能赚红包的捕鱼游戏

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰，全面闡述云安全建設的新思路、新技術、新方案，通過國內外先進的云安全技術研究，結合云計算應用的重點場景實踐，從技術、方案、實踐角度整體介紹云安全建設的方法路徑。其中，圍繞云安全重點技術場景，打造云安全技術能力框架，全面介紹組織的云安全技術建設路徑。通過云安全評估，確保組織和云服務商將必要的安全控制集成到云環境中，驗證云安全控制措施的有效性。在此基礎上，隨著組織從云計算到云原生應用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應用場景中，重新審視5G和OT網絡中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數字化時代，組織業務呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎性、戰略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

白帽子講Web安全（紀念版）

本書根據安全寶副總裁吳翰清之前在互聯網公司若干年的實際工作經驗而寫成，在解決方案上具有極強的可操作性；深入分析諸多錯誤的方法及誤區，對安全工作者有很好的參考價值；對安全開發流程與運營的介紹，同樣具有深刻的行業指導意義。《紀念版》與前版內容相同，僅為紀念原作以多種語言在全球發行的特殊版本，請讀者按需選用。

·17萬字

會員

網絡對抗的前世今生

本書以網絡對抗的發展邏輯為主線，通過串聯一系列重要的里程碑，全面介紹現代網絡對抗從無到有、從社會邊緣走向視野中心的發展歷程。本書注重現實問題導向，采用章回體結構，將專業內容通俗化，提高閱讀趣味性。同時，本書通過音頻媒體拓展閱讀場景，通過科學設置測試題構建認知閉環，使讀者高效理解網絡對抗的關鍵問題和背景知識。

·11.1萬字

會員

AWD特訓營：技術解析、賽題實戰與競賽技巧

這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內容全面展開，包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節，還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實戰經驗。

·9.3萬字

會員

中國網絡空間安全前沿科技發展報告（2018）

本書依據各位杰出青年學者的專長，介紹了近幾年來網絡空間安全領域的研究熱點、國內外研究現狀和未來亟需開展的研究建議。內容涉及密碼學基礎理論、多功能密碼算法、后量子密碼、網絡安全、物聯網系統安全、物聯網傳輸與終端安全、云計算安全、大數據隱私保護、區塊鏈、人工智能安全。本書適合于所有從事網絡安間安全領域的科研人員學習和研究。

·15.8萬字

會員

電腦安全與攻防入門很輕松（實戰超值版）

《電腦安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對網絡防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門很輕松：實戰超值版》共分為14章，包括電腦安全快速入門、電腦系統漏洞的安全防護、計算機病毒與木馬的安全防護、計算機系統的安全防護、計算機系統賬戶的安全防護、磁盤數據的安全防護、文件密碼數據的安全防護、系統入侵與遠程控制的安全防護、網絡賬號及密碼的安全防護、網頁瀏覽器的安全防護、手機與平板電腦的安全防護、網上銀行的安全防護、手機支付的安全防護、無線網絡的安全防護等內容。《電腦安全與攻防入門很輕松：實戰超值版》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大、中專院校計算機安全相關專業的參考書。

·10.9萬字

會員

Schneier的安全忠告

本書從國家安全、旅行安全、物聯網安全、選舉與投票、隱私和監管、商業與安全、人與安全、信息泄露及歸因、政策與立法等多個維度闡述了網絡和信息安全的重要性，探討了技術手段對安全性產生的影響為何越來越大，以及人的因素在這一過程中所起到的作用，并為讀者剖析了諸多領域中暴露出的或潛在的安全問題，提出了一些應對方案，呼吁政府、企業和消費者重視安全和隱私，以做出更好的決策。

·18.9萬字

會員

博弈論與數據安全

本書從博弈論基礎開始，系統地介紹了博弈論在數據安全中的應用，匯集了近年來基于博弈論研究數據安全的最新成果，重點探討了秘密共享的可公開驗證模型及博弈論分析、數據外包情況下的博弈模型、激勵相容機制和抗共謀機制以及隱私保護的博弈分析、基于信息論的理性委托攻防模型，為數據外包更新提出了有效策略。本書觀點新穎獨到，研究內容均為作者原創科研成果，對制定正確的數據安全策略，提高數據安全保障能力具有重要的參考價值。本書概念清晰、結構合理、內容深入淺出、通俗易懂，不僅闡述了博弈論與數據安全的基本理論，同時涵蓋了博弈論與數據安全交叉融合的最新研究成果。本書可作為高等院校網絡與信息安全研究生的教學參考書，也可作為數據委托和云計算領域的相關技術人員的參考書。

·10.4萬字

會員

白話網絡安全2：網安戰略篇

本書匯集了大東話安全團隊關于網絡安全學科體系和網絡安全攻防戰略的科普成果。全書采用輕松活潑的對話體形式，以技術專家大東和新手小白的對話為載體，為讀者普及網絡安全戰略知識。全書共分為2篇22個故事。第一篇介紹了數字安全韌性的指標體系，這是一個從0到9的網絡安全全學科的體系，系統性對網絡空間安全傳統防御和先進防御態勢特點及其未來演進方向進行了分類，探討了“黑客”們發動網絡攻擊時的典型場景和基本原理，并基于攻防兩個主要線索維度分析了網絡安全企業整個行業的發展脈絡。第二篇分為全球志、產業志、科普志三個維度，闡述了網絡安全戰略演進的內在邏輯。

·7.1萬字

會員

功能型密碼算法設計與分析

隨著大數據、云計算、人工智能的發展，功能型密碼在實際應用中的需求越來越大，日益成為主流信息系統的安全基石和重要支撐。本書全面、系統而詳細地介紹了現有功能型加密算法的構造和安全性分析，有助于讀者設計安全的密碼算法。全書共分為8章，內容包括傳統公鑰加密、標識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態加密（單同態和全同態）。

·9.5萬字

會員

一本書讀透金融科技安全

本書深入探討了金融科技時代金融機構的安全管理常見現象、典型問題和應對策略、重點技術層面問題和策略、金融科技安全商業模式。全書通過案例結合理論的形式對法律要求和最佳實踐進行深入闡述，并給出了應對典型問題相應策略、實操層面的解決方案等。本書分為三部分：第1部分（第1章），對金融科技時代的網絡安全問題進行整體介紹；第二部分（第2~9章）介紹安全相關的策略、政策，包括安全的價值、安全生命周期管理、安全的用戶體驗、監管合規、業務安全、數據安全、移動安全等內容；第三部分（第0章）對相關威脅、政策、應對措施進行展望。

·12.7萬字

會員

代碼審計：企業級Web代碼安全架構

代碼審計是企業安全運營的重要步驟，也是安全從業者必備的基礎技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預防方案。無論是應用開發人員還是安全技術人員都能從本書獲益。

·8.2萬字

會員

CTF特訓營：技術詳解、解題方法與競賽技巧

本書主要從Web、Reverse、PWN、Crypto、APK、IoT6個方面對CTF的入門知識、學習方法和常見題型進行了介紹，并且結合實際題目對相關知識點進行講解，同時結合線上賽、線下賽對競賽技巧進行了總結。從定位上來說，本書并不能讓讀者讀完就成為“職業競技選手”，而是希望讀者能夠從本書中知道自己對哪些方面感興趣，要進一步學習哪些方面的知識，達到CTF入門的目的。因此，本書面向的人群是CTF的初學者。當然，如果有經驗的讀者想要跨領域學習其他類型的題目的解法，也可以從本書中獲取一些靈感。

·17.2萬字

會員

Mastering Reverse Engineering

Ifyouwanttoanalyzesoftwareinordertoexploititsweaknessesandstrengthenitsdefenses,thenyoushouldexplorereverseengineering.ReverseEngineeringisahackerfriendlytoolusedtoexposesecurityflawsandquestionableprivacypractices.Inthisbook,youwilllearnhowtoanalysesoftwareevenwithouthavingaccesstoitssourcecodeordesigndocuments.Youwillstartoffbylearningthelow-levellanguageusedtocommunicatewiththecomputerandthenmoveontocoveringreverseengineeringtechniques.Next,youwillexploreanalysistechniquesusingreal-worldtoolssuchasIDAProandx86dbg.Asyouprogressthroughthechapters,youwillwalkthroughusecasesencounteredinreverseengineering,suchasencryptionandcompression,usedtoobfuscatecode,andhowtotoidentifyandovercomeanti-debuggingandanti-analysistricks.Lastly,youwilllearnhowtoanalyseothertypesoffilesthatcontaincode.Bytheendofthisbook,youwillhavetheconfidencetoperformreverseengineering.

·6.4萬字

會員

Web安全與攻防入門很輕松（實戰超值版）

《Web安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對Web防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環境、信息收集與踩點偵察、系統漏洞的掃描與修補、數據捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網絡欺騙攻擊的防范、入侵痕跡的追蹤與清理。

·9.3萬字

會員

滲透測試基礎教程

滲透測試是一種通過模擬惡意黑客的攻擊行為，來評估計算機網絡系統安全的方法。本書采用理論與案例相結合的方式，向讀者介紹滲透測試的基本思路、方法，以及常用工具的用法。讀者通過學習本書，并動手操作本書提供的案例之后，即可對滲透測試的工作內容有一個基本的了解。本書共分為8章，內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統典型漏洞利用，以及典型案例分析。在內容編排上，本書穿插了大量案例，希望通過案例的講解，讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。本書適合信息安全專業的本科、專科學生及從業者學習使用，是一本較好的滲透測試工作入門教材。

·4.7萬字

會員

網絡安全等級保護2.0：定級、測評、實施與運維

網絡安全等級保護按照網絡安全等級保護核心標準的要求及網絡安全建設要求，對網絡安全建設流程、安全評估和測評、物理安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理機構和人員、運維管理、云計算安全、移動互聯網安全、工業控制系統安全等方面提出解決方案，并緊密結合工程實際，通過具體項目案例，介紹了網安全規劃設計方案，為網絡安全建設人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬字

會員

unidbg逆向工程：原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實現細節，而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結，得到了unidbg框架作者的高度評價和推薦。全書共31章，分為四個部分。第一部分（第1~3章）unidbg基礎主要介紹了unidbg的基本使用和操作，包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析，首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實現，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用，包括如I/O重定向、Debugger自吐，指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程，并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析，指導讀者編寫實際的補環境代碼，更好地將理論知識運用于實踐中。第四部分（第27~31章）反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等，對常規檢測進行了總結，并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值，對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

·11.3萬字

會員

Hands-On Spring Security 5 for Reactive Applications

Securityisoneofthemostvitalconcernsforanyorganization.Thecomplexityofanapplicationiscompoundedwhenyouneedtointegratesecuritywithexistingcode,newtechnology,andotherframeworks.ThisbookwillshowyouhowtoeffectivelywriteJavacodethatisrobustandeasytomaintain.Hands-OnSpringSecurity5forReactiveApplicationsstartswiththeessentialconceptsofreactiveprogramming,SpringFramework,andSpringSecurity.YouwillthenlearnaboutavarietyofauthenticationmechanismsandhowtointegratethemeasilywiththeSpringMVCapplication.YouwillalsounderstandhowtoachieveauthorizationinaSpringWebFluxapplicationusingSpringSecurity.YouwillbeabletoexplorethesecurityconfgurationsrequiredtoachieveOAuth2forsecuringRESTAPIsandintegratesecurityinmicroservicesandserverlessapplications.Thisbookwillguideyouinintegratingadd-onsthatwilladdvaluetoanySpringSecuritymodule.Bytheendofthebook,youwillbeproficientatintegratingSpringSecurityinyourJavaapplications.

·4.4萬字

會員

黑客攻防技巧

本書以技巧的形式詳細講解了黑客攻擊與防范的相關知識，主要內容包括：黑客基礎知識、黑客常用命令、Windows系統安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、木馬攻防等知識。本書在內容的安排上簡化了理論知識介紹，突出實際操作，并精選了大量實用的操作技巧和經驗，以條目式進行編排，方便查詢和閱讀。本書不僅適合喜愛黑客知識的初學者，更適合所有關心電腦及個人信息安全的用戶。

·7.6萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

先進云安全研究與實踐