车行168汽车官网

本書(shū)內(nèi)容來(lái)源于網(wǎng)商銀行在信息安全方面的一線實(shí)戰(zhàn)經(jīng)驗(yàn)，主要介紹網(wǎng)商銀行作為一家數(shù)字化銀行如何進(jìn)行網(wǎng)絡(luò)信息安全體系建設(shè)，覆蓋的安全子領(lǐng)域包括：基礎(chǔ)設(shè)施安全、業(yè)務(wù)應(yīng)用安全、數(shù)據(jù)安全、威脅感知、紅藍(lán)演練等。本書(shū)的內(nèi)容總體分為六個(gè)部分：第一部分介紹數(shù)字銀行安全體系建設(shè)的整體架構(gòu)與方法論，第二部分介紹默認(rèn)安全機(jī)制，講述如何有效控制所有已知類(lèi)型的安全風(fēng)險(xiǎn)，第三部分介紹可信縱深防御體系，講述如何應(yīng)對(duì)未知類(lèi)型的安全風(fēng)險(xiǎn)和高級(jí)威脅，第四部分介紹威脅感知與響應(yīng)體系，講述對(duì)于可能發(fā)生的威脅如何有效感知和處置，第五部分介紹實(shí)戰(zhàn)檢驗(yàn)，通過(guò)實(shí)戰(zhàn)攻防演習(xí)的方式講述如何檢驗(yàn)安全體系的有效性和安全水位，第六部分介紹安全數(shù)智化，講述如何通過(guò)數(shù)字化、自動(dòng)化、智能化實(shí)現(xiàn)安全工作的有效開(kāi)展。

·20.8萬(wàn)字

會(huì)員

Kali Linux無(wú)線網(wǎng)絡(luò)滲透測(cè)試詳解

本書(shū)是國(guó)內(nèi)第一本無(wú)線網(wǎng)絡(luò)安全滲透測(cè)試圖書(shū)。本書(shū)基于KaliLinux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無(wú)線網(wǎng)絡(luò)滲透技術(shù)。本書(shū)針對(duì)不同的加密方式的工作原理及存在的漏洞進(jìn)行了詳細(xì)介紹，并根據(jù)每種加密方式存在的漏洞介紹了實(shí)施滲透測(cè)試的方法。另外，本書(shū)最后還特意介紹了針對(duì)每種加密方法漏洞的應(yīng)對(duì)措施。本書(shū)共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測(cè)試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無(wú)線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽(tīng)WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無(wú)線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書(shū)涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對(duì)WiFi網(wǎng)絡(luò)中的各種加密模式進(jìn)行了分析和滲透測(cè)試。本書(shū)不僅適合想全面學(xué)習(xí)WiFi網(wǎng)絡(luò)滲透測(cè)試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護(hù)人員和各類(lèi)信息安全從業(yè)人員閱讀。

·9.1萬(wàn)字

會(huì)員

Android應(yīng)用安全實(shí)戰(zhàn)：Frida協(xié)議分析

Android應(yīng)用安全是一個(gè)熱門(mén)話題，本書(shū)從Hook框架Frida出發(fā)，由淺入深，帶領(lǐng)讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測(cè)試、算法還原和關(guān)鍵代碼快速定位等實(shí)際問(wèn)題。Android應(yīng)用安全實(shí)戰(zhàn)：Frida協(xié)議分析共8章，首先講解了Frida框架環(huán)境安裝配置，隨后講解了如何使用Frida框架對(duì)Android應(yīng)用的Java層和so層進(jìn)行分析，并設(shè)計(jì)了算法自吐框架，最后講解了Frida框架的高級(jí)應(yīng)用和算法轉(zhuǎn)發(fā)。從最基礎(chǔ)的環(huán)境安裝到中高級(jí)逆向技巧均有涉獵，能夠讓讀者在實(shí)戰(zhàn)中掌握Frida框架，并應(yīng)用于Android逆向分析之中。Android應(yīng)用安全實(shí)戰(zhàn)：Frida協(xié)議分析內(nèi)容翔實(shí)，理論與實(shí)戰(zhàn)相結(jié)合，可供Android開(kāi)發(fā)工程師、Android應(yīng)用安全工程師、爬蟲(chóng)工程師、逆向分析工程師以及想要從事逆向領(lǐng)域工作的人員學(xué)習(xí)。

·5.8萬(wàn)字

會(huì)員

網(wǎng)警說(shuō)安全：網(wǎng)絡(luò)陷阱防范110招

《網(wǎng)警說(shuō)安全：網(wǎng)絡(luò)陷阱防范110招》萃取于作者多年的網(wǎng)警職業(yè)和網(wǎng)絡(luò)安全宣傳的經(jīng)驗(yàn)，內(nèi)容不但覆蓋傳統(tǒng)的電信詐騙形式，還以網(wǎng)絡(luò)購(gòu)物、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和網(wǎng)絡(luò)金融等為專(zhuān)題，選取代表性案例，如刷單兼職、勒索病毒、集資眾籌、網(wǎng)絡(luò)貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等，層層抽絲剝繭，分析作案手法和套路，并總結(jié)了共110條防范招數(shù)。作者希望借此書(shū)與更多讀者結(jié)緣，并和大家一起努力，讓“安全網(wǎng)絡(luò)”和“網(wǎng)絡(luò)安全”不再是傳說(shuō)！

·7.7萬(wàn)字

會(huì)員

Kali Linux CTF Blueprints

Takingahighlypracticalapproachandaplayfultone,KaliLinuxCTFBlueprintsprovidesstep-by-stepguidestosettingupvulnerabilities,in-depthguidancetoexploitingthem,andavarietyofadviceandideastobuildandcustomizeyourownchallenges.Ifyouareapenetrationtestingteamleaderorindividualwhowishestochallengeyourselforyourfriendsinthecreationofpenetrationtestingassaultcourses,thisisthebookforyou.ThebookassumesabasiclevelofpenetrationskillsandfamiliaritywiththeKaliLinuxoperatingsystem.

·4.5萬(wàn)字

會(huì)員

密碼技術(shù)與物聯(lián)網(wǎng)安全：mbedtls開(kāi)發(fā)實(shí)戰(zhàn)

本書(shū)的兩位作者，正是構(gòu)建安全的數(shù)字化物聯(lián)網(wǎng)世界的踐行先鋒和布道者。本書(shū)的誕生，最初是從解決實(shí)際的設(shè)備安全連接問(wèn)題出發(fā)，通過(guò)對(duì)基礎(chǔ)密碼技術(shù)的深入研究，在總結(jié)安全開(kāi)發(fā)實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，形成了物聯(lián)網(wǎng)安全的重要知識(shí)積累。在數(shù)字化物聯(lián)世界的理念下，對(duì)物聯(lián)網(wǎng)安全有著積極思考的兩位作者進(jìn)行了勇敢的嘗試，最終把這些內(nèi)容和知識(shí)歸結(jié)成書(shū)，實(shí)屬不易，令人贊嘆！本書(shū)的內(nèi)容既涵蓋了密碼學(xué)的基礎(chǔ)數(shù)論知識(shí)，涉及大量安全密碼算法和技術(shù)原理，又包含了安全連接協(xié)議，mbedtls軟件框架和安全開(kāi)發(fā)實(shí)用工具，還提供了大量的工程實(shí)踐案例和指導(dǎo)建議。對(duì)物聯(lián)網(wǎng)安全有興趣的讀者，可以從本書(shū)了解到物聯(lián)網(wǎng)安全的基礎(chǔ)知識(shí)和應(yīng)用技術(shù)；物聯(lián)網(wǎng)安全的開(kāi)發(fā)者，也可以通過(guò)本書(shū)提供的工程移植樣例以及示例代碼，提升對(duì)物聯(lián)網(wǎng)安全協(xié)議和基礎(chǔ)安全算法的理解；物聯(lián)網(wǎng)設(shè)計(jì)架構(gòu)師，可以通過(guò)本書(shū)提供的參考解析和性能分析，獲得先驗(yàn)性的實(shí)踐經(jīng)驗(yàn)和安全指導(dǎo)。正如作者在書(shū)中所言，傳播知識(shí)比學(xué)習(xí)知識(shí)更有價(jià)值。真誠(chéng)地希望本書(shū)的推出，能夠?yàn)槲锫?lián)網(wǎng)安全開(kāi)發(fā)者賦能，讓廣大的物聯(lián)網(wǎng)從業(yè)者受益，為構(gòu)建安全的數(shù)字化物聯(lián)世界貢獻(xiàn)知識(shí)與力量。

·12.5萬(wàn)字

會(huì)員

硬黑客：智能硬件生死之戰(zhàn)

智能產(chǎn)品是繼智能手機(jī)之后的一個(gè)科技概念，是通過(guò)軟硬件結(jié)合的方式，對(duì)傳統(tǒng)的設(shè)備進(jìn)行改造，進(jìn)而讓其擁有智能化的功能。改造的對(duì)象可能是電子設(shè)備，例如手表、電視和其他電器；也可能是以前沒(méi)有電子化的設(shè)備，例如門(mén)鎖、茶杯、汽車(chē)，甚至房子。智能化之后，硬件具備連接的能力，實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)的加載，形成“云+端”的典型架構(gòu)，具備大數(shù)據(jù)等附加價(jià)值。

·14.1萬(wàn)字

會(huì)員

Kali Linux高級(jí)滲透測(cè)試（原書(shū)第4版）

本書(shū)介紹了如何使用KaliLinux對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測(cè)試。滲透測(cè)試是指模擬惡意的外部人員、內(nèi)部人員對(duì)企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評(píng)估不同，滲透測(cè)試中還包括對(duì)漏洞的利用。因此，它驗(yàn)證了漏洞是存在的，如果不采取補(bǔ)救措施，企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。本書(shū)將帶你完成滲透測(cè)試之旅：使用KaliLinux中的有效實(shí)踐去測(cè)試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具，又包括如何躲避檢測(cè)技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。如果你是一名滲透測(cè)試人員、IT專(zhuān)家或網(wǎng)絡(luò)安全顧問(wèn)，希望利用KaliLinux的一些高級(jí)功能最大限度地提高網(wǎng)絡(luò)安全測(cè)試的成功率，那么這本書(shū)就是為你準(zhǔn)備的。如果你以前接觸過(guò)滲透測(cè)試的基礎(chǔ)知識(shí)，將有助于你理解本書(shū)內(nèi)容。

·15.8萬(wàn)字

會(huì)員

Web安全之深度學(xué)習(xí)實(shí)戰(zhàn)

本書(shū)是我所著機(jī)器學(xué)習(xí)三部曲的第二部，第一部主要以機(jī)器學(xué)習(xí)常見(jiàn)算法為主線，利用生活中的例子和具體安全場(chǎng)景來(lái)介紹機(jī)器學(xué)習(xí)常見(jiàn)算法，是機(jī)器學(xué)習(xí)入門(mén)書(shū)籍，便于讀者可以快速上手。全部代碼都能在普通PC上運(yùn)行。本書(shū)將重點(diǎn)介紹深度學(xué)習(xí)，并以具體的11個(gè)案例介紹機(jī)器學(xué)習(xí)的應(yīng)用，定位是面向具有一定機(jī)器學(xué)習(xí)基礎(chǔ)或者致力于使用機(jī)器學(xué)習(xí)解決工作中問(wèn)題的讀者，本書(shū)將重點(diǎn)放在問(wèn)題的解決而不是算法的介紹。由于深度學(xué)習(xí)通常計(jì)算量已經(jīng)超過(guò)了PC的能力，部分代碼需要在服務(wù)器甚至GPU上運(yùn)行，不過(guò)這不影響大家的閱讀與學(xué)習(xí)。第三部將重點(diǎn)介紹強(qiáng)化學(xué)習(xí)和對(duì)抗網(wǎng)絡(luò)，并利用若干虛構(gòu)安全產(chǎn)品或者項(xiàng)目來(lái)介紹如何讓機(jī)器真正具備阿爾法狗級(jí)別的智能。

·8.3萬(wàn)字

會(huì)員

維護(hù)網(wǎng)絡(luò)空間安全：中國(guó)網(wǎng)絡(luò)安全法解讀

自2017年6月1日起，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（本書(shū)簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）正式實(shí)施，奠定了中國(guó)網(wǎng)絡(luò)安全保護(hù)和網(wǎng)絡(luò)空間治理的基本框架，影響深遠(yuǎn)。為全面闡述《網(wǎng)絡(luò)安全法》的立法背景、立法基礎(chǔ)、立法價(jià)值及適用規(guī)則，普及維護(hù)網(wǎng)絡(luò)安全相關(guān)法律知識(shí)，促進(jìn)網(wǎng)絡(luò)空間命運(yùn)共同體的交流與合作，本書(shū)編寫(xiě)組精心策劃編寫(xiě)了本書(shū)。本書(shū)共十章，內(nèi)容包括：維護(hù)網(wǎng)絡(luò)空間安全的中國(guó)智慧、網(wǎng)絡(luò)空間不應(yīng)成為“法外之地”、網(wǎng)絡(luò)服務(wù)的“安全紅線”、“震網(wǎng)”病毒的“防火墻”、“全球科技巨頭”關(guān)注的網(wǎng)絡(luò)安全審查制度、個(gè)人信息使用的“高壓線”、對(duì)“精準(zhǔn)詐騙”的“精準(zhǔn)治理”、網(wǎng)絡(luò)違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網(wǎng)絡(luò)安全“定分止?fàn)帯薄Ｈ珪?shū)內(nèi)容豐富，文字生動(dòng)形象，敘述深入淺出，讓廣大讀者對(duì)中國(guó)維護(hù)網(wǎng)絡(luò)安全的法律與政策真正讀得懂、用得上，并成為網(wǎng)絡(luò)空間命運(yùn)共同體構(gòu)建的參與者與見(jiàn)證者。

·20.5萬(wàn)字

會(huì)員

Web安全與攻防實(shí)戰(zhàn)從新手到高手（微課超值版）

《Web安全與攻防實(shí)戰(zhàn)從新手到高手：微課超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行實(shí)操式講解，使讀者對(duì)Web防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書(shū)共分為13章，內(nèi)容如下：Web安全快速入門(mén)、搭建Web安全測(cè)試環(huán)境、Web站點(diǎn)入門(mén)基礎(chǔ)、Web入侵技術(shù)常用命令、信息收集與踩點(diǎn)偵察、SQL注入攻擊及防范技術(shù)、Wi-Fi技術(shù)的攻擊與防范、跨站腳本攻擊漏洞及利用、緩沖區(qū)溢出漏洞入侵與提權(quán)、網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲、遠(yuǎn)程控制在Web入侵中的應(yīng)用、Web入侵及防范技術(shù)的應(yīng)用、Web入侵痕跡的追蹤與清理。《Web安全與攻防實(shí)戰(zhàn)從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛(ài)好者，也可作為大、中專(zhuān)院校相關(guān)專(zhuān)業(yè)的參考書(shū)。

·9.8萬(wàn)字

會(huì)員

可信軟件若干關(guān)鍵技術(shù)的研究

本書(shū)是一本有關(guān)軟件可信性研究領(lǐng)域的專(zhuān)著，以論文集形式出版。該專(zhuān)著共收集7篇前沿學(xué)術(shù)論文，分別從21世紀(jì)世界軟件研究的學(xué)術(shù)領(lǐng)域面臨的軟件可信性研究挑戰(zhàn)、軟件可信性國(guó)際標(biāo)準(zhǔn)展望、軟件質(zhì)量工程重要性、國(guó)際中小軟件研發(fā)企業(yè)能力成熟度，以及嵌入式系統(tǒng)的軟件質(zhì)量工程等多個(gè)角度全面而深入地闡述了軟件可信性的內(nèi)涵及其外延。

·3.7萬(wàn)字

會(huì)員

商用密碼發(fā)展報(bào)告（2012—2017年）

本書(shū)介紹了商用密碼發(fā)展背景，系統(tǒng)梳理了黨的十八大以來(lái)商用密碼管理和產(chǎn)業(yè)發(fā)展情況，總結(jié)了商用密碼發(fā)展經(jīng)驗(yàn)，分析面臨的問(wèn)題和挑戰(zhàn)，展望發(fā)展趨勢(shì)，立足于引導(dǎo)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，為構(gòu)建統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系做鋪墊。主要內(nèi)容包括：商用密碼發(fā)展背景概述、黨的十八大以來(lái)商用密碼發(fā)展情況、部分區(qū)域和企業(yè)發(fā)展情況、商用密碼發(fā)展經(jīng)驗(yàn)、商用密碼發(fā)展過(guò)程中面臨的問(wèn)題和挑戰(zhàn)、商用密碼發(fā)展趨勢(shì)與展望等六個(gè)部分。

·10.6萬(wàn)字

會(huì)員

Web漏洞分析與防范實(shí)戰(zhàn)：卷1

知道創(chuàng)宇核心的安全研究部門(mén)，持續(xù)在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行漏洞挖掘、漏洞研究、安全工具的開(kāi)源分享和推廣。本書(shū)以知道創(chuàng)宇404實(shí)驗(yàn)室在實(shí)際研究工作中遇到的真實(shí)案例為基礎(chǔ)，結(jié)合團(tuán)隊(duì)多年的網(wǎng)絡(luò)安全研究和實(shí)踐經(jīng)驗(yàn)，系統(tǒng)地介紹了網(wǎng)絡(luò)安全中常見(jiàn)的漏洞類(lèi)型、攻擊手段以及相應(yīng)的防御策略。每個(gè)章節(jié)都以實(shí)際案例為例，通過(guò)分析案例中的漏洞成因、攻擊過(guò)程和防御方法，使讀者能夠直觀地理解網(wǎng)絡(luò)安全的實(shí)戰(zhàn)操作。此外，本書(shū)還注重于工具和技術(shù)的介紹，以一個(gè)章節(jié)的篇幅介紹了代化的防御工具體系，使讀者能夠在實(shí)際工作中快速應(yīng)用。在寫(xiě)作風(fēng)格上，采用通俗易懂的語(yǔ)言，避免過(guò)多的專(zhuān)業(yè)術(shù)語(yǔ)和復(fù)雜的技術(shù)細(xì)節(jié)，力求使即使沒(méi)有專(zhuān)業(yè)計(jì)算機(jī)背景的讀者也能夠順利閱讀和理解。

·9.2萬(wàn)字

會(huì)員

Practical Internet of Things Security

WiththeadventoftheInternetofThings(IoT),businesseshavetodefendagainstnewtypesofthreat.Thebusinessecosystemnowincludesthecloudcomputinginfrastructure,mobileandfixedendpointsthatopenupnewattacksurfaces.ItthereforebecomescriticaltoensurethatcybersecuritythreatsarecontainedtoaminimumwhenimplementingnewIoTservicesandsolutions.Thisbookshowsyouhowtoimplementcybersecuritysolutions,IoTdesignbestpractices,andriskmitigationmethodologiestoaddressdeviceandinfrastructurethreatstoIoTsolutions.Inthissecondedition,youwillgothroughsometypicalanduniquevulnerabilitiesseenwithinvariouslayersoftheIoTtechnologystackandalsolearnnewwaysinwhichITandphysicalthreatsinteract.Youwillthenexplorethedifferentengineeringapproachesadeveloper/manufacturermighttaketosecurelydesignanddeployIoTdevices.Furthermore,youwillsecurelydevelopyourowncustomadditionsforanenterpriseIoTimplementation.YouwillalsobeprovidedwithactionableguidancethroughsettingupacryptographicinfrastructureforyourIoTimplementations.YouwillthenbeguidedontheselectionandconfigurationofIdentityandAccessManagementsolutionsforanIoTimplementation.Inconclusion,youwillexplorecloudsecurityarchitecturesandsecuritybestpracticesforoperatingandmanagingcross-organizational,multi-domainIoTdeployments.

·8.9萬(wàn)字

會(huì)員

ATT＆CK框架實(shí)踐指南

過(guò)去，入侵檢測(cè)能力的度量是個(gè)公認(rèn)的行業(yè)難題，各個(gè)企業(yè)得安全負(fù)責(zé)人每年在入侵防護(hù)上都投入大量費(fèi)用，但幾乎沒(méi)有人能回答CEO的問(wèn)題：“買(mǎi)了這么多產(chǎn)品，我們的入侵防御和檢測(cè)能力到底怎么樣，能不能防住黑客？”這個(gè)問(wèn)題很難回答，核心原因是缺乏一個(gè)明確的、可衡量、可落地的標(biāo)準(zhǔn)。所以，防守方對(duì)于入侵檢測(cè)通常會(huì)陷入不可知和不確定的狀態(tài)中，既說(shuō)不清自己的能力高低，也無(wú)法有效彌補(bǔ)自己的短板。MitreATT&CK的出現(xiàn)解決了這個(gè)行業(yè)難題。它給了我們一把尺子，讓我們可以用統(tǒng)一的標(biāo)準(zhǔn)去衡量自己的防御和檢測(cè)能力。ATT&CK并非一個(gè)學(xué)院派的理論框架，而是來(lái)源于實(shí)戰(zhàn)。安全從業(yè)者們?cè)陂L(zhǎng)期的攻防對(duì)抗，攻擊溯源，攻擊手法分析的過(guò)程中，逐漸提煉總結(jié)，形成了實(shí)用性強(qiáng)、可落地、說(shuō)得清道得明的體系框架。這個(gè)框架是先進(jìn)的、充滿生命力的，而且具備非常高的使用價(jià)值。青藤是一家專(zhuān)注于前沿技術(shù)研究的網(wǎng)絡(luò)安全公司，自2017年開(kāi)始關(guān)注ATT&CK，經(jīng)過(guò)多年系統(tǒng)性的研究、學(xué)習(xí)和探索，積累了相對(duì)比較成熟和系統(tǒng)化的資料，涵蓋了ATT&CK的設(shè)計(jì)思想、核心架構(gòu)、應(yīng)用場(chǎng)景、技術(shù)復(fù)現(xiàn)、對(duì)抗實(shí)踐、指標(biāo)評(píng)估等多方面的內(nèi)容。研究越深入，愈發(fā)意識(shí)到MitreATT&CK可以為行業(yè)帶來(lái)的貢獻(xiàn)。因此編寫(xiě)本書(shū)，作為ATT&CK系統(tǒng)性學(xué)習(xí)材料，希望讓更多的人了解ATT&CK，學(xué)習(xí)先進(jìn)的理論體系，提升防守方的技術(shù)水平，加強(qiáng)攻防對(duì)抗能力。也歡迎大家一起加入到研究中，為這個(gè)體系的完善貢獻(xiàn)一份力量。

·13.6萬(wàn)字

會(huì)員

威脅建模：安全設(shè)計(jì)中的風(fēng)險(xiǎn)識(shí)別和規(guī)避

本書(shū)將幫助你更好地理解如何將威脅建模應(yīng)用到實(shí)踐中，以保護(hù)你的系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。本書(shū)的主要重點(diǎn)是如何使用威脅建模來(lái)分析系統(tǒng)設(shè)計(jì)，以便你可以識(shí)別系統(tǒng)實(shí)施和部署中固有的風(fēng)險(xiǎn)，并規(guī)避這種風(fēng)險(xiǎn)。本書(shū)不提供用于安全設(shè)計(jì)或特定拓?fù)洹⑾到y(tǒng)、算法分析的方法，而是提供識(shí)別風(fēng)險(xiǎn)情況所需的工具、解決這些風(fēng)險(xiǎn)情況的具體方法選項(xiàng)，并為你提供更多信息來(lái)源，以幫助你擴(kuò)展威脅建模技能。

·10.9萬(wàn)字

會(huì)員

權(quán)限提升技術(shù)：攻防實(shí)戰(zhàn)與技巧

權(quán)限提升一直是滲透測(cè)試流程種比較重要的一環(huán)，想要成為權(quán)限提升領(lǐng)域的專(zhuān)家嗎？那就來(lái)看看這本《權(quán)限提升技術(shù)：攻防實(shí)戰(zhàn)與技巧》吧！系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性，一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn)，涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法，為你構(gòu)建了完整的學(xué)習(xí)路徑；理論知識(shí)和實(shí)踐操作并重，每一章都有詳細(xì)的演示，讓你不僅理解更深刻，實(shí)戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求？別擔(dān)心，書(shū)中介紹了多種實(shí)用技巧和方法，讓你隨時(shí)應(yīng)對(duì)。從滲透測(cè)試的角度出發(fā)，為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供實(shí)際工作所需的技術(shù)支持；服務(wù)器運(yùn)維人員也能在書(shū)中找到對(duì)各種提權(quán)技術(shù)的防御和維護(hù)措施，保障系統(tǒng)安全。通俗易懂的語(yǔ)言，簡(jiǎn)潔明了的表達(dá)，結(jié)合大量案例和操作演示，讓你更輕松地掌握知識(shí)；圖文并茂的排版方式，直觀呈現(xiàn)知識(shí)點(diǎn)，提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手，就從這本書(shū)開(kāi)始！

·11.7萬(wàn)字

會(huì)員

數(shù)字化系統(tǒng)安全加固技術(shù)

安全加固是配置信息系統(tǒng)的過(guò)程，它可以降低信息系統(tǒng)安全風(fēng)險(xiǎn)。本書(shū)系統(tǒng)介紹操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、容器四大板塊的相關(guān)安全配置，通過(guò)強(qiáng)化賬號(hào)安全、加固服務(wù)、修改安全配置、優(yōu)化訪問(wèn)控制策略、增加安全機(jī)制等方法，從風(fēng)險(xiǎn)分析、加固詳情、加固步驟3個(gè)維度講解每條安全配置項(xiàng)，有助于讀者充分了解每條安全配置項(xiàng)潛在的風(fēng)險(xiǎn)及如何進(jìn)行加固，并在功能性與安全性之間尋求平衡，合理加強(qiáng)安全性。本書(shū)適用于指導(dǎo)產(chǎn)品研發(fā)人員研制默認(rèn)配置安全的產(chǎn)品，規(guī)范技術(shù)人員在各類(lèi)系統(tǒng)上的日常操作，讓運(yùn)維人員獲得檢查默認(rèn)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn)，避免人為因素的失誤帶來(lái)的安全風(fēng)險(xiǎn)。

·8.9萬(wàn)字

會(huì)員

科技安全：戰(zhàn)略實(shí)踐與展望

科技安全是國(guó)家安全體系的重要組成部分，科技創(chuàng)新是保障國(guó)家安全的戰(zhàn)略支撐。本書(shū)梳理分析了科技安全演進(jìn)脈絡(luò)，明確了科技安全的內(nèi)涵、外延及分類(lèi)體系框架方法，闡述了科技安全演進(jìn)歷程與特點(diǎn)，研究了主要國(guó)家和地區(qū)的科技安全體系架構(gòu)、工具方法和實(shí)踐特點(diǎn)，并提出了科技安全保障舉措與發(fā)展路徑，最后對(duì)全球科技安全體系構(gòu)建進(jìn)行展望。本書(shū)面向社會(huì)普及世界科技安全形勢(shì)，介紹未來(lái)科技競(jìng)爭(zhēng)策略，希望對(duì)相關(guān)領(lǐng)域的政府決策、干部培訓(xùn)、企業(yè)投資、學(xué)者研究等有所啟迪。

·15.8萬(wàn)字

跳轉(zhuǎn)至頁(yè)

官术网_书友最值得收藏!

電腦安全

分類(lèi)

狀態(tài)

屬性

字?jǐn)?shù)

更新時(shí)間

數(shù)字銀行安全體系構(gòu)建

Kali Linux無(wú)線網(wǎng)絡(luò)滲透測(cè)試詳解

Android應(yīng)用安全實(shí)戰(zhàn)：Frida協(xié)議分析

網(wǎng)警說(shuō)安全：網(wǎng)絡(luò)陷阱防范110招

Kali Linux CTF Blueprints

密碼技術(shù)與物聯(lián)網(wǎng)安全：mbedtls開(kāi)發(fā)實(shí)戰(zhàn)

硬黑客：智能硬件生死之戰(zhàn)

Kali Linux高級(jí)滲透測(cè)試（原書(shū)第4版）

Web安全之深度學(xué)習(xí)實(shí)戰(zhàn)

維護(hù)網(wǎng)絡(luò)空間安全：中國(guó)網(wǎng)絡(luò)安全法解讀

Web安全與攻防實(shí)戰(zhàn)從新手到高手（微課超值版）

可信軟件若干關(guān)鍵技術(shù)的研究

商用密碼發(fā)展報(bào)告（2012—2017年）

Web漏洞分析與防范實(shí)戰(zhàn)：卷1

Practical Internet of Things Security

ATT＆CK框架實(shí)踐指南

威脅建模：安全設(shè)計(jì)中的風(fēng)險(xiǎn)識(shí)別和規(guī)避

權(quán)限提升技術(shù)：攻防實(shí)戰(zhàn)與技巧

數(shù)字化系統(tǒng)安全加固技術(shù)

科技安全：戰(zhàn)略實(shí)踐與展望