pg电子几点更新

本書是一本講解Web應(yīng)用中最常見的安全風(fēng)險以及解決方案的實用教材。它以當(dāng)今公認(rèn)的安全權(quán)威機構(gòu)OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10為藍(lán)本，介紹了十項最嚴(yán)重的Web應(yīng)用程序安全風(fēng)險，并利用ESAPI(EnterpriseSecurityAPI)提出了解決方案。

·23.4萬字

會員

機器學(xué)習(xí)互聯(lián)網(wǎng)業(yè)務(wù)安全實踐

互聯(lián)網(wǎng)產(chǎn)業(yè)正在從IT時代邁入DT時代（數(shù)據(jù)時代），同時互聯(lián)網(wǎng)產(chǎn)業(yè)的繁榮也催生了黑灰產(chǎn)這樣的群體。那么，在數(shù)據(jù)時代應(yīng)該如何應(yīng)對互聯(lián)網(wǎng)業(yè)務(wù)安全威脅？機器學(xué)習(xí)技術(shù)在互聯(lián)網(wǎng)業(yè)務(wù)安全領(lǐng)域的應(yīng)用正是答案。本書首先從機器學(xué)習(xí)技術(shù)的原理入手，自成體系地介紹了機器學(xué)習(xí)的基礎(chǔ)知識，從數(shù)學(xué)的角度揭示了算法模型背后的基本原理；然后介紹了互聯(lián)網(wǎng)業(yè)務(wù)安全所涉及的重要業(yè)務(wù)場景，以及機器學(xué)習(xí)技術(shù)在這些場景中的應(yīng)用實踐；最后介紹了如何應(yīng)用互聯(lián)網(wǎng)技術(shù)棧來建設(shè)業(yè)務(wù)安全技術(shù)架構(gòu)。作者根據(jù)多年的一線互聯(lián)網(wǎng)公司從業(yè)經(jīng)驗給出了很多獨到的見解，供讀者參考。

·18.5萬字

會員

Practical Network Scanning

Ifyouareasecurityprofessionalwhoisresponsibleforsecuringanorganization'sinfrastructure,thenthisbookisforyou.

·5.3萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關(guān)于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來檢測容器、Kubernetes和云環(huán)境中的風(fēng)險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎(chǔ)上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導(dǎo)你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊，將指導(dǎo)你在各種環(huán)境中部署、配置、運行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學(xué)會使用Falco工具進(jìn)行風(fēng)險和威脅檢測，從而提高云原生應(yīng)用的安全性能。

·8.9萬字

會員

Hands-On Enterprise Application Development with Python

DynamicallytypedlanguageslikePythonarecontinuouslyimproving.Withtheadditionofexcitingnewfeaturesandawideselectionofmodernlibrariesandframeworks,Pythonhasemergedasanideallanguagefordevelopingenterpriseapplications.Hands-OnEnterpriseApplicationDevelopmentwithPythonwillshowyouhowtobuildeffectiveapplicationsthatarestable,secure,andeasilyscalable.Thebookisadetailedguidetobuildinganend-to-endenterprise-gradeapplicationinPython.YouwilllearnhowtoeffectivelyimplementPythonfeaturesanddesignpatternsthatwillpositivelyimpactyourapplicationlifecycle.ThebookalsocoversadvancedconcurrencytechniquesthatwillhelpyoubuildaRESTfulapplicationwithanoptimizedfrontend.Giventhatsecurityandstabilityarethefoundationforanenterpriseapplication,you’llbetrainedoneffectivetesting,performanceanalysis,andsecuritypractices,andunderstandhowtoembedtheminyourcodebaseduringtheinitialphase.You’llalsobeguidedinhowtomoveonfromamonolithicarchitecturetoonethatisserviceoriented,leveragingmicroservicesandserverlessdeploymenttechniques.Bytheendofthebook,youwillhavebecomeproficientatbuildingefficiententerpriseapplicationsinPython.

·10.5萬字

會員

人工智能安全（精裝版）

隨著人工智能技術(shù)的高速發(fā)展和廣泛應(yīng)用，人工智能安全問題引發(fā)了人們的高度關(guān)注。本書介紹了人工智能安全的概念和范疇，并從理論技術(shù)、技術(shù)標(biāo)準(zhǔn)、產(chǎn)業(yè)生態(tài)、倫理、法律等不同角度分析了人工智能所涉及的安全問題及其治理策略和解決方法。除概述外，本書介紹了采用可信計算技術(shù)解決人工智能安全問題的方法，以及無人系統(tǒng)安全、基于類腦計算的強人工智能及其安全、智能制造和智能城市中的人工智能應(yīng)用安全、網(wǎng)絡(luò)安全、人工智能安全可控的產(chǎn)業(yè)生態(tài)建設(shè)、人工智能安全標(biāo)準(zhǔn)與風(fēng)險評估預(yù)警、人工智能法律倫理。總體來說，本書既概要地分析了人工智能安全問題的一般屬性，又從不同角度和不同的典型應(yīng)用領(lǐng)域分析了人工智能系統(tǒng)中特別的安全問題及其風(fēng)險評估、預(yù)測、治理途徑和解決方法。

·26萬字

會員

計算機網(wǎng)絡(luò)安全

本書全面地介紹了計算機網(wǎng)絡(luò)安全領(lǐng)域中的安全實施和安全防范技術(shù)。全書共分為9個項目，內(nèi)容包括認(rèn)識身邊的網(wǎng)絡(luò)安全、防范計算機網(wǎng)絡(luò)病毒、保護(hù)用戶賬戶安全、修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞、網(wǎng)絡(luò)數(shù)據(jù)防護(hù)、網(wǎng)絡(luò)攻擊和防御、保護(hù)交換網(wǎng)絡(luò)安全、保障不同子網(wǎng)之間的安全、排除網(wǎng)絡(luò)安全故障等計算機網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)及技能訓(xùn)練。本書在結(jié)構(gòu)上采取“問題引入—知識講解—知識應(yīng)用”的方式，充分體現(xiàn)了項目教學(xué)和案例教學(xué)的思想，并以提示的方式對重點知識、常見問題和實用技巧等進(jìn)行補充介紹，從而加深理解，強化應(yīng)用，提高實際操作能力。

·10.4萬字

會員

紅藍(lán)攻防：技術(shù)與策略（原書第3版）

本書涵蓋與安全衛(wèi)生相關(guān)的新趨勢、MITREATT&CK框架在威脅檢測和安全態(tài)勢改善方面的應(yīng)用，以及新的網(wǎng)絡(luò)攻防技術(shù)。第1～3章側(cè)重于預(yù)防措施，介紹如何通過采取安全措施來降低威脅行為者利用組織環(huán)境的可能性，從而改善組織的安全態(tài)勢；第4～9章引導(dǎo)讀者逐步深入了解對手的思維、戰(zhàn)術(shù)、技術(shù)等，開始從對手的角度認(rèn)識攻擊的過程，從而更好地持續(xù)改善組織環(huán)境的防御策略；從第10章起，針對第4～9章中介紹的內(nèi)容，告訴我們應(yīng)如何做好防御策略設(shè)置、威脅感知、情報收集、災(zāi)難恢復(fù)與日志分析等工作。

·22.6萬字

會員

網(wǎng)絡(luò)安全滲透測試

本書是中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心注冊滲透測試人員認(rèn)證（LicensedPenetrationTester，LPT）考試的配套教材，深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術(shù)，涵蓋信息收集、Web系統(tǒng)滲透、中間件、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)安全測試的要點，并簡明扼要地介紹了常用的高級滲透技術(shù)，最后以實戰(zhàn)導(dǎo)向的綜合案例對滲透測試相關(guān)知識和技術(shù)進(jìn)行整合應(yīng)用。書中除了對常用滲透測試工具進(jìn)行了詳細(xì)的介紹以外，還為參加認(rèn)證培訓(xùn)的人員提供了進(jìn)行實踐操作和考核的線上平臺，力求使讀者能夠做到理論與實際相結(jié)合、學(xué)以致用。本書也可以作為大專院校網(wǎng)絡(luò)安全相關(guān)專業(yè)的教材，或作為從事網(wǎng)絡(luò)安全相關(guān)領(lǐng)域的專業(yè)人員之技術(shù)讀本和工具書。

·11.4萬字

會員

黑客防線2011合訂本（下半年）

本書為《黑客防線》雜志2011年第7期至第12期雜志所刊登文章的合集，內(nèi)容涉及當(dāng)前操作系統(tǒng)與應(yīng)用軟件最新漏洞的攻擊原理與防護(hù)、腳本攻防、滲透與提權(quán)、溢出研究，以及網(wǎng)絡(luò)安全軟件的編寫、網(wǎng)管工具的使用等。本書涉獵范圍廣，涵蓋目前網(wǎng)絡(luò)安全領(lǐng)域的各個方面，其中不乏代表著國內(nèi)網(wǎng)絡(luò)安全的頂級技術(shù)研究，0day漏洞的發(fā)布，以及最新的安全技術(shù)研究趨勢，具有極高的收藏與閱讀價值。

·29.8萬字

會員

Disaster Recovery Using VMware vSphere Replication and vCenter Site Recovery Manager

ThisisastepbystepguidethatwillhelpyouunderstanddisasterrecoveryusingVMwarevSphereReplication5.5andVMwarevCenterSiteRecoveryManager(SRM)5.5.Thetopicsandconfigurationproceduresareaccompaniedwithrelevantscreenshots,flowcharts,andlogicaldiagramsthatmakesgraspingtheconceptseasier.ThisbookisaguideforanyonewhoiskeenonusingvSphereReplicationorvCenterSiteRecoveryManagerasadisasterrecoverysolution.Thisisanexcellenthandbookforsolutionarchitects,administrators,on-fieldengineers,andsupportprofessionals.AlthoughthebookassumesthatthereaderhassomebasicknowledgeofdatacentervirtualizationusingVMwarevSphere,itcanstillbeaverygoodreferenceforanyonewhoisnewtovirtualization.

·2.4萬字

會員

計算機病毒揭秘與對抗

隨著計算機及其應(yīng)用的發(fā)展，計算機病毒迅速泛濫，已極大地影響著廣大的計算機用戶，幾乎所有的計算機用戶都受到過計算機病毒的困擾。本書將深入揭秘計算機病毒完成各種功能（如：隱藏自身、隱蔽執(zhí)行、自動運行、感染正常程序、自我保護(hù)等）所使用的病毒技術(shù)原理，并且介紹相應(yīng)的對抗技術(shù)，同時也介紹了當(dāng)今流行的反病毒技術(shù)。掌握這些技術(shù)后，就可以開發(fā)出自己的計算機病毒查殺工具、計算機病毒分析工具、反病毒掃描工具、系統(tǒng)恢復(fù)工具等實用性工具，從而幫助您成為專業(yè)的反病毒工程師。

·24萬字

會員

電腦黑客攻防技巧

本書以技巧的形式詳細(xì)解讀了黑客攻擊與防范的相關(guān)知識，主要內(nèi)容包括：黑客基礎(chǔ)知識、黑客常用命令與工具、Windows系統(tǒng)安全防范、信息收集與漏洞掃描、密碼攻防、遠(yuǎn)程控制攻防、網(wǎng)絡(luò)攻防、QQ和E-mail攻防、木馬攻防、防范電腦病毒、防范間諜軟件與流氓軟件以及手機攻防等知識。本書內(nèi)容豐富、結(jié)構(gòu)清晰、語言簡練，結(jié)合當(dāng)前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問題，圖文并茂的講解了電腦系統(tǒng)、網(wǎng)絡(luò)、QQ、電子郵箱等方面的攻防技巧。本書不但適合喜愛黑客知識的初學(xué)者，同樣適合所有關(guān)心電腦及個人信息安全的用戶。

·12.7萬字

會員

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

本書作者來自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進(jìn)行安全建設(shè)的實用方案，適合各種級別的企業(yè)參考，為企業(yè)實施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實戰(zhàn)指南。

·9.3萬字

會員

應(yīng)用軟件安全代碼審查指南（新型網(wǎng)絡(luò)安全人才培養(yǎng)叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發(fā)生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風(fēng)險的處理方法和技術(shù)，以及其他漏洞處理的方法和技術(shù)。

·9.9萬字

會員

AWS Certified Security：Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

·9.7萬字

會員

安全實戰(zhàn)之滲透測試

本書從滲透測試實戰(zhàn)出發(fā)，將關(guān)鍵知識點進(jìn)行梳理，從外網(wǎng)和內(nèi)網(wǎng)兩個方面講解滲透測試技術(shù)，在內(nèi)容設(shè)計上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起，再到實戰(zhàn)中非常重要的情報收集技術(shù)，由淺入深地講解滲透測試的基礎(chǔ)知識和滲透測試過程中經(jīng)常用到的技術(shù)要點。基礎(chǔ)部分具體包括：滲透測試前置準(zhǔn)備、情報收集、常見Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫安全；在讀者掌握基礎(chǔ)知識的前提下，進(jìn)入內(nèi)網(wǎng)滲透篇章，介紹內(nèi)網(wǎng)基礎(chǔ)知識、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動等技術(shù)；最后通過仿真靶場實戰(zhàn)演練，模擬滲透測試過程，幫助讀者理解所學(xué)滲透測試技術(shù)在實戰(zhàn)中的意義。本書旨在幫助讀者能夠相對快速且完整地構(gòu)建一個滲透測試實戰(zhàn)所需的知識框架，實現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀，也可作為院校網(wǎng)絡(luò)安全相關(guān)實踐課程的配套教材使用。

·8.5萬字

會員

Metasploit Bootcamp

Ifyouareapenetrationtester,ethicalhacker,orsecurityconsultantwhoquicklywantstomastertheMetasploitframeworkandcarryoutadvancedpenetrationtestinginhighlysecuredenvironmentsthen,thisbookisforyou.

·2.9萬字

會員

云安全：安全即服務(wù)

這是一部從安全即服務(wù)（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業(yè)工作經(jīng)驗，超過8年的云計算行業(yè)工作經(jīng)驗，曾就職于IBM和綠盟科技，本書是他多年工作經(jīng)驗的總結(jié)。作者結(jié)合自己在云計算和安全領(lǐng)域的經(jīng)驗，詳細(xì)講解了安全即服務(wù)的五個重點發(fā)展領(lǐng)域：云掃描、云清洗、云防護(hù)、云SIEM、云IAM。針對每個領(lǐng)域，從實際需求、實現(xiàn)原理、技術(shù)架構(gòu)、常用工具等角度進(jìn)行了詳細(xì)闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

會員

走進(jìn)新安全：讀懂網(wǎng)絡(luò)安全威脅、技術(shù)與新思想

本書從作者在網(wǎng)絡(luò)安全產(chǎn)業(yè)研究中多年積累的實踐經(jīng)驗出發(fā)，深入淺出地介紹網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)知識和發(fā)展現(xiàn)狀。本書主要分為安全基礎(chǔ)、安全建設(shè)和安全發(fā)展三部分，共9章，內(nèi)容包括網(wǎng)絡(luò)安全簡史，網(wǎng)絡(luò)威脅的形式與影響，網(wǎng)絡(luò)安全常用的關(guān)鍵技術(shù)，現(xiàn)代網(wǎng)絡(luò)安全觀與方法論，網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運營，網(wǎng)絡(luò)安全實戰(zhàn)攻防演習(xí)，網(wǎng)絡(luò)安全人才培養(yǎng)，網(wǎng)絡(luò)安全發(fā)展的熱點方向，網(wǎng)絡(luò)安全拓展閱讀，以期幫助讀者讀懂網(wǎng)絡(luò)安全威脅、技術(shù)與新思想。本書是一本面向企業(yè)管理人員和網(wǎng)絡(luò)安全愛好者的網(wǎng)絡(luò)安全科普讀物，不涉及復(fù)雜的網(wǎng)絡(luò)安全問題與技術(shù)細(xì)節(jié)，主要介紹網(wǎng)絡(luò)安全相關(guān)現(xiàn)象、應(yīng)用和特點。因此，讀者無須具備通信、計算機或網(wǎng)絡(luò)安全方面的專業(yè)知識，也可順暢地閱讀本書的大部分內(nèi)容。

·14.5萬字

跳轉(zhuǎn)至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字?jǐn)?shù)

更新時間

Web應(yīng)用安全威脅與防治