捕鱼机刷分是不是真的

這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作，也是一本既能指導企業建設和完善網絡安全防御系統，又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座，系統、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰化的攻擊手段，又能讓藍隊看透紅隊的攻擊思路，從而構建更為強大的防御體系。本書的宗旨是“以攻促防、以戰訓戰”，所以書中精心整理了大量來自實踐的攻防案例，每個案例都提供了詳細的思路、具體的步驟，以及實戰中的經驗、技巧和注意事項，盡可能讓讀者感受到真實的攻防對抗氛圍。

·19.5萬字

會員

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。

·9.9萬字

會員

云安全：安全即服務

這是一部從安全即服務（SecurityasaService）的角度講解云安全的著作。作者有超過15年的安全行業工作經驗，超過8年的云計算行業工作經驗，曾就職于IBM和綠盟科技，本書是他多年工作經驗的總結。作者結合自己在云計算和安全領域的經驗，詳細講解了安全即服務的五個重點發展領域：云掃描、云清洗、云防護、云SIEM、云IAM。針對每個領域，從實際需求、實現原理、技術架構、常用工具等角度進行了詳細闡述，并且提供了多個測試用例，通過這些測試用例，讀者可以很容易對云安全有清晰的理解。

·16.6萬字

會員

Android應用安全實戰：Frida協議分析

Android應用安全是一個熱門話題，本書從Hook框架Frida出發，由淺入深，帶領讀者掌握Frida框架的使用方法，并讓讀者能夠解決逆向分析、安全測試、算法還原和關鍵代碼快速定位等實際問題。Android應用安全實戰：Frida協議分析共8章，首先講解了Frida框架環境安裝配置，隨后講解了如何使用Frida框架對Android應用的Java層和so層進行分析，并設計了算法自吐框架，最后講解了Frida框架的高級應用和算法轉發。從最基礎的環境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰中掌握Frida框架，并應用于Android逆向分析之中。Android應用安全實戰：Frida協議分析內容翔實，理論與實戰相結合，可供Android開發工程師、Android應用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領域工作的人員學習。

·5.8萬字

會員

黑客攻防從入門到精通：黑客與反黑客工具篇（第2版）

本書從“攻”“防”兩個不同的角度出發，在講解黑客攻擊手段的同時，介紹相應的防范方法，圖文并茂地再現網絡入侵與防御的全過程。本書內容涵蓋黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防常用工具、木馬攻防常用工具、網游與網吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網絡代理與追蹤工具、局域網黑客工具、遠程控制工具、QQ聊天工具、系統和數據的備份與恢復工具、系統安全防護工具、常用手機軟件的安全防護等，由淺入深地講述黑客攻擊的原理、常用手段，讓讀者在了解的同時學會拒敵于千里之外的方法。

·12.4萬字

會員

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

·11.1萬字

會員

互聯網安全建設從0到1

全書共12章：第1～8章為基礎安全部分，主要介紹日常的安全工作，建立防御系統，抵御黑客入侵；第9～11章為業務安全部分，主要介紹互聯網常見業務安全相關內容；第12章介紹如何構建安全體系。

·11.9萬字

會員

Kali Linux無線網絡滲透測試詳解

本書是國內第一本無線網絡安全滲透測試圖書。本書基于KaliLinux操作系統，由淺入深，全面而系統地介紹了無線網絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹，并根據每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應對措施。本書共10章，分為3篇。第1篇為基礎篇，涵蓋的主要內容有搭建滲透測試環境和WiFi網絡的構成。第2篇為無線數據篇，涵蓋的主要內容有監聽WiFi網絡、捕獲數據包、分析數據包和獲取信息。第3篇為無線網絡加密篇，涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環境搭建到數據包的捕獲，再到數據包的分析及信息獲取，最后對WiFi網絡中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學習WiFi網絡滲透測試技術的人員閱讀，同樣適合網絡維護人員和各類信息安全從業人員閱讀。

·9.1萬字

會員

信息安全技術專業基于工作過程支撐平臺課程體系開發實踐

本書以信息安全技術專業課程開發指導思想和原則為起點，重點剖析了信息安全人才需求分析、信息安全專業人才開發規范、信息安全專業課程體系設計與構建、信息安全技術專業人才培養方案形成，信息安全技術專業核心課程標準和專業教學與實施保障條件等內容。揭示了基于工作過程課程開發的科學過程，總結出一套適合信息安全技術專業“面向崗位需求、基于工作過程——支撐平臺課程體系”的開發方法，形成了面向崗位需求、基于工作過程——支撐平臺課程體系的信息安全人才培養方案。

·7.1萬字

會員

黑客揭秘與反黑實戰：基礎入門不求人

內容提要本書全面詳細地介紹個人計算機的網絡安全反黑技術，并穿插講解關于手機安全使用的部分內容，每節從案例分析總結引入，講解了大量實用工具的操作及安全防范知識。本書從認識黑客與信息安全開始講起，進而詳細介紹了系統的安裝/配置與修復、系統防火墻與WindowsDenfender、組策略、系統和數據的備份與還原、端口掃描與嗅探、遠程技術、瀏覽器安全防護、病毒知識、木馬知識、入侵檢測技術、QQ安全、網絡游戲安全、個人信息安全、無線網絡與WiFi安全、智能手機安全、網絡支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂，適合網絡安全技術初學者、愛好者閱讀學習，也可供企事業單位從事網絡安全與維護的技術人員在工作中參考。

·18.8萬字

會員

數字化轉型浪潮下的數據安全最佳實踐指南

本書首先介紹了業內多個具備代表性的數據安全理論及實踐框架。借鑒這些理論和框架的思想，基于豐富的數據安全項目實戰經驗，總結了一套針對敏感數據保護的CAPE數據安全實踐框架；然后從數據常見風險出發，引出數據保護最佳實踐，全面介紹了幾個代表性行業的數據安全實踐案例；最后詳細介紹了相關數據安全的技術原理。本書主要針對政府及電信、金融、醫療、教育等重點行業面臨的最具威脅性和代表性的數據安全風險，總結了這些數據安全風險的應對方法和安全防護實踐指南，詳細介紹了當前市面上前沿和具有代表性的數據安全防護技術，并為廣大讀者提供了多個行業典型的數據安全最佳實踐案例。希望讀者能夠從框架、風險、實施、技術等方面全面了解數據安全保護的理論和實踐方法。本書可以作為高校學生、信息安全行業從業者的數據安全的入門讀物，也可作為相關機構或組織進行數據安全建設實踐的參考指南。

·11.8萬字

會員

Web漏洞分析與防范實戰：卷1

知道創宇核心的安全研究部門，持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎，結合團隊多年的網絡安全研究和實踐經驗，系統地介紹了網絡安全中常見的漏洞類型、攻擊手段以及相應的防御策略。每個章節都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網絡安全的實戰操作。此外，本書還注重于工具和技術的介紹，以一個章節的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應用。在寫作風格上，采用通俗易懂的語言，避免過多的專業術語和復雜的技術細節，力求使即使沒有專業計算機背景的讀者也能夠順利閱讀和理解。

·9.2萬字

會員

權限提升技術：攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環，想要成為權限提升領域的專家嗎？那就來看看這本《權限提升技術：攻防實戰與技巧》吧！系統性、實戰性、技巧性、工程性，一應俱全。內容結構嚴謹，涵蓋Windows和Linux系統下的提權方法，為你構建了完整的學習路徑；理論知識和實踐操作并重，每一章都有詳細的演示，讓你不僅理解更深刻，實戰能力也得以提升。不同環境下的提權需求？別擔心，書中介紹了多種實用技巧和方法，讓你隨時應對。從滲透測試的角度出發，為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持；服務器運維人員也能在書中找到對各種提權技術的防御和維護措施，保障系統安全。通俗易懂的語言，簡潔明了的表達，結合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現知識點，提升閱讀體驗。成為權限提升領域的高手，就從這本書開始！

·11.7萬字

會員

云原生安全：攻防實踐與體系構建

本書介紹了云原生的容器基礎設施、K8S編排系統和常見云原生應用體系；在介紹安全體系前先深入分析了前述架構各個層面的安全風險，并給出攻擊實踐，后續計劃開放靶場環境，有很好的可操作性和說服力；在介紹安全體系時，首先從高層分析新型基礎設施防護的思路切換，然后分為兩個維度介紹相關的安全機制，清晰地拆解了復雜的安全技術棧，讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

·17.2萬字

會員

黑客攻防從入門到精通（社會工程學篇）

本書主要內容包括黑客攻防基礎知識、Windows系統中的命令行基礎、黑客常用的Windows網絡命令、常見的黑客攻擊方式、掃描與嗅探攻防、病毒攻防技術、木馬攻防技術、Windows系統漏洞攻防、手機黑客攻防、WiFi攻防、Windows系統編程基礎、局域網攻防、后門技術攻防、遠程控制技術、密碼攻防、網游與網吧攻防、網站腳本入侵與防范、QQ賬號及電子郵件攻防、黑客入侵檢測技術、網絡代理與追蹤技術、入侵痕跡清除技術、網絡支付工具安全防護、系統和數據的備份與恢復、計算機安全防護等內容。本書內容豐富全面，圖文并茂，深入淺出，面向廣大網絡愛好者，同時可作為一本速查手冊，也適用于網絡安全從業人員及網絡管理者。

·16.3萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監控工具）來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

華為防火墻實戰指南

本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫，采用循序漸進的方式，帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環境，真實模擬企業環境，能夠讓讀者、網絡安全管理人員獲得實戰經驗。

·5.1萬字

會員

安全實戰之滲透測試

本書從滲透測試實戰出發，將關鍵知識點進行梳理，從外網和內網兩個方面講解滲透測試技術，在內容設計上兼顧初學者和安全領域從業人員。本書首先從基本環境搭建講起，再到實戰中非常重要的情報收集技術，由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點。基礎部分具體包括：滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、數據庫安全；在讀者掌握基礎知識的前提下，進入內網滲透篇章，介紹內網基礎知識、內網隧道建立、權限提升、內網信息收集、內網橫向移動等技術；最后通過仿真靶場實戰演練，模擬滲透測試過程，幫助讀者理解所學滲透測試技術在實戰中的意義。本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰所需的知識框架，實現從入門到提升。本書適合所有網絡安全的學習者及從業者參考閱讀，也可作為院校網絡安全相關實踐課程的配套教材使用。

·8.5萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

安全網絡構建

ATT&CK視角下的紅藍對抗實戰指南