官术网_书友最值得收藏!

CTF網(wǎng)絡(luò)安全競賽入門教程
會(huì)員

CTF網(wǎng)絡(luò)安全競賽入門教程

本教程針對新手學(xué)習(xí)的特點(diǎn),選擇近幾年相關(guān)賽事真題講解。主要包括:CTF的賽制、賽事介紹,競賽相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫、操作系統(tǒng)、程序設(shè)計(jì)、密碼學(xué)等必備知識(shí)。重點(diǎn)剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

王瑞民 宋玉主編 ·電腦安全 ·5.8萬字

網(wǎng)絡(luò)空間安全實(shí)踐能力分級培養(yǎng)(I)
會(huì)員

網(wǎng)絡(luò)空間安全實(shí)踐能力分級培養(yǎng)(I)

為應(yīng)對當(dāng)前網(wǎng)絡(luò)空間安全人才培養(yǎng)的需求,根據(jù)學(xué)生的學(xué)習(xí)規(guī)律和認(rèn)知過程,突破傳統(tǒng)以理論課堂教學(xué)為主的學(xué)習(xí)方式,提煉總結(jié)網(wǎng)絡(luò)空間安全實(shí)踐知識(shí)和技能,采取分級模式設(shè)計(jì)教學(xué)內(nèi)容,并以實(shí)戰(zhàn)通關(guān)的方式進(jìn)行課程考核,構(gòu)建分級通關(guān)式綜合實(shí)踐培養(yǎng)課程體系。該體系根據(jù)不同級別學(xué)生所具備的能力基礎(chǔ),按“感知能力”“分析能力”“系統(tǒng)能力”“創(chuàng)新能力”4個(gè)方面分為四級,本書為第一級培養(yǎng)方案提供教學(xué)素材。本書的讀者對象為高校網(wǎng)絡(luò)安全與信息安全專業(yè)低年級本科生,也可為職專技能培訓(xùn)提供參考。

陳凱 付才 劉銘 ·電腦安全 ·7.3萬字

華為防火墻實(shí)戰(zhàn)指南
會(huì)員

華為防火墻實(shí)戰(zhàn)指南

本書針對華為面向初級用戶和入門學(xué)員的網(wǎng)絡(luò)安全使用需求而撰寫,采用循序漸進(jìn)的方式,帶領(lǐng)讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實(shí)設(shè)備搭建實(shí)驗(yàn)環(huán)境,真實(shí)模擬企業(yè)環(huán)境,能夠讓讀者、網(wǎng)絡(luò)安全管理人員獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

何坤源 ·電腦安全 ·5.1萬字

走近安全:網(wǎng)絡(luò)世界的攻與防
會(huì)員

走近安全:網(wǎng)絡(luò)世界的攻與防

網(wǎng)絡(luò)安全與我們息息相關(guān),如何更好地理解網(wǎng)絡(luò)安全,看清國家以及社會(huì)各行各業(yè)、各企事業(yè)單位和個(gè)人面臨的網(wǎng)絡(luò)安全形勢與問題,找到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與隱患的應(yīng)對之道,應(yīng)是我們思考的重要命題。本書以解讀網(wǎng)絡(luò)安全為主線,從安全簡史、威脅無處不在—個(gè)人篇、威脅無處不在—政企篇、現(xiàn)代網(wǎng)絡(luò)安全技術(shù)導(dǎo)論、現(xiàn)代網(wǎng)絡(luò)安全技術(shù)—個(gè)人篇、現(xiàn)代網(wǎng)絡(luò)安全技術(shù)—政企篇、網(wǎng)絡(luò)安全體系建設(shè)與制度建設(shè)、全球主要安全會(huì)議與安全賽事簡介幾部分深入淺出地介紹網(wǎng)絡(luò)安全相關(guān)知識(shí),結(jié)合大量研究數(shù)據(jù)和案例,探尋網(wǎng)絡(luò)世界的攻與防。

360企業(yè)安全研究院 ·電腦安全 ·16.9萬字

特種木馬防御與檢測技術(shù)研究
會(huì)員

特種木馬防御與檢測技術(shù)研究

《特種木馬防御與檢測技術(shù)研究》以作者近幾年的研究經(jīng)歷為基礎(chǔ),系統(tǒng)介紹了木馬檢測與防護(hù)的關(guān)鍵技術(shù)。內(nèi)容涵蓋木馬行為的基本理論、木馬基本特征、木馬檢測與防護(hù)各階段的關(guān)鍵技術(shù)。《特種木馬防御與檢測技術(shù)研究》內(nèi)容簡練,通俗易懂。既可供高等院校信息安全,特別是信息系統(tǒng)安全領(lǐng)域的相關(guān)師生使用,又可以作為開發(fā)人員和技術(shù)人員的設(shè)計(jì)參考書,也可供對系統(tǒng)安全、木馬防護(hù)技術(shù)感興趣的讀者閱讀。

孫建國主編 ·電腦安全 ·8.4萬字

Microsoft Forefront Identity Manager 2010 R2 Handbook
會(huì)員

Microsoft Forefront Identity Manager 2010 R2 Handbook

Throughoutthebook,wewillfollowafictionalcompany,thecasestudywillhelpyouinimplementingFIM2010R2.Alltheexamplesinthebookwillrelatetothisfictivecompanyandyouwillbetakenfromdesign,toinstallation,toconfigurationofFIM2010R2.IfyouareimplementingandmanagingFIM2010R2inyourbusiness,thenthisbookisforyou.YouwillneedtohaveabasicunderstandingofMicrosoftbasedinfrastructureusingActiveDirectory.IfyouarenewtoForefrontIdentityManagement,thecase-studyapproachofthisbookwillhelpyoutounderstandtheconceptsandimplementthem.

Kent Nordstr?m ·電腦安全 ·7.1萬字

2023—2024年中國網(wǎng)絡(luò)安全發(fā)展藍(lán)皮書
會(huì)員

2023—2024年中國網(wǎng)絡(luò)安全發(fā)展藍(lán)皮書

本書概述了2023年全球及中國網(wǎng)絡(luò)安全發(fā)展?fàn)顩r,梳理了中國網(wǎng)絡(luò)安全重要政策文件、法律法規(guī)、標(biāo)準(zhǔn)規(guī)范及熱點(diǎn)事件,剖析了人工智能、量子計(jì)算、第五代移動(dòng)通信技術(shù)、云計(jì)算、物聯(lián)網(wǎng)等新興領(lǐng)域面臨的網(wǎng)絡(luò)安全問題及全球的經(jīng)驗(yàn)與做法,分析了網(wǎng)絡(luò)安全細(xì)分產(chǎn)業(yè)鏈條及市場格局,展望了網(wǎng)絡(luò)安全發(fā)展趨勢。全書分為綜合篇、政策法規(guī)篇、專題篇、行業(yè)篇、熱點(diǎn)篇和展望篇,共22章,展現(xiàn)了中國電子信息產(chǎn)業(yè)發(fā)展研究院對網(wǎng)絡(luò)安全態(tài)勢的總體理解,以及對網(wǎng)絡(luò)安全問題和趨勢的深入洞察力。

中國電子信息產(chǎn)業(yè)發(fā)展研究院編著 ·電腦安全 ·14.7萬字

巧學(xué)活用網(wǎng)絡(luò)安全與維護(hù)
會(huì)員

巧學(xué)活用網(wǎng)絡(luò)安全與維護(hù)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因而遭受破壞、更改、泄露,使系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從其本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。本書系統(tǒng)介紹了網(wǎng)絡(luò)安全基礎(chǔ)知識(shí),TCP/IP基礎(chǔ)知識(shí),網(wǎng)絡(luò)攻擊、檢測與防范技術(shù),操作系統(tǒng)的安全漏洞,計(jì)算機(jī)病毒與反病毒技術(shù),防火墻技術(shù),Web服務(wù)的安全性,以及常見網(wǎng)絡(luò)安全故障處理。

丁文彥主編 ·電腦安全 ·6.1萬字

先進(jìn)云安全研究與實(shí)踐
會(huì)員

先進(jìn)云安全研究與實(shí)踐

本書圍繞云時(shí)代安全面臨的新形勢、新問題、新挑戰(zhàn),全面闡述云安全建設(shè)的新思路、新技術(shù)、新方案,通過國內(nèi)外先進(jìn)的云安全技術(shù)研究,結(jié)合云計(jì)算應(yīng)用的重點(diǎn)場景實(shí)踐,從技術(shù)、方案、實(shí)踐角度整體介紹云安全建設(shè)的方法路徑。其中,圍繞云安全重點(diǎn)技術(shù)場景,打造云安全技術(shù)能力框架,全面介紹組織的云安全技術(shù)建設(shè)路徑。通過云安全評估,確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中,驗(yàn)證云安全控制措施的有效性。在此基礎(chǔ)上,隨著組織從云計(jì)算到云原生應(yīng)用的演進(jìn),推出先進(jìn)云安全整體解決方案,并落地到5G和OT等典型應(yīng)用場景中,重新審視5G和OT網(wǎng)絡(luò)中新的防護(hù)對象、新的信任體系,全面展示先進(jìn)云安全方案的安全防護(hù)實(shí)踐效果。如今。進(jìn)入云和數(shù)字化時(shí)代,組織業(yè)務(wù)呈現(xiàn)出開放互聯(lián)、高效運(yùn)轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點(diǎn)。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深,面臨“一點(diǎn)突破、全盤皆失”的嚴(yán)峻安全形勢,云安全在整個(gè)安全體系中的基礎(chǔ)性、戰(zhàn)略性、全局性地位更加突出。本書對組織提升云安全能力水平,打造先進(jìn)云安全防護(hù)體系,有著非常重要的借鑒意義。

青藤云安全 中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所 ·電腦安全 ·13萬字

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫安全
會(huì)員

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫安全

數(shù)據(jù)庫是信息系統(tǒng)的核心,存儲(chǔ)著大量高價(jià)值的業(yè)務(wù)數(shù)據(jù)和客戶信息,在眾多黑客攻擊案例中,數(shù)據(jù)庫一直是黑客攻擊的終極目標(biāo),因此,數(shù)據(jù)庫攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)。本書從MySQL滲透測試基礎(chǔ)、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權(quán)漏洞分析與安全防范、MySQL安全加固八個(gè)方面,對MySQL數(shù)據(jù)庫攻防技術(shù)進(jìn)行全方位研究和分析,實(shí)用性強(qiáng)。

祝烈煌 ·電腦安全 ·10.8萬字

API攻防:Web API安全指南
會(huì)員

API攻防:Web API安全指南

本書旨在打造一本W(wǎng)ebAPI安全的實(shí)用指南,全面介紹WebAPI的攻擊方法和防御策略。本書分為4個(gè)部分,共16章。第一部分從API滲透測試的基礎(chǔ)理論入手,探討Web應(yīng)用程序的基礎(chǔ)知識(shí)、WebAPI攻防的基本原理和常見的API漏洞。第二部分帶領(lǐng)讀者搭建自己的API測試實(shí)驗(yàn)室,結(jié)合2個(gè)實(shí)驗(yàn)案例,指導(dǎo)讀者找到脆弱的API目標(biāo)。第三部分通過偵察、端點(diǎn)分析、攻擊身份驗(yàn)證、模糊測試、利用授權(quán)漏洞、批量分配、注入這7章,幫助讀者了解API攻擊的過程和方法,結(jié)合7個(gè)實(shí)驗(yàn)案例,幫助讀者進(jìn)行API測試。第四部分介紹3個(gè)真實(shí)的API攻防案例,旨在針對性地找到提高API安全性的具體策略和方案。本書可為初學(xué)者提供API及其漏洞的全面介紹,也可為安全從業(yè)人員提供高級工具和技術(shù)見解。

(美)科里·鮑爾 ·電腦安全 ·14.4萬字

Enterprise Cloud Security and Governance
會(huì)員

Enterprise Cloud Security and Governance

Ifyouareacloudsecurityprofessionalwhowantstoensurecloudsecurityanddatagovernancenomattertheenvironment,thenthisbookisforyou.Abasicunderstandingofworkingonanycloudplatformwouldbebeneficial.

Zeal Vora ·電腦安全 ·6.6萬字

功能型密碼算法設(shè)計(jì)與分析
會(huì)員

功能型密碼算法設(shè)計(jì)與分析

隨著大數(shù)據(jù)、云計(jì)算、人工智能的發(fā)展,功能型密碼在實(shí)際應(yīng)用中的需求越來越大,日益成為主流信息系統(tǒng)的安全基石和重要支撐。本書全面、系統(tǒng)而詳細(xì)地介紹了現(xiàn)有功能型加密算法的構(gòu)造和安全性分析,有助于讀者設(shè)計(jì)安全的密碼算法。全書共分為8章,內(nèi)容包括傳統(tǒng)公鑰加密、標(biāo)識(shí)加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態(tài)加密(單同態(tài)和全同態(tài))。

黃欣沂 賴建昌 ·電腦安全 ·9.5萬字

白話網(wǎng)絡(luò)安全2:網(wǎng)安戰(zhàn)略篇
會(huì)員

白話網(wǎng)絡(luò)安全2:網(wǎng)安戰(zhàn)略篇

本書匯集了大東話安全團(tuán)隊(duì)關(guān)于網(wǎng)絡(luò)安全學(xué)科體系和網(wǎng)絡(luò)安全攻防戰(zhàn)略的科普成果。全書采用輕松活潑的對話體形式,以技術(shù)專家大東和新手小白的對話為載體,為讀者普及網(wǎng)絡(luò)安全戰(zhàn)略知識(shí)。全書共分為2篇22個(gè)故事。第一篇介紹了數(shù)字安全韌性的指標(biāo)體系,這是一個(gè)從0到9的網(wǎng)絡(luò)安全全學(xué)科的體系,系統(tǒng)性對網(wǎng)絡(luò)空間安全傳統(tǒng)防御和先進(jìn)防御態(tài)勢特點(diǎn)及其未來演進(jìn)方向進(jìn)行了分類,探討了“黑客”們發(fā)動(dòng)網(wǎng)絡(luò)攻擊時(shí)的典型場景和基本原理,并基于攻防兩個(gè)主要線索維度分析了網(wǎng)絡(luò)安全企業(yè)整個(gè)行業(yè)的發(fā)展脈絡(luò)。第二篇分為全球志、產(chǎn)業(yè)志、科普志三個(gè)維度,闡述了網(wǎng)絡(luò)安全戰(zhàn)略演進(jìn)的內(nèi)在邏輯。

翟立東主編 ·電腦安全 ·7.1萬字

網(wǎng)絡(luò)安全等級保護(hù)2.0:定級、測評、實(shí)施與運(yùn)維
會(huì)員

網(wǎng)絡(luò)安全等級保護(hù)2.0:定級、測評、實(shí)施與運(yùn)維

網(wǎng)絡(luò)安全等級保護(hù)按照網(wǎng)絡(luò)安全等級保護(hù)核心標(biāo)準(zhǔn)的要求及網(wǎng)絡(luò)安全建設(shè)要求,對網(wǎng)絡(luò)安全建設(shè)流程、安全評估和測評、物理安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、安全管理機(jī)構(gòu)和人員、運(yùn)維管理、云計(jì)算安全、移動(dòng)互聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全等方面提出解決方案,并緊密結(jié)合工程實(shí)際,通過具體項(xiàng)目案例,介紹了網(wǎng)安全規(guī)劃設(shè)計(jì)方案,為網(wǎng)絡(luò)安全建設(shè)人員和管理人員提供了清晰的思路和可操作的方法。

李勁等編著 ·電腦安全 ·15.9萬字

Becoming the Hacker
會(huì)員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

Adrian Pruteanu ·電腦安全 ·8.1萬字

Hands-On Spring Security 5 for Reactive Applications
會(huì)員

Hands-On Spring Security 5 for Reactive Applications

Securityisoneofthemostvitalconcernsforanyorganization.Thecomplexityofanapplicationiscompoundedwhenyouneedtointegratesecuritywithexistingcode,newtechnology,andotherframeworks.ThisbookwillshowyouhowtoeffectivelywriteJavacodethatisrobustandeasytomaintain.Hands-OnSpringSecurity5forReactiveApplicationsstartswiththeessentialconceptsofreactiveprogramming,SpringFramework,andSpringSecurity.YouwillthenlearnaboutavarietyofauthenticationmechanismsandhowtointegratethemeasilywiththeSpringMVCapplication.YouwillalsounderstandhowtoachieveauthorizationinaSpringWebFluxapplicationusingSpringSecurity.YouwillbeabletoexplorethesecurityconfgurationsrequiredtoachieveOAuth2forsecuringRESTAPIsandintegratesecurityinmicroservicesandserverlessapplications.Thisbookwillguideyouinintegratingadd-onsthatwilladdvaluetoanySpringSecuritymodule.Bytheendofthebook,youwillbeproficientatintegratingSpringSecurityinyourJavaapplications.

Tomcy John ·電腦安全 ·4.4萬字

Web漏洞搜索
會(huì)員

Web漏洞搜索

本書充滿了豐富的、真實(shí)的安全漏洞報(bào)告示例以及有用的分析。——MichielPrins和JobertAbma,HackerOne的共同創(chuàng)始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯(lián)網(wǎng)環(huán)境變得更加安全的網(wǎng)絡(luò)安全知識(shí)初學(xué)者,還是想要寫安全代碼的經(jīng)驗(yàn)豐富的開發(fā)人員,本書都能讓你有所收獲。你將了解最常見的網(wǎng)絡(luò)漏洞,如跨站點(diǎn)腳本、不安全的直接對象引用和偽造服務(wù)器端請求。通過學(xué)習(xí)從Twitter、Facebook、Google、Uber等應(yīng)用程序的賞金漏洞中選取的真實(shí)案例,你會(huì)看到黑客如何在轉(zhuǎn)賬時(shí)調(diào)用競態(tài)條件,使用URL參數(shù)讓用戶喜歡上非預(yù)期的推文等。書中除第1章外,每一章都介紹了一個(gè)漏洞類型,并附有一系列已公布過的真實(shí)的漏洞賞金,通過這個(gè)領(lǐng)域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息,以及網(wǎng)站如何暴露用戶的弱點(diǎn)。你甚至?xí)W(xué)到如何將這個(gè)具有挑戰(zhàn)性的新愛好轉(zhuǎn)變?yōu)槌晒Φ穆殬I(yè)。通過本書,你將學(xué)到:互聯(lián)網(wǎng)的工作原理和漏洞的概念、攻擊者如何攻擊網(wǎng)站、如何在日常生活中識(shí)別與漏洞相關(guān)的功能、應(yīng)該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報(bào)告。

(美)彼得·亞沃斯基 ·電腦安全 ·13萬字

Mobile Security:How to Secure,Privatize,and Recover Your Devices
會(huì)員

Mobile Security:How to Secure,Privatize,and Recover Your Devices

Learnhowtokeepyourselfsafeonlinewitheasy-to-followexamplesandreal-lifescenarios.WrittenbydevelopersatIBM,thisguideshouldbetheonlyresourceyouneedtokeepyourpersonalinformationprivate.MobilesecurityisoneofthemosttalkedaboutareasinI.T.todaywithdatabeingstolenfromsmartphonesandtabletsaroundtheworld.Makesureyou,andyourfamily,areprotectedwhentheygoonline.

Tim Speed Darla Nykamp Mari Heiser Joseph Anderson Jaya Nampalli ·電腦安全 ·7.3萬字

網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)(第4版)(微課版)
會(huì)員

網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)(第4版)(微課版)

本書圍繞網(wǎng)絡(luò)安全的定義、標(biāo)準(zhǔn)、模型,以及常見的網(wǎng)絡(luò)安全威脅進(jìn)行系統(tǒng)介紹和分析,從網(wǎng)絡(luò)管理與安全防護(hù)入手,詳細(xì)講述和分析入侵檢測、數(shù)據(jù)加密、身份驗(yàn)證、防火墻,以及無線網(wǎng)安全等多方面的理論與技術(shù),同時(shí)結(jié)合現(xiàn)場工程應(yīng)用,將網(wǎng)絡(luò)安全管理技術(shù)與主流系統(tǒng)軟硬件結(jié)合,強(qiáng)調(diào)對實(shí)踐能力的培養(yǎng)。本書適合作為高職高專院校計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、計(jì)算機(jī)應(yīng)用技術(shù)等專業(yè)的教材,也可作為廣大網(wǎng)絡(luò)管理人員及技術(shù)人員學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)的參考書。

楊文虎 劉志杰 ·電腦安全 ·16.3萬字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 北宁市| 昌吉市| 缙云县| 扶余县| 广饶县| 新丰县| 随州市| 马尔康县| 广宁县| 汝城县| 清远市| 江油市| 望城县| 彰武县| 石泉县| 攀枝花市| 苍山县| 阳江市| 荆州市| 密山市| 手机| 镇安县| 漯河市| 邵阳县| 邯郸县| 板桥市| 湘潭市| 敦煌市| 会同县| 石嘴山市| 长泰县| 台南县| 西丰县| 济宁市| 都兰县| 定南县| 资阳市| 阿勒泰市| 东莞市| 垫江县| 大名县|