件開發人員、系統架構師以及高等院校相關專業師生閱讀學習。

錢君生 楊明 韋巍編著 ·電腦安全 ·14.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 奉节县| 宣城市| 曲水县| 盐池县| 孟州市| 南郑县| 永定县| 资阳市| 瓦房店市| 奉新县| 化州市| 凯里市| 家居| 长垣县| 罗甸县| 台东县| 和平区| 冀州市| 德兴市| 屯昌县| 台江县| 蕉岭县| 余江县| 桃源县| 静宁县| 景泰县| 封开县| 鸡西市| 台中县| 留坝县| 沾化县| 五大连池市| 沅江市| 乾安县| 定日县| 丰城市| 南岸区| 扬中市| 元朗区| 关岭| 梁河县|