官术网_书友最值得收藏!

Kali Linux高級(jí)滲透測(cè)試(原書第4版)
會(huì)員

Kali Linux高級(jí)滲透測(cè)試(原書第4版)

本書介紹了如何使用KaliLinux對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測(cè)試。滲透測(cè)試是指模擬惡意的外部人員、內(nèi)部人員對(duì)企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評(píng)估不同,滲透測(cè)試中還包括對(duì)漏洞的利用。因此,它驗(yàn)證了漏洞是存在的,如果不采取補(bǔ)救措施,企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。本書將帶你完成滲透測(cè)試之旅:使用KaliLinux中的有效實(shí)踐去測(cè)試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具,又包括如何躲避檢測(cè)技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。如果你是一名滲透測(cè)試人員、IT專家或網(wǎng)絡(luò)安全顧問,希望利用KaliLinux的一些高級(jí)功能最大限度地提高網(wǎng)絡(luò)安全測(cè)試的成功率,那么這本書就是為你準(zhǔn)備的。如果你以前接觸過滲透測(cè)試的基礎(chǔ)知識(shí),將有助于你理解本書內(nèi)容。

(印)維杰·庫(kù)馬爾·維盧 ·電腦安全 ·15.8萬字

可信計(jì)算3.0工程初步(第二版)
會(huì)員

可信計(jì)算3.0工程初步(第二版)

可信計(jì)算3.0是我國(guó)首創(chuàng)的新一代安全計(jì)算模式,對(duì)我國(guó)信息安全的發(fā)展有著革命性影響。本書是首部關(guān)于可信計(jì)算3.0的專著,主要聚焦于可信計(jì)算的工程實(shí)現(xiàn),以指導(dǎo)可信計(jì)算3.0的工程應(yīng)用和推廣。本書介紹了可信計(jì)算3.0的理念、基本概念和核心框架,依托北京工業(yè)大學(xué)可信計(jì)算重點(diǎn)實(shí)驗(yàn)室自主開發(fā)的可信計(jì)算3.0架構(gòu)原型,展開討論了可信計(jì)算密碼服務(wù)、節(jié)點(diǎn)可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實(shí)現(xiàn)方法,介紹了可信3.0在密碼、節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù),提供了多個(gè)開源的工程實(shí)例,并展望了可信計(jì)算3.0在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場(chǎng)合的技術(shù)應(yīng)用前景。本書可作為高等院校信息安全專業(yè)本科生和研究生的參考教材,也可作為信息安全領(lǐng)域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11萬字

ATT&CK框架實(shí)踐指南(第2版)
會(huì)員

ATT&CK框架實(shí)踐指南(第2版)

本書由淺入深,從原理到實(shí)踐,從攻到防,循序漸進(jìn)地介紹了備受信息安全行業(yè)青睞的ATT&CK框架,旨在幫助相關(guān)企業(yè)更好地將ATT&CK框架用于安全防御能力建設(shè)。全書分為5部分,共17章,詳細(xì)介紹了ATT&CK框架的整體架構(gòu),如何利用ATT&CK框架檢測(cè)一些常見的攻擊組織、惡意軟件和高頻攻擊技術(shù),以及ATT&CK在實(shí)踐中的落地應(yīng)用,最后介紹了MITREATT&CK相關(guān)的生態(tài)項(xiàng)目,包括MITREEngage以及ATT&CK測(cè)評(píng)。本書適合網(wǎng)絡(luò)安全從業(yè)人員(包括CISO、CSO、藍(lán)隊(duì)人員、紅隊(duì)人員等)、網(wǎng)絡(luò)安全研究人員等閱讀,也可供網(wǎng)絡(luò)空間安全、信息安全等專業(yè)教學(xué)、科研、應(yīng)用人員參考。

張福等 ·電腦安全 ·19.1萬字

先進(jìn)云安全研究與實(shí)踐
會(huì)員

先進(jìn)云安全研究與實(shí)踐

本書圍繞云時(shí)代安全面臨的新形勢(shì)、新問題、新挑戰(zhàn),全面闡述云安全建設(shè)的新思路、新技術(shù)、新方案,通過國(guó)內(nèi)外先進(jìn)的云安全技術(shù)研究,結(jié)合云計(jì)算應(yīng)用的重點(diǎn)場(chǎng)景實(shí)踐,從技術(shù)、方案、實(shí)踐角度整體介紹云安全建設(shè)的方法路徑。其中,圍繞云安全重點(diǎn)技術(shù)場(chǎng)景,打造云安全技術(shù)能力框架,全面介紹組織的云安全技術(shù)建設(shè)路徑。通過云安全評(píng)估,確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中,驗(yàn)證云安全控制措施的有效性。在此基礎(chǔ)上,隨著組織從云計(jì)算到云原生應(yīng)用的演進(jìn),推出先進(jìn)云安全整體解決方案,并落地到5G和OT等典型應(yīng)用場(chǎng)景中,重新審視5G和OT網(wǎng)絡(luò)中新的防護(hù)對(duì)象、新的信任體系,全面展示先進(jìn)云安全方案的安全防護(hù)實(shí)踐效果。如今。進(jìn)入云和數(shù)字化時(shí)代,組織業(yè)務(wù)呈現(xiàn)出開放互聯(lián)、高效運(yùn)轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點(diǎn)。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深,面臨“一點(diǎn)突破、全盤皆失”的嚴(yán)峻安全形勢(shì),云安全在整個(gè)安全體系中的基礎(chǔ)性、戰(zhàn)略性、全局性地位更加突出。本書對(duì)組織提升云安全能力水平,打造先進(jìn)云安全防護(hù)體系,有著非常重要的借鑒意義。

青藤云安全 中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所 ·電腦安全 ·13萬字

Practical Mobile Forensics(Second Edition)
會(huì)員

Practical Mobile Forensics(Second Edition)

Thisbookisforforensicsprofessionalswhoareeagertowidentheirforensicsskillsettomobileforensicsandacquiredatafrommobiledevices.

Heather Mahalik Rohit Tamma Satish Bommisetty ·電腦安全 ·7.6萬字

Web安全之機(jī)器學(xué)習(xí)入門
會(huì)員

Web安全之機(jī)器學(xué)習(xí)入門

如今是一個(gè)人工智能興起的年代,也是一個(gè)黑產(chǎn)猖獗的年代;是一個(gè)機(jī)器學(xué)習(xí)算法百花齊放的年代,也是一個(gè)隱私泄露、惡意代碼傳播、網(wǎng)絡(luò)攻擊肆虐的年代。AlphaGo碾壓柯潔之后,不少人擔(dān)心AI會(huì)搶了人類的工作,然而信息安全領(lǐng)域?qū)I(yè)人才嚴(yán)重匱乏,極其需要AI來補(bǔ)充專業(yè)缺口。通過機(jī)器學(xué)習(xí)分析海量Web日志,進(jìn)而發(fā)現(xiàn)業(yè)務(wù)異常和安全問題已經(jīng)是安全監(jiān)控平臺(tái)的標(biāo)配。然而,市場(chǎng)上信息安全和機(jī)器學(xué)習(xí)結(jié)合的工具書卻很少,本書從基礎(chǔ)知識(shí)和實(shí)際案例出發(fā),逐步抽絲剝繭帶你進(jìn)入自動(dòng)化安全的殿堂。書中的算法和思路是經(jīng)過大規(guī)模部署和商業(yè)驗(yàn)證的,具備很強(qiáng)的可操作性。

劉焱 ·電腦安全 ·8.5萬字

Building a Home Security System with BeagleBone
會(huì)員

Building a Home Security System with BeagleBone

BuildingaHomeSecuritySystemwithBeagleBoneisapractical,hands-onguideforpractical,hands-onpeople.Thebookincludesstep-by-stepinstructionsforassemblingyourownhardwareonprofessionallymanufacturedPCB’sandsettingupthesoftwareonyoursystem.Thisbookisforanyonewhoisinterestedinalarmsystemsandhowtheywork;forhobbyistsandbasementtinkererswholovetobuildthings.Ifyouwanttobuildthehardwaredescribedinthisbook,youwillneedsomebasicsolderingskills,butallthepartsareofthethru-holevarietyandareveryeasytoputtogether.Whenitcomestosoftware,youcanjustrunitas-is,butifyouwanttomodifythecode,youwillneedknowledgeofJavaandIDEs.

Bill Pretty ·電腦安全 ·1.8萬字

深入淺出隱私計(jì)算:技術(shù)解析與應(yīng)用實(shí)踐
會(huì)員

深入淺出隱私計(jì)算:技術(shù)解析與應(yīng)用實(shí)踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計(jì)算技術(shù)的著作,快速實(shí)現(xiàn)從入門到進(jìn)階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗(yàn),是港交所隱私計(jì)算項(xiàng)目的深度參與者,工程實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。本書從隱私計(jì)算的安全保護(hù)技術(shù)和應(yīng)用技術(shù)兩個(gè)維度,深入淺出地講解了6大類隱私計(jì)算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實(shí)踐。全書共11章,分為4篇:第1篇基礎(chǔ)概念(第1~2章)講述隱私計(jì)算的基礎(chǔ)知識(shí),為后續(xù)深入講解隱私計(jì)算原理和技術(shù)做鋪墊。第二篇安全保護(hù)技術(shù)(第3~8章)講述隱私計(jì)算技術(shù)中的各項(xiàng)安全保護(hù)技術(shù),包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識(shí)證明、差分隱私、可信執(zhí)行環(huán)境等隱私計(jì)算安全保護(hù)技術(shù)。每一項(xiàng)技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實(shí)踐案例。第三篇應(yīng)用技術(shù)(第9~10章)通過隱私保護(hù)集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個(gè)綜合案例講解了隱私計(jì)算安全保護(hù)技術(shù)的應(yīng)用。第四篇展望(第11章)介紹了隱私計(jì)算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進(jìn)展,探討隱私計(jì)算技術(shù)的困境和發(fā)展前景。

李偉榮 ·電腦安全 ·10.9萬字

白帽子安全開發(fā)實(shí)戰(zhàn)
會(huì)員

白帽子安全開發(fā)實(shí)戰(zhàn)

《白帽子安全開發(fā)實(shí)戰(zhàn)》介紹了常見的滲透測(cè)試工具與防御系統(tǒng)的原理、開發(fā)過程及使用方法。大部分系統(tǒng)是用Go語言開發(fā)的,部分系統(tǒng)是用OpenResty/Lua語言開發(fā)的。這兩種語言都有簡(jiǎn)單易學(xué)、開發(fā)效率高的特點(diǎn)。全書共10章,分3篇來組織內(nèi)容。第1篇為安全開發(fā)基礎(chǔ),介紹了常見的安全防護(hù)體系、安全開發(fā)對(duì)白帽子和企業(yè)安全建設(shè)的重要作用,以及Go語言與OpenResty/Lua語言開發(fā)環(huán)境的配置等;第2篇為滲透測(cè)試工具開發(fā),講解了掃描器、常見的后門、嗅探器等常見的滲透測(cè)試工具的原理、開發(fā)和防御方法;第3篇為安全防御系統(tǒng)開發(fā),介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應(yīng)用防火墻與零信任安全網(wǎng)關(guān)的原理與開發(fā)過程。《白帽子安全開發(fā)實(shí)戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開發(fā)人員、系統(tǒng)管理員、網(wǎng)絡(luò)安全與信息安全愛好者及開源技術(shù)愛好者等閱讀學(xué)習(xí)。

趙海鋒 ·電腦安全 ·6.8萬字

威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識(shí)別和規(guī)避
會(huì)員

威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識(shí)別和規(guī)避

本書將幫助你更好地理解如何將威脅建模應(yīng)用到實(shí)踐中,以保護(hù)你的系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。本書的主要重點(diǎn)是如何使用威脅建模來分析系統(tǒng)設(shè)計(jì),以便你可以識(shí)別系統(tǒng)實(shí)施和部署中固有的風(fēng)險(xiǎn),并規(guī)避這種風(fēng)險(xiǎn)。本書不提供用于安全設(shè)計(jì)或特定拓?fù)洹⑾到y(tǒng)、算法分析的方法,而是提供識(shí)別風(fēng)險(xiǎn)情況所需的工具、解決這些風(fēng)險(xiǎn)情況的具體方法選項(xiàng),并為你提供更多信息來源,以幫助你擴(kuò)展威脅建模技能。

(美)伊扎爾·塔蘭達(dá)赫等 ·電腦安全 ·10.9萬字

安全技術(shù)運(yùn)營(yíng):方法與實(shí)踐
會(huì)員

安全技術(shù)運(yùn)營(yíng):方法與實(shí)踐

這是一本從實(shí)踐角度講解安全技術(shù)運(yùn)營(yíng)方法和安全運(yùn)營(yíng)體系構(gòu)建的著作。作者是國(guó)內(nèi)較早的一批安全領(lǐng)域從業(yè)者,在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運(yùn)營(yíng)等方面的工作16年,先后參與或主導(dǎo)了數(shù)十個(gè)安全產(chǎn)品的能力建設(shè)和運(yùn)營(yíng),從零構(gòu)建了完整的安全運(yùn)營(yíng)體系,經(jīng)驗(yàn)非常豐富。本書是作者經(jīng)驗(yàn)的總結(jié),核心內(nèi)容包括如下幾個(gè)方面:(1)全面認(rèn)識(shí)安全技術(shù)運(yùn)營(yíng):包括安全技術(shù)運(yùn)營(yíng)的定義、發(fā)展歷史以及6種運(yùn)營(yíng)思維。(2)威脅發(fā)現(xiàn)的技術(shù)和方法:包括特征識(shí)別、行為識(shí)別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。(3)威脅分析的技術(shù)和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術(shù)和方法:主要介紹了威脅情報(bào)、網(wǎng)絡(luò)威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。(5)安全運(yùn)營(yíng)體系構(gòu)建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運(yùn)營(yíng)體系的能力模型與構(gòu)建方法。本書適合從事安全產(chǎn)品研發(fā)的項(xiàng)目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運(yùn)營(yíng)、安全技術(shù)咨詢,從事企業(yè)安全建設(shè)的安全工程師、IT運(yùn)維人員,以及網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生和安全技術(shù)愛好者。

程虎 ·電腦安全 ·14.2萬字

Cybersecurity Threats,Malware Trends,and Strategies
會(huì)員

Cybersecurity Threats,Malware Trends,and Strategies

CybersecurityThreats,MalwareTrends,andStrategiessharesnumerousinsightsaboutthethreatsthatbothpublicandprivatesectororganizationsfaceandthecybersecuritystrategiesthatcanmitigatethem.Thebookprovidesanunprecedentedlong-termviewoftheglobalthreatlandscapebyexaminingthetwenty-yeartrendinvulnerabilitydisclosuresandexploitation,nearlyadecadeofregionaldifferencesinmalwareinfections,thesocio-economicfactorsthatunderpinthem,andhowglobalmalwarehasevolved.Thiswillgiveyoufurtherperspectivesintomalwareprotectionforyourorganization.Italsoexaminesinternet-basedthreatsthatCISOsshouldbeawareof.Thebookwillprovideyouwithanevaluationofthevariouscybersecuritystrategiesthathaveultimatelyfailedoverthepasttwentyyears,alongwithoneortwothathaveactuallyworked.Itwillhelpexecutivesandsecurityandcomplianceprofessionalsunderstandhowcloudcomputingisagamechangerforthem.Bytheendofthisbook,youwillknowhowtomeasuretheeffectivenessofyourorganization’scybersecuritystrategyandtheefficacyofthevendorsyouemploytohelpyouprotectyourorganizationandyourself.

Tim Rains ·電腦安全 ·12.4萬字

Learn Azure Sentinel
會(huì)員

Learn Azure Sentinel

AzureSentinelisaSecurityInformationandEventManagement(SIEM)tooldevelopedbyMicrosofttointegratecloudsecurityandartificialintelligence(AI).AzureSentinelnotonlyhelpsclientsidentifysecurityissuesintheirenvironment,butalsousesautomationtohelpresolvetheseissues.Withthisbook,you’llimplementAzureSentinelandunderstandhowitcanhelpfindsecurityincidentsinyourenvironmentwithintegratedartificialintelligence,threatanalysis,andbuilt-inandcommunity-drivenlogic.ThisbookstartswithanintroductiontoAzureSentinelandLogAnalytics.You’llgettogripswithdatacollectionandmanagement,beforelearninghowtocreateeffectiveAzureSentinelqueriestodetectanomalousbehaviorsandpatternsofactivity.Asyoumakeprogress,you’llunderstandhowtodevelopsolutionsthatautomatetheresponsesrequiredtohandlesecurityincidents.Finally,you’llgraspthelatestdevelopmentsinsecurity,discovertechniquestoenhanceyourcloudsecurityarchitecture,andexplorehowyoucancontributetothesecuritycommunity.Bytheendofthisbook,you’llhavelearnedhowtoimplementAzureSentineltofityourneedsandbeabletoprotectyourenvironmentfromcyberthreatsandothersecurityissues.

Richard Diver Gary Bushey Jason S. Rader ·電腦安全 ·7.6萬字

CTF網(wǎng)絡(luò)安全競(jìng)賽入門教程
會(huì)員

CTF網(wǎng)絡(luò)安全競(jìng)賽入門教程

本教程針對(duì)新手學(xué)習(xí)的特點(diǎn),選擇近幾年相關(guān)賽事真題講解。主要包括:CTF的賽制、賽事介紹,競(jìng)賽相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、程序設(shè)計(jì)、密碼學(xué)等必備知識(shí)。重點(diǎn)剖析CTF競(jìng)賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

王瑞民 宋玉主編 ·電腦安全 ·5.8萬字

移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)
會(huì)員

移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)

《移動(dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)》整理介紹了針對(duì)移動(dòng)智能終端的APT事件,并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了APT的相關(guān)概念和對(duì)應(yīng)的安全模型,讓讀者對(duì)移動(dòng)APT這一名詞有了初步的認(rèn)識(shí)。然后講述了公開的情報(bào)運(yùn)營(yíng)方法,使讀者可以按需建立自己的知識(shí)庫(kù)。緊接著圍繞移動(dòng)APT事件中的主要載體(即惡意代碼)展開說明,包括對(duì)它的分析、對(duì)抗方式,基于樣本的信息提取方式以及基于機(jī)器學(xué)習(xí)、大數(shù)據(jù)等手段的威脅處理方法。最后給出了典型的事件案例,并對(duì)這些內(nèi)容進(jìn)行了總結(jié)。無論是信息安全愛好者、相關(guān)專業(yè)學(xué)生還是安全從業(yè)者,都可以通過閱讀本書來學(xué)習(xí)移動(dòng)APT的相關(guān)技術(shù)并拓展安全視野?!兑苿?dòng)APT:威脅情報(bào)分析與數(shù)據(jù)防護(hù)》并不要求讀者具備很強(qiáng)的網(wǎng)絡(luò)安全背景,掌握基礎(chǔ)的計(jì)算機(jī)原理和網(wǎng)絡(luò)安全概念即可閱讀本書。當(dāng)然,擁有相關(guān)經(jīng)驗(yàn)對(duì)理解本書內(nèi)容會(huì)更有幫助。

高坤等 ·電腦安全 ·12萬字

黑客揭秘與反黑實(shí)戰(zhàn):基礎(chǔ)入門不求人
會(huì)員

黑客揭秘與反黑實(shí)戰(zhàn):基礎(chǔ)入門不求人

內(nèi)容提要本書全面詳細(xì)地介紹個(gè)人計(jì)算機(jī)的網(wǎng)絡(luò)安全反黑技術(shù),并穿插講解關(guān)于手機(jī)安全使用的部分內(nèi)容,每節(jié)從案例分析總結(jié)引入,講解了大量實(shí)用工具的操作及安全防范知識(shí)。本書從認(rèn)識(shí)黑客與信息安全開始講起,進(jìn)而詳細(xì)介紹了系統(tǒng)的安裝/配置與修復(fù)、系統(tǒng)防火墻與WindowsDenfender、組策略、系統(tǒng)和數(shù)據(jù)的備份與還原、端口掃描與嗅探、遠(yuǎn)程技術(shù)、瀏覽器安全防護(hù)、病毒知識(shí)、木馬知識(shí)、入侵檢測(cè)技術(shù)、QQ安全、網(wǎng)絡(luò)游戲安全、個(gè)人信息安全、無線網(wǎng)絡(luò)與WiFi安全、智能手機(jī)安全、網(wǎng)絡(luò)支付安全、電信詐騙防范等。本書圖文并茂、通俗易懂,適合網(wǎng)絡(luò)安全技術(shù)初學(xué)者、愛好者閱讀學(xué)習(xí),也可供企事業(yè)單位從事網(wǎng)絡(luò)安全與維護(hù)的技術(shù)人員在工作中參考。

新閱文化 張曉宇 張婷婷 朱琳 ·電腦安全 ·18.8萬字

Learning Veeam? Backup & Replication for VMware vSphere
會(huì)員

Learning Veeam? Backup & Replication for VMware vSphere

Thisisaneasytofollowguidethatwillhelpyoulearneverythingyouneedtoknowtoadministerbackup,replication,andrecoveryinyourVMwarevSphereenvironment,withVeeamBackupandReplication.ThisbookisaimedatVMwarevSphereadministratorslookingtoprotecttheirinfrastructurebyutilizingtheworld’sleadingmoderndataprotectionsolution,specificallydesignedforvirtualenvironments.AgoodunderstandingofVMwarevSpherearchitectureisrecommended,butpriorknowledgeofVeeamBackupandReplicationisnotrequired.

Christian Mohn ·電腦安全 ·1.9萬字

網(wǎng)絡(luò)安全攻防技術(shù)實(shí)戰(zhàn)
會(huì)員

網(wǎng)絡(luò)安全攻防技術(shù)實(shí)戰(zhàn)

本書是“奇安信認(rèn)證網(wǎng)絡(luò)安全工程師系列叢書”之一。全書針對(duì)網(wǎng)絡(luò)安全攻防技術(shù)展開講解,內(nèi)容包含攻擊路徑及流程、信息收集、漏洞分析、Web滲透測(cè)試、權(quán)限提升、權(quán)限維持、內(nèi)網(wǎng)滲透代理、內(nèi)網(wǎng)常見攻擊、后滲透、痕跡清除等。書中內(nèi)容大多是作者在日常工作中的經(jīng)驗(yàn)總結(jié)和案例分享,實(shí)用性強(qiáng)。

閔海釗 ·電腦安全 ·10.2萬字

軟件安全保障體系架構(gòu)
會(huì)員

軟件安全保障體系架構(gòu)

本書主要闡述軟件安全保障相關(guān)的原理與技術(shù),簡(jiǎn)單介紹了軟件安全與信息安全、硬件安全、系統(tǒng)安全的關(guān)系;并詳細(xì)介紹了軟件安全開發(fā)生命周期過程中需要考慮的安全要素,這些安全要素是目前公認(rèn)的提高軟件安全保障水平的有效技術(shù)措施。全書共9章,主要包括綜述、軟件安全保障概念、安全需求和威脅建模、安全設(shè)計(jì)原則、基于組件的軟件工程、安全編碼、軟件安全測(cè)試、安全交付和維護(hù)、通用評(píng)估準(zhǔn)則與軟件安全保障等內(nèi)容。本書旨在闡明軟件安全保障的原則和思路,幫助軟件開發(fā)人員和評(píng)估人員更好地理解通用評(píng)估準(zhǔn)則中的安全保障要求,為軟件安全開發(fā)提供有益參考。

楊元原等主編 ·電腦安全 ·12.8萬字

iOS黑客攻防秘籍(第2版)
會(huì)員

iOS黑客攻防秘籍(第2版)

本書內(nèi)容易于理解,可以讓讀者循序漸進(jìn)、系統(tǒng)性地學(xué)習(xí)iOS安全技術(shù)。全書共16章,知識(shí)點(diǎn)覆蓋iOS8到iOS14。書中首先細(xì)致地介紹了越獄環(huán)境的開發(fā)與逆向相關(guān)工具,然后依次講解了匯編基礎(chǔ)、動(dòng)態(tài)調(diào)用、靜態(tài)分析、注入與hook、文件格式,最后為大家呈現(xiàn)了應(yīng)用破解與應(yīng)用保護(hù)、隱私獲取與取證、刷量與作弊、唯一設(shè)備ID、寫殼內(nèi)幕等多個(gè)主題。

陳德 ·電腦安全 ·14.9萬字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 辽源市| 会宁县| 襄城县| 延吉市| 苏尼特右旗| 宣城市| 沾化县| 济阳县| 舒兰市| 安新县| 宁陵县| 娄烦县| 武陟县| 泸西县| 拉孜县| 交城县| 大渡口区| 吕梁市| 建昌县| 响水县| 仙桃市| 肥东县| 黄龙县| 盐池县| 肃北| 鄂尔多斯市| 綦江县| 遂溪县| 八宿县| 通化县| 江华| 克山县| 乌恰县| 南召县| 陵川县| 故城县| 辽阳县| 石河子市| 石屏县| 泰宁县| 宁武县|