官术网_书友最值得收藏!

ATT&CK框架實踐指南(第2版)
會員

ATT&CK框架實踐指南(第2版)

本書由淺入深,從原理到實踐,從攻到防,循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架,旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分,共17章,詳細介紹了ATT&CK框架的整體架構,如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術,以及ATT&CK在實踐中的落地應用,最后介紹了MITREATT&CK相關的生態項目,包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員(包括CISO、CSO、藍隊人員、紅隊人員等)、網絡安全研究人員等閱讀,也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

張福等 ·電腦安全 ·19.1萬字

黑客攻防從入門到精通:命令版
會員

黑客攻防從入門到精通:命令版

本書緊緊圍繞黑客命令與實際應用展開,剖析在用戶設備被黑客入侵時用戶迫切需要用到或想要用到的命令,力求進行傻瓜式的講解,使讀者對網絡入侵防御技術有系統了解,能夠更好地防范黑客的攻擊。全書共分為15章,包括:初識黑客、Windows系統中的命令行、黑客常用的Windows網絡命令行、Windows系統命令行配置、基于Windows認證的入侵、遠程管理Windows系統、局域網攻擊與防范、DOS命令的實際應用、制作啟動盤、批處理BAT文件編程、病毒木馬的主動防御和清除、流氓軟件和間諜軟件的清除、Android操作系統的控制與安全、iOS操作系統的常見應用及安全、移動Wi-Fi安全攻防等內容。本書內容豐富、圖文并茂、深入淺出,不僅適用于廣大網絡愛好者,而且適用于網絡安全從業人員及網絡管理員。

武新華 李書梅 ·電腦安全 ·19萬字

Schneier的安全忠告
會員

Schneier的安全忠告

本書從國家安全、旅行安全、物聯網安全、選舉與投票、隱私和監管、商業與安全、人與安全、信息泄露及歸因、政策與立法等多個維度闡述了網絡和信息安全的重要性,探討了技術手段對安全性產生的影響為何越來越大,以及人的因素在這一過程中所起到的作用,并為讀者剖析了諸多領域中暴露出的或潛在的安全問題,提出了一些應對方案,呼吁政府、企業和消費者重視安全和隱私,以做出更好的決策。

(美)布魯斯·施奈爾 ·電腦安全 ·18.9萬字

黑客揭秘與反黑實戰:基礎入門不求人
會員

黑客揭秘與反黑實戰:基礎入門不求人

內容提要本書全面詳細地介紹個人計算機的網絡安全反黑技術,并穿插講解關于手機安全使用的部分內容,每節從案例分析總結引入,講解了大量實用工具的操作及安全防范知識。本書從認識黑客與信息安全開始講起,進而詳細介紹了系統的安裝/配置與修復、系統防火墻與WindowsDenfender、組策略、系統和數據的備份與還原、端口掃描與嗅探、遠程技術、瀏覽器安全防護、病毒知識、木馬知識、入侵檢測技術、QQ安全、網絡游戲安全、個人信息安全、無線網絡與WiFi安全、智能手機安全、網絡支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂,適合網絡安全技術初學者、愛好者閱讀學習,也可供企事業單位從事網絡安全與維護的技術人員在工作中參考。

新閱文化 張曉宇 張婷婷 朱琳 ·電腦安全 ·18.8萬字

網絡空間安全技術
會員

網絡空間安全技術

《網絡空間安全技術》力圖從系統設計、產品代碼、軟件測試與運營維護多個角度全方位介紹網絡空間安全的產品體系?!毒W絡空間安全技術》介紹了網絡空間安全中的各種技術原理、常見安全攻擊及正確防護方法。不僅介紹了國內外在網絡空間安全領域的法律法規,還介紹了人工智能、大數據、云計算和物聯網等技術發展對網絡空間安全的影響?!毒W絡空間安全技術》各章不僅介紹了經典攻擊案例供讀者練習,還有國內外已經發生的同類安全漏洞披露,讓讀者體會到網絡空間安全就在身邊?!毒W絡空間安全技術》同時配有擴展訓練習題,指導讀者進行深入學習。《網絡空間安全技術》既可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業網絡安全相關課程的教材,也可作為軟件開發工程師、軟件測試工程師、信息安全工程師和信息安全架構師等相關專業人員的參考書籍或培訓指導書籍。

王順主編 ·電腦安全 ·18.7萬字

白話零信任
會員

白話零信任

零信任是近年來安全領域的熱門話題,已經在多個行業進入落地階段。對于零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩定地過渡,建成后如何使用、運營,都是我們需要面對的重要挑戰。本書對這些問題進行探討,并總結實踐中的經驗,為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗,介紹了如何根據實際情況規劃、建設零信任網絡,如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

隱私計算與密碼學應用實踐
會員

隱私計算與密碼學應用實踐

隨著數據要素化時代的到來,數據的流通和共享已成為數據要素化的顯著特征。然而,這種流通和共享往往具有隱私泄露的風險,甚至可能給企業或個人造成不可估量的損失。為此,隱私計算技術成為數據要素化發展的重要支撐。本書以密碼學知識體系作為介紹隱私計算的著眼點,系統介紹如何通過密碼學構建隱私計算體系,并解析如何將這些知識體系應用到真實場景中。全書共分6章,內容涵蓋基礎密碼學、前沿密碼學及相關知識,同時也梳理了隱私計算應用、隱私計算算子、基礎密碼學算法的具體對應關系。

成方金融科技有限公司組編 ·電腦安全 ·18.7萬字

Rootkit和Bootkit:現代惡意軟件逆向分析和下一代威脅
會員

Rootkit和Bootkit:現代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統架構觀察以及攻擊者和防御者創新所使用的設計模式的書,基于三位出色安全專家的大量案例研究和專業研究,主要內容包括:Windows如何啟動,在哪里找到漏洞;引導過程安全機制(如安全引導)的詳細信息,包括虛擬安全模式(VSM)和設備保護的概述;如何通過逆向工程和取證技術分析真正的惡意軟件;如何使用仿真和Bochs和IDAPro等工具執行靜態和動態分析;如何更好地了解BIOS和UEFI固件威脅的交付階段,以創建檢測功能;如何使用虛擬化工具,如VMwareWorkstation;深入分析逆向工程中的Bootkit和IntelChipsec。

(美)亞歷克斯·馬特羅索夫 尤金·羅季奧諾夫 謝爾蓋·布拉圖斯 ·電腦安全 ·18.6萬字

機器學習互聯網業務安全實踐
會員

機器學習互聯網業務安全實踐

互聯網產業正在從IT時代邁入DT時代(數據時代),同時互聯網產業的繁榮也催生了黑灰產這樣的群體。那么,在數據時代應該如何應對互聯網業務安全威脅?機器學習技術在互聯網業務安全領域的應用正是答案。本書首先從機器學習技術的原理入手,自成體系地介紹了機器學習的基礎知識,從數學的角度揭示了算法模型背后的基本原理;然后介紹了互聯網業務安全所涉及的重要業務場景,以及機器學習技術在這些場景中的應用實踐;最后介紹了如何應用互聯網技術棧來建設業務安全技術架構。作者根據多年的一線互聯網公司從業經驗給出了很多獨到的見解,供讀者參考。

王帥等 ·電腦安全 ·18.5萬字

黑客攻防實戰從入門到精通
會員

黑客攻防實戰從入門到精通

《黑客攻防實戰從入門到精通》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時力求對其進行傻瓜式的講解,使讀者對網絡防御技術形成系統的了解,從而能夠更好地防范黑客的攻擊。全書共分為21章,包括黑客文化漫談、防黑必備技能、黑客常用入侵工具、系統漏洞與安全的防黑實戰、系統入侵與遠程控制的防黑實戰、文件密碼數據的防黑實戰、系統賬戶數據的防黑實戰、網絡賬號及密碼的防黑實戰、電腦木馬的防黑實戰、U盤病毒的防黑實戰、網頁瀏覽器的防黑實戰、無線藍牙設備的防黑實戰、無線網絡安全的防黑實戰、虛擬專用網的防黑實戰、移動手機的防黑實戰、手機錢包的防黑實戰、平板電腦的防黑實戰等內容。

風云工作室 ·電腦安全 ·18.2萬字

網絡安全應急響應基礎理論及關鍵技術
會員

網絡安全應急響應基礎理論及關鍵技術

本書介紹了網絡安全應急響應方面的應對舉措,還介紹了我國應急響應體系與機構建設和網絡安全方面的法律法規,并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述,希望能幫助從業人員全面了解國內外有關應急響應的法律法規、行業標準及規范、關鍵技術原理及應用。本書注重理論和實踐相結合,通過案例分析和工具使用,幫助讀者加深對理論的理解,也有助于提高讀者的動手操作能力。本書主要針對網絡安全專業的從業者、學生、愛好者。

劉永剛主編 ·電腦安全 ·18.2萬字

2018—2019年中國網絡安全發展藍皮書
會員

2018—2019年中國網絡安全發展藍皮書

本書分綜合篇、專題篇、政策法規篇、產業篇、企業篇、熱點篇和展望篇七個部分,以數據、圖表、案例、熱點等多種形式,從不同的方面和角度,重點分析總結了2018年以來國內外網絡安全行業的發展情況,對2018年我國網絡安全產業發展中的動態與問題、行業熱點、典型企業進行了比較全面的分析,并對2019年我國網絡安全產業發展的趨勢和方向進行了展望。

中國電子信息產業發展研究院(賽迪研究院) ·電腦安全 ·18萬字

關鍵信息基礎設施安全保護方法與應用
會員

關鍵信息基礎設施安全保護方法與應用

本書對關鍵信息基礎設施的概念范疇與安全保護形勢、安全保護關鍵技術、安全管理方法策略及重要行業應用實踐作出系統論述。本書提出監測預警、安全防御、應急處置、數據安全保護等重點技術,制度建設、信息共享、供應鏈安全、人才培養等管理策略,詳細闡述如何兼顧技術手段建設與管理制度建設,做好關鍵信息基礎設施安全保護。同時,本書針對各行業面臨的安全風險不盡相同、安全保護需求各有側重等特點,圍繞電力、交通、金融、電子政務等重要行業領域,運用實際案例闡釋安全保護解決方案。本書可以幫助運營者深入了解安全保護方法,把握關鍵環節做好安全保護,從而在日益嚴峻的安全形勢中做到有備無患。

郝志強等編著 ·電腦安全 ·17.8萬字

網絡安全意識導論
會員

網絡安全意識導論

隨著信息科技的快速發展,全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求,本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細致的闡述。本書共分為11章,主要介紹了網絡安全意識相關內容和技術的研究進展。首先,圍繞網絡安全意識的研究背景,綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向;其次,針對網絡安全意識中的熱點內容分別做了較為全面的闡述,從信息泄露的防護角度闡述了網絡空間隱私保護方法及內容,并首次對網絡安全意識內涵做了較為細致的闡述和定義,從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法;再次,針對網絡安全意識的深度剖析,綜合分析了現有的網絡安全意識模型,并提出了一種有效的網絡安全意識提升模型,針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統,為幫助讀者進一步了解應用技術給出了相應的網絡安全意識測評系統示例;最后,意識形態安全在網絡空間安全中的重要性愈加凸顯,針對人員的網絡意識形態安全作簡要分析,同時給出了主流的輿情分析方法,結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普,并對國內外的網絡安全意識標準做了對比分析。

朱詩兵 ·電腦安全 ·17.7萬字

反黑風暴:黑客社會工程學攻防演練
會員

反黑風暴:黑客社會工程學攻防演練

本書以配圖、圖釋、標注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語言,講述的具體內容有:全面認識社會工程學、無所不能的信息搜索、掃描工具應用實戰、黑客常用入侵工具、商業竊密常用伎倆、詮釋黑客的攻擊方式、詮釋網絡釣魚攻擊方式、跨網站攻擊技術、刨根問底挖掘用戶隱私、真假莫辨的防范欺騙攻擊、形形色色的反偵查技術、安全威脅防御技術等,使得讀者可以對黑客社會工程學攻擊與防護等具有代表性的技術有一個全面認識。

武新華 李偉等編著 ·電腦安全 ·17.6萬字

計算機網絡安全與應用技術(第2版)
會員

計算機網絡安全與應用技術(第2版)

《計算機網絡安全與應用技術第2版》圍繞計算機網絡安全,對網絡安全相關的理論、工具及實施方法進行了系統介紹,全書包括計算機網絡安全的基礎知識、硬件實體的防護安全、加密技術、備份技術、防火墻技術、計算機操作系統的安全與配置,以及計算機病毒、黑客技術和入侵檢測技術。本書本著“理論知識以夠用為度,重在實踐應用”的原則,以“理論+工具+分析實施”為主要形式編寫。主要章節都配合內容提供了應用工具及分析實施的相關實例,每章都配有習題或實訓。本書適合用作高職高專計算機專業、網絡專業及相近專業的教材,也可供有關工程人員和自學者使用。

張兆信 ·電腦安全 ·17.4萬字

大模型安全、監管與合規
會員

大模型安全、監管與合規

這是一部從技術安全、監管框架、合規要求、倫理道德等角度全面講解生成式人工智能安全問題的實戰性著作。本書在堅實的理論基礎之上,通過豐富的案例和翔實的數據,系統梳理了企業當下在生成式人工智能實踐中面臨的各種安全挑戰,并給出了應對策略。本書的目標是為讀者提供全面且實用的行動框架和實操指南,以促進生成式人工智能行業的健康發展。本書融合了跨學科專家的技術和經驗,作者團隊包括安全領域的資深技術精英、微軟創新教育專家(MIEE)、生成式人工智能技術專家,以及在大數據企業、法律界深耕多年的知識產權與數據合規方面的專家。他們憑借各自的專業知識和實踐經驗,將理論與實務緊密結合,為讀者提供了寶貴的見解和參考。

王賢智 葉娟 陳夢園 劉子旭等 ·電腦安全 ·17.3萬字

深入探索區塊鏈
會員

深入探索區塊鏈

區塊鏈作為多種網絡與安全技術的融合創新,為信息和價值在不可信網絡中對等體之間的傳遞提供了途徑,其去中心化思想與機制正引領全球新一輪技術創新和產業革命。本書全面剖析區塊鏈技術體系,不僅深入闡述區塊鏈中的密碼學技術、區塊驗證方法、分叉問題、安全保障及共識機制等核心要素,而且對當前區塊鏈國內外標準化發展和應用態勢進行了介紹。本書適合科研機構、金融機構的人員以及高等院校相關專業的師生閱讀。

李洪濤 曾宇 延志偉 南斗玄 ·電腦安全 ·17.3萬字

網絡安全三十六計:人人該懂的防黑客技巧
會員

網絡安全三十六計:人人該懂的防黑客技巧

喜歡研究《三十六計》的人很多,喜歡研究網絡安全的人卻很少。但在當今這個黑客威脅長存的時代,每個人都該懂些網絡安全知識,否則就可能淪為黑客的獵物。本書意在讓喜歡研究《三十六計》的人都能輕松掌握網絡安全的基本常識,從而保護自己作為合法網民的基本權益。具體來說,本書通過深入淺出的語言和網絡安全的案例技巧,風趣幽默地逐一講述了《三十六計》的每個計謀及其相應的兵法和網絡對抗思路。本書既想將兵法迷引導成網絡安全專家,也想將網絡安全專家引導成兵法迷,畢竟網絡對抗與真實戰爭正在迅速融合,多懂一些兵法和謀略將毫無疑問地增加網絡戰勝算的概率。作為一部科普作品,本書既適用于普通網民,也適合于網絡安全專業人士。

楊義先等 ·電腦安全 ·17.3萬字

計算機網絡安全技術研究
會員

計算機網絡安全技術研究

本書是一本計算機網絡信息安全專業著作,主要內容包括:信息加密技術的探究、局域網安全技術探究、病毒及其防范技術探究、數字認證與VPN技術探究等內容。本書在內容選取上,力求反映計算機網絡安全的新問題、新技術和新應用,滿足構造計算機網絡安全的需要。全書理論性、知識性、技術性較強,向讀者介紹計算機網絡安全的理論知識和常用技術,具有一定的學術價值。

董仕 ·電腦安全 ·17.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 荆州市| 军事| 禄丰县| 五大连池市| 亳州市| 和静县| 象州县| 大兴区| 汶上县| 云龙县| 陆良县| 原平市| 铜山县| 兴城市| 新源县| 文安县| 古交市| 镇雄县| 泾川县| 玉屏| 都安| 余姚市| 望江县| 靖江市| 梧州市| 龙海市| 溆浦县| 寻乌县| 长岭县| 信阳市| 嘉善县| 云阳县| 信丰县| 北海市| 民勤县| 响水县| 贡山| 阆中市| 临沂市| 仁寿县| 湟源县|