捕鱼机海洋之星东南岛

《白帽子安全開發實戰》介紹了常見的滲透測試工具與防御系統的原理、開發過程及使用方法。大部分系統是用Go語言開發的，部分系統是用OpenResty/Lua語言開發的。這兩種語言都有簡單易學、開發效率高的特點。全書共10章，分3篇來組織內容。第1篇為安全開發基礎，介紹了常見的安全防護體系、安全開發對白帽子和企業安全建設的重要作用，以及Go語言與OpenResty/Lua語言開發環境的配置等；第2篇為滲透測試工具開發，講解了掃描器、常見的后門、嗅探器等常見的滲透測試工具的原理、開發和防御方法；第3篇為安全防御系統開發，介紹了惡意流量分析系統、Exchange郵箱安全網關、蜜罐與欺騙防御系統、代理蜜罐、Web應用防火墻與零信任安全網關的原理與開發過程。《白帽子安全開發實戰》適合信息安全從業者、安全產品開發人員、系統管理員、網絡安全與信息安全愛好者及開源技術愛好者等閱讀學習。

·6.8萬字

會員

白話零信任

零信任是近年來安全領域的熱門話題，已經在多個行業進入落地階段。對于零信任，從哪些場景入手，如何有條不紊地建設，如何安全穩定地過渡，建成后如何使用、運營，都是我們需要面對的重要挑戰。本書對這些問題進行探討，并總結實踐中的經驗，為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件，總結了零信任應對各類安全威脅的防御手段，并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗，介紹了如何根據實際情況規劃、建設零信任網絡，如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

·18.7萬字

會員

Real-World SRE

Real-WorldSREisthego-tosurvivalguideforthesoftwaredeveloperinthemiddleofcatastrophicwebsitefailure.SiteReliabilityEngineering(SRE)hasemergedonthefrontlineasbusinessesstrivetomaximizeuptime.Thisbookisastep-by-stepframeworktofollowwhenyourwebsiteisdownandthecountdownisontofixit.NatWelchhasbattle-hardenedexperienceinreliabilityengineeringatsomeofthebiggestoutage-sensitivecompaniesontheinternet.Armyourselfwithhistried-and-testedmethodsformonitoringmodernwebservices,settingupalerts,andevaluatingyourincidentresponse.Real-WorldSREgoesbeyondjustreactingtodisaster—uncoverthetoolsandstrategiesneededtosafelytestandreleasesoftware,planforlong-termgrowth,andforeseefuturebottlenecks.Real-WorldSREgivesyouthecapabilitytosetupyourownrobustplanofactiontoseeyouthroughacompany-widewebsitecrisis.ThefinalchapterofReal-WorldSREisdedicatedtoacingSREinterviews,eitheringettingafirstjoboravaluedpromotion.

·8.7萬字

會員

網絡對抗的前世今生

本書以網絡對抗的發展邏輯為主線，通過串聯一系列重要的里程碑，全面介紹現代網絡對抗從無到有、從社會邊緣走向視野中心的發展歷程。本書注重現實問題導向，采用章回體結構，將專業內容通俗化，提高閱讀趣味性。同時，本書通過音頻媒體拓展閱讀場景，通過科學設置測試題構建認知閉環，使讀者高效理解網絡對抗的關鍵問題和背景知識。

·11.1萬字

會員

滲透測試基礎教程

滲透測試是一種通過模擬惡意黑客的攻擊行為，來評估計算機網絡系統安全的方法。本書采用理論與案例相結合的方式，向讀者介紹滲透測試的基本思路、方法，以及常用工具的用法。讀者通過學習本書，并動手操作本書提供的案例之后，即可對滲透測試的工作內容有一個基本的了解。本書共分為8章，內容涵蓋滲透測試概述、Web滲透測試基礎、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見Web漏洞利用與防御、常見的端口掃描與利用、操作系統典型漏洞利用，以及典型案例分析。在內容編排上，本書穿插了大量案例，希望通過案例的講解，讓讀者基本掌握滲透測試常用工具的安裝配置、漏洞發現和漏洞利用等內容。本書適合信息安全專業的本科、專科學生及從業者學習使用，是一本較好的滲透測試工作入門教材。

·4.7萬字

會員

白話網絡安全

本書匯集了“大東話安全”團隊多年從事網絡安全科普活動的經驗和成果。全書采用輕松活潑的對話體形式，以大東和新手小白的對話為載體，用32個故事向讀者介紹網絡安全知識。全書共分為5篇：“病毒初現”篇介紹了計算機病毒的原理，并以典型病毒為例進行深入分析；“魔道相長”篇介紹了網絡世界中常見的攻擊手段；“正者無敵”篇介紹了新的反擊技術和手段；“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表，包括金融安全、大數據安全、區塊鏈安全等；“隱逸江湖”篇介紹了與大眾生活息息相關的黑色產業鏈、黑客大會等內容。本書適合所有對網絡安全感興趣的讀者閱讀，特別適合在網絡空間安全、計算機技術等領域有一定基礎的大學生們，通過閱讀此書這些讀者可以了解網絡安全的學科體系。本書同樣可以幫助非專業的讀者朋友們掌握一定的網絡安全知識，提高網絡安全防范意識。相信本書可以帶領讀者走進網絡安全的世界。

·11.4萬字

會員

Rootkit和Bootkit：現代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統架構觀察以及攻擊者和防御者創新所使用的設計模式的書，基于三位出色安全專家的大量案例研究和專業研究，主要內容包括：Windows如何啟動，在哪里找到漏洞；引導過程安全機制（如安全引導）的詳細信息，包括虛擬安全模式（VSM）和設備保護的概述；如何通過逆向工程和取證技術分析真正的惡意軟件；如何使用仿真和Bochs和IDAPro等工具執行靜態和動態分析；如何更好地了解BIOS和UEFI固件威脅的交付階段，以創建檢測功能；如何使用虛擬化工具，如VMwareWorkstation；深入分析逆向工程中的Bootkit和IntelChipsec。

·18.6萬字

會員

Mastering Identity and Access Management with Microsoft Azure

MicrosoftAzureanditsIdentityandaccessmanagementareattheheartofMicrosoft'ssoftwareasserviceproducts,includingOffice365,DynamicsCRM,andEnterpriseMobilityManagement.ItiscrucialtomasterMicrosoftAzureinordertobeabletoworkwiththeMicrosoftCloudeffectively.You’llbeginbyidentifyingthebenefitsofMicrosoftAzureinthefieldofidentityandaccessmanagement.Workingthroughthefunctionalityofidentityandaccessmanagementasaservice,youwillgetafulloverviewoftheMicrosoftstrategy.Understandingidentitysynchronizationwillhelpyoutoprovideawell-managedidentity.Projectscenariosandexampleswillenableyoutounderstand,troubleshoot,anddeveloponessentialauthenticationprotocolsandpublishingscenarios.Finally,youwillacquireathoroughunderstandingofMicrosoftInformationprotectiontechnologies.

·7.3萬字

會員

eBPF云原生安全：原理與實踐

這是一本系統講解如何使用eBPF技術構建云原生安全防線的著作，是一本面向eBPF技術愛好者和云安全領域從業者的實戰寶典，從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發生的關鍵作用，是作者多年構筑云原生安全縱深防御經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值，并結合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現的安全功能和實踐原理，同時也講述了可能引入的安全風險，幫助讀者從零基礎快速了解eBPF技術，開始eBPF安全編程。通過閱讀本書，你將了解：云原生安全面臨的主要挑戰，發展現狀和理論基礎；eBPF技術的基本原理和云原生安全領域的典型應用；基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現原理；如何使用eBPF技術實現典型的云原生安全需求及實現原理；如何將eBPF安全事件關聯進程、容器和Pod等上下文信息；如何使用eBPF技術審計復雜的云原生攻擊手段；惡意eBPF程序的典型實現方式以及如何防護和探測此類惡意程序。

·10.9萬字

會員

工業互聯網安全防護與展望

工業互聯網通過人、機、物的全面互聯，實現了全要素、全產業鏈、全價值鏈的全面連接，將推動形成全新的工業生產制造和服務體系。它不僅能提升生產力，還能通過改變生產要素之間的配置關系，提升全行業及全社會的生產力。本書聚焦于平臺、標識、邊緣計算等熱點安全問題，緊扣當前工業互聯網安全發展重點和焦點，主要分為工業互聯網平臺安全、工業互聯網邊緣計算安全、工業互聯網標識解析安全、工業互聯網數據安全等章節，可為政府部門、行業、企事業單位、科研機構和人員等提供參考。

·12.7萬字

會員

計算機網絡安全技術研究

本書是一本計算機網絡信息安全專業著作，主要內容包括：信息加密技術的探究、局域網安全技術探究、病毒及其防范技術探究、數字認證與VPN技術探究等內容。本書在內容選取上，力求反映計算機網絡安全的新問題、新技術和新應用，滿足構造計算機網絡安全的需要。全書理論性、知識性、技術性較強，向讀者介紹計算機網絡安全的理論知識和常用技術，具有一定的學術價值。

·17.2萬字

會員

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字

會員

內網滲透實戰攻略

本書將分為三大部分，首先介紹內網滲透技術中涉及到的各類基礎概念，并介紹攻擊者視角中的入侵生命周期流程。其次進行環境搭建準備，并介紹各類常用工具的使用。最后通過9套內網環境的高強度實戰訓練，系統性的介紹和實踐內網滲透過程中的各個環節及對應操作手段，快速掌握大量的內網滲透實戰技能。

·9.9萬字

會員

企業數據安全防護指南

當今時代，數據作為新型生產要素已經成為推動企業轉型升級和高質量發展的新引擎。數據安全關系企業的核心利益，對于數據的有效保護和合法利用成為企業不可忽視的重要問題。本書系統化、實例化地介紹了企業數據安全防護的具體實踐。本書適合企業網絡安全和數據安全管理者、安全運維技術人員、信息化建設部門的管理人員和技術人員閱讀，還可供高等院校、研究機構的專業技術人員閱讀和參考。

·17萬字

會員

計算機網絡安全技術（第6版·慕課版）

本書根據高職院校的教學特點和培養目標編寫而成，全面介紹了計算機網絡安全的基本框架、基本理論，以及計算機網絡安全方面的管理、配置和維護技術。全書共7章，主要內容包括計算機網絡安全概述、黑客常用的攻擊方法、計算機病毒、數據加密技術、防火墻技術、Windows操作系統安全及Web應用安全。本書注重實用性，以實驗為依托，將實驗內容融合在課程內容中，使理論緊密聯系實際。本書既可作為高職高專計算機及相關專業的教材，也可作為相關技術人員的參考書或培訓教材。

·14.6萬字

會員

Applied Network Security

Thisbookisfornetworksecurityprofessionals,cybersecurityprofessionals,andPentesterswhoarewellversedwithfundamentalsofnetworksecurityandnowwanttomasterit.Sowhetheryou’reacybersecurityprofessional,hobbyist,businessmanager,orstudentaspiringtobecominganethicalhackerorjustwanttolearnmoreaboutthecybersecurityaspectoftheITindustry,thenthisbookisdefinitelyforyou.

·6.5萬字

會員

Hands-On Web Penetration Testing with Metasploit

Later,you'llgaininsightsintothevulnerabilityassessmentandexploitationoftechnologicalplatformssuchasJBoss,Jenkins,andTomcat.Finally,you'lllearnhowtofuzzwebapplicationstofindlogicalsecurityvulnerabilitiesusingthird-partytools.Bytheendofthisbook,you'llhaveasolidunderstandingofhowtoexploitandvalidatevulnerabilitiesbyworkingwithvarioustoolsandtechniques.

·6萬字

會員

代碼審計：企業級Web代碼安全架構

代碼審計是企業安全運營的重要步驟，也是安全從業者必備的基礎技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預防方案。無論是應用開發人員還是安全技術人員都能從本書獲益。

·8.2萬字

會員

Mastering Python for Networking and Security

It’sbecomingmoreandmoreapparentthatsecurityisacriticalaspectofITinfrastructure.Adatabreachisamajorsecurityincident,usuallycarriedoutbyjusthackingasimplenetworkline.Increasingyournetwork’ssecurityhelpsstepupyourdefensesagainstcyberattacks.Meanwhile,Pythonisbeingusedforincreasinglyadvancedtasks,withthelatestupdateintroducingmanynewpackages.ThisbookfocusesonleveragingtheseupdatedpackagestobuildasecurenetworkwiththehelpofPythonscripting.Thisbookcoverstopicsfrombuildinganetworktothedifferentproceduresyouneedtofollowtosecureit.You’llfirstbeintroducedtodifferentpackagesandlibraries,beforemovingontodifferentwaystobuildanetworkwiththehelpofPythonscripting.Later,youwilllearnhowtocheckanetwork’svulnerabilityusingPythonsecurityscripting,andunderstandhowtocheckvulnerabilitiesinyournetwork.Asyouprogressthroughthechapters,youwillalsolearnhowtoachieveendpointprotectionbyleveragingPythonpackagesalongwithwritingforensicscripts.Bytheendofthisbook,youwillbeabletogetthemostoutofthePythonlanguagetobuildsecureandrobustnetworksthatareresilienttoattacks.

·6.9萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

安全網絡構建

白帽子安全開發實戰