官术网_书友最值得收藏!

開發者的Web安全戒律:真實威脅與防御實踐
會員

開發者的Web安全戒律:真實威脅與防御實踐

本書面向開發人員,通過豐富示例深度剖析Web應用程序被攻擊的常見方式,給出了針對開發階段的防御實踐,并總結出21條安全戒律,幫助讀者構建完整的Web開發安全體系。全書共18章,其中:第1章帶領讀者了解黑客如何入侵一個網站;第2~5章主要介紹互聯網、瀏覽器的工作原理,以及Web服務器、程序員的工作方式;第6~18章深入研究需要防御的特定漏洞,其中第6~17章每一章都分解了一個主要的安全漏洞,探討了一個真實的攻擊,并結合大量代碼展示了漏洞和修復方法,第18章總結了安全相關的要素。

(美)馬爾科姆·麥克唐納 ·電腦安全 ·10.7萬字

白話零信任
會員

白話零信任

零信任是近年來安全領域的熱門話題,已經在多個行業進入落地階段。對于零信任,從哪些場景入手,如何有條不紊地建設,如何安全穩定地過渡,建成后如何使用、運營,都是我們需要面對的重要挑戰。本書對這些問題進行探討,并總結實踐中的經驗,為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件,總結了零信任應對各類安全威脅的防御手段,并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗,介紹了如何根據實際情況規劃、建設零信任網絡,如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

應用軟件安全代碼審查指南(新型網絡安全人才培養叢書)
會員

應用軟件安全代碼審查指南(新型網絡安全人才培養叢書)

本書分為兩大部分,共15章。第一部分包含第1~4章,介紹了安全代碼審查的作用和方法,以及在軟件安全開發生命周期(S-SDLC)代碼審查過程中查找安全漏洞的方法。第二部分包含第5~15章,介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術,以及其他漏洞處理的方法和技術。

美國 OWASP 基金會 ·電腦安全 ·9.9萬字

iOS黑客攻防秘籍(第2版)
會員

iOS黑客攻防秘籍(第2版)

本書內容易于理解,可以讓讀者循序漸進、系統性地學習iOS安全技術。全書共16章,知識點覆蓋iOS8到iOS14。書中首先細致地介紹了越獄環境的開發與逆向相關工具,然后依次講解了匯編基礎、動態調用、靜態分析、注入與hook、文件格式,最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備ID、寫殼內幕等多個主題。

陳德 ·電腦安全 ·14.9萬字

零信任安全:技術詳解與應用實踐
會員

零信任安全:技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰,包括:混合辦公、業務上云的安全挑戰,移動終端面臨的威脅,內網邊界被突破的威脅,數據安全的監管合規約束,身份安全的治理難點,用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先,講解零信任的理念和相關概念,以及重要的解決方案。其次,介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解,包括NIST、SDP的零信任體系結構及通用的零信任體系結構,以及這些體系結構在不同場景的應用,后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案,包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景,分別講解了不同的實現方案,同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解,涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現,包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現,包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃,然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論,并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業,其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

蔡東赟 ·電腦安全 ·13.6萬字

商用密碼與安全性評估
會員

商用密碼與安全性評估

密碼是保障網絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合,對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章,包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀,可為其在信息系統合規,正確、有效使用密碼等方面提供指導;也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

徐巖柏 王建峰編著 ·電腦安全 ·15.2萬字

華為Anti-DDoS技術漫談
會員

華為Anti-DDoS技術漫談

本書以現實網絡中的熱點攻擊事件作為入口,針對各種DDoS攻防原理進行了深入分析,并結合華為Anti-DDoS方案做詳細解決方案。同時,總結維護和服務多年運維經驗,作為配置要點呈獻給讀者,涵蓋華為Anti-DDoS解決方案組成、產品介紹以及要點配置和實戰案例等。

韓姣 ·電腦安全 ·9.3萬字

2010年中國互聯網網絡安全報告
會員

2010年中國互聯網網絡安全報告

本報告為CNCERT/CC發布的我國互聯網網絡安全年報,主要內容為互聯網網絡安全宏觀形勢判斷、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等。本報告依托CNCERT/CC多年來從事網絡安全監測、預警和應急處置的工作實際情況,是CNCERT/CC對我國互聯網網絡安全狀況的總體判斷和趨勢分析,是繼2008年和2009年之后第三次出版,具有較高的學術研究、行業應用及普及教育價值。本書適合于政府部門及監管機構、互聯網行業企業、社會公眾。

國家計算機網絡應急技術處理協調中心 ·電腦安全 ·6.3萬字

Web滲透測試從新手到高手(微課超值版)
會員

Web滲透測試從新手到高手(微課超值版)

《Web滲透測試從新手到高手:微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時,力求對其進行實操式的講解,使讀者對Web滲透測試與攻防技術有一個系統的了解,能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手:微課超值版》分為13章,包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術。《Web滲透測試從新手到高手:微課超值版》內容豐富、圖文并茂、深入淺出,適用于網絡安全和Web滲透測試從業人員及網絡管理員,也適用于廣大網絡愛好者,還可作為大、中專院校相關專業的參考書。

網絡安全技術聯盟編著 ·電腦安全 ·9.6萬字

體育賽事信息化與網絡安全
會員

體育賽事信息化與網絡安全

大型綜合性體育賽事的信息系統與通信網絡的安全,與其他活動有許多不同之處。體育賽事信息系統與通信網絡擔負著比賽成績的采集、整合、傳輸、發布,以及賽事的組織管理、指揮調度等工作。信息系統分為賽事成績系統、賽事管理系統、賽事支持系統和主運行中心系統。本書就體育賽事信息系統的框架、結構,體育場館信息化建設、網絡安全系統設計、體育賽事通信網絡安全建設等內容,進行了全面而詳細的講解,是一本不可多得的針對體育賽事的信息化系統建設專業指導書籍。本書適合網絡安全公司等承接大型活動信息安全活動的組織方、體育賽事承辦方、系統集成公司的相關技術人員和管理人員了。

本書編寫組編著 ·電腦安全 ·8.2萬字

黑客揭秘與反黑實戰:基礎入門不求人
會員

黑客揭秘與反黑實戰:基礎入門不求人

內容提要本書全面詳細地介紹個人計算機的網絡安全反黑技術,并穿插講解關于手機安全使用的部分內容,每節從案例分析總結引入,講解了大量實用工具的操作及安全防范知識。本書從認識黑客與信息安全開始講起,進而詳細介紹了系統的安裝/配置與修復、系統防火墻與WindowsDenfender、組策略、系統和數據的備份與還原、端口掃描與嗅探、遠程技術、瀏覽器安全防護、病毒知識、木馬知識、入侵檢測技術、QQ安全、網絡游戲安全、個人信息安全、無線網絡與WiFi安全、智能手機安全、網絡支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂,適合網絡安全技術初學者、愛好者閱讀學習,也可供企事業單位從事網絡安全與維護的技術人員在工作中參考。

新閱文化 張曉宇 張婷婷 朱琳 ·電腦安全 ·18.8萬字

網絡安全應急響應基礎理論及關鍵技術
會員

網絡安全應急響應基礎理論及關鍵技術

本書介紹了網絡安全應急響應方面的應對舉措,還介紹了我國應急響應體系與機構建設和網絡安全方面的法律法規,并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述,希望能幫助從業人員全面了解國內外有關應急響應的法律法規、行業標準及規范、關鍵技術原理及應用。本書注重理論和實踐相結合,通過案例分析和工具使用,幫助讀者加深對理論的理解,也有助于提高讀者的動手操作能力。本書主要針對網絡安全專業的從業者、學生、愛好者。

劉永剛主編 ·電腦安全 ·18.2萬字

走近安全:網絡世界的攻與防
會員

走近安全:網絡世界的攻與防

網絡安全與我們息息相關,如何更好地理解網絡安全,看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題,找到網絡安全風險與隱患的應對之道,應是我們思考的重要命題。本書以解讀網絡安全為主線,從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識,結合大量研究數據和案例,探尋網絡世界的攻與防。

360企業安全研究院 ·電腦安全 ·16.9萬字

代碼審計:企業級Web代碼安全架構
會員

代碼審計:企業級Web代碼安全架構

代碼審計是企業安全運營的重要步驟,也是安全從業者必備的基礎技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預防方案。無論是應用開發人員還是安全技術人員都能從本書獲益。

尹毅 ·電腦安全 ·8.2萬字

網絡攻防實戰研究:MySQL數據庫安全
會員

網絡攻防實戰研究:MySQL數據庫安全

數據庫是信息系統的核心,存儲著大量高價值的業務數據和客戶信息,在眾多黑客攻擊案例中,數據庫一直是黑客攻擊的終極目標,因此,數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面,對MySQL數據庫攻防技術進行全方位研究和分析,實用性強。

祝烈煌 ·電腦安全 ·10.8萬字

網絡安全能力成熟度模型:原理與實踐
會員

網絡安全能力成熟度模型:原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗,運用軟件開發成熟度模型理論,對國內外主流的網絡安全框架進行分析,總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設,旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分(第1章):主要介紹了網絡安全能力成熟度模型的理論,包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等,旨在幫助讀者建立一個初步的認識。第二部分(第2~3章):詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架,以及模型包括的具體內容,如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分(第4~7章):根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段,既介紹了模型在不同階段的具體表現,又通過真實案例講解了模型的各個階段的安全建設內容。

林寶晶 錢錢 翟少君 ·電腦安全 ·11萬字

Kali Linux Network Scanning Cookbook
會員

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

Justin Hutchens ·電腦安全 ·10.9萬字

網絡空間安全技術
會員

網絡空間安全技術

《網絡空間安全技術》力圖從系統設計、產品代碼、軟件測試與運營維護多個角度全方位介紹網絡空間安全的產品體系。《網絡空間安全技術》介紹了網絡空間安全中的各種技術原理、常見安全攻擊及正確防護方法。不僅介紹了國內外在網絡空間安全領域的法律法規,還介紹了人工智能、大數據、云計算和物聯網等技術發展對網絡空間安全的影響。《網絡空間安全技術》各章不僅介紹了經典攻擊案例供讀者練習,還有國內外已經發生的同類安全漏洞披露,讓讀者體會到網絡空間安全就在身邊。《網絡空間安全技術》同時配有擴展訓練習題,指導讀者進行深入學習。《網絡空間安全技術》既可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業網絡安全相關課程的教材,也可作為軟件開發工程師、軟件測試工程師、信息安全工程師和信息安全架構師等相關專業人員的參考書籍或培訓指導書籍。

王順主編 ·電腦安全 ·18.7萬字

信息安全等級保護測評與整改指導手冊
會員

信息安全等級保護測評與整改指導手冊

《信息安全等級保護測評與整改指導手冊》結合作者近二十年在信息安全領域的工作經歷,以等級保護政策為核心,以技術和應用為根本出發點,以理論加實踐的方式深度剖析了等級保護的基本概念、準備階段、定級備案、評估測評、規劃執行等內容,向讀者進行了系統化的介紹。通過理論與案例講解相結合,對等級保護在具體客戶領域的測評以及規劃執行等進行了關聯闡述,重點是結合技術與應用實踐來對其中涉及的理論、應用領域、應用實效等進行詳細描述,讓讀者看得懂、學得會、用得上。《信息安全等級保護測評與整改指導手冊》適合企、事業單位信息安全從業者閱讀。

郭鑫編著 ·電腦安全 ·10.2萬字

網警說安全:網絡陷阱防范110招
會員

網警說安全:網絡陷阱防范110招

《網警說安全:網絡陷阱防范110招》萃取于作者多年的網警職業和網絡安全宣傳的經驗,內容不但覆蓋傳統的電信詐騙形式,還以網絡購物、社交網絡、移動互聯和網絡金融等為專題,選取代表性案例,如刷單兼職、勒索病毒、集資眾籌、網絡貸款、微信朋友圈、山寨微博、流氓APP、智能穿戴等,層層抽絲剝繭,分析作案手法和套路,并總結了共110條防范招數。作者希望借此書與更多讀者結緣,并和大家一起努力,讓“安全網絡”和“網絡安全”不再是傳說!

高媛 ·電腦安全 ·7.7萬字

QQ閱讀手機版

主站蜘蛛池模板: 安康市| 梅河口市| 宁陕县| 攀枝花市| 阿巴嘎旗| 黑龙江省| 永济市| 皮山县| 房山区| 兴和县| 宁河县| 玉山县| 高清| 武冈市| 邯郸县| 华亭县| 惠东县| 兴和县| 靖边县| 五寨县| 巩义市| 巴里| 木兰县| 巴彦淖尔市| 抚宁县| 卢龙县| 晋中市| 郓城县| 邹城市| 平度市| 科尔| 阿拉尔市| 花莲县| 德昌县| 靖州| 桂东县| 怀远县| 乳源| 淮南市| 钦州市| 南陵县|