官术网_书友最值得收藏!

數(shù)字化系統(tǒng)安全加固技術(shù)
會(huì)員

數(shù)字化系統(tǒng)安全加固技術(shù)

安全加固是配置信息系統(tǒng)的過(guò)程,它可以降低信息系統(tǒng)安全風(fēng)險(xiǎn)。本書系統(tǒng)介紹操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、容器四大板塊的相關(guān)安全配置,通過(guò)強(qiáng)化賬號(hào)安全、加固服務(wù)、修改安全配置、優(yōu)化訪問(wèn)控制策略、增加安全機(jī)制等方法,從風(fēng)險(xiǎn)分析、加固詳情、加固步驟3個(gè)維度講解每條安全配置項(xiàng),有助于讀者充分了解每條安全配置項(xiàng)潛在的風(fēng)險(xiǎn)及如何進(jìn)行加固,并在功能性與安全性之間尋求平衡,合理加強(qiáng)安全性。本書適用于指導(dǎo)產(chǎn)品研發(fā)人員研制默認(rèn)配置安全的產(chǎn)品,規(guī)范技術(shù)人員在各類系統(tǒng)上的日常操作,讓運(yùn)維人員獲得檢查默認(rèn)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn),避免人為因素的失誤帶來(lái)的安全風(fēng)險(xiǎn)。

白婧婧 田康 李博 高尉峰 朱康 ·電腦安全 ·8.9萬(wàn)字

App安全實(shí)戰(zhàn)指南:Android和iOS App的安全攻防與合規(guī)
會(huì)員

App安全實(shí)戰(zhàn)指南:Android和iOS App的安全攻防與合規(guī)

本書覆蓋Android和iOS兩大主流系統(tǒng),從零開(kāi)始,帶領(lǐng)讀者全面掌握App安全的知識(shí)與技能。全書共分為十章,主要包括以下4個(gè)方面:1.詳細(xì)介紹App的運(yùn)行機(jī)制、分析工具和匯編語(yǔ)言等基礎(chǔ)知識(shí)。幫助讀者掌握必要的技術(shù)原理和分析技能。2.主要講解App的常見(jiàn)攻擊方式,以及安全加固和通信安全等傳統(tǒng)的信息安全理念。為開(kāi)發(fā)者提供有效的防御攻擊的方法,構(gòu)建更加安全的移動(dòng)應(yīng)用。3.重點(diǎn)關(guān)注業(yè)務(wù)防控,包括設(shè)備指紋、設(shè)備環(huán)境檢測(cè)和用戶異常行為的識(shí)別等。幫助開(kāi)發(fā)者識(shí)別并應(yīng)對(duì)各種潛在的安全威脅。4.針對(duì)日益嚴(yán)格的App監(jiān)管環(huán)境,根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)標(biāo)準(zhǔn),結(jié)合實(shí)操,探討如何實(shí)現(xiàn)App合規(guī)。總之,通過(guò)學(xué)習(xí)本書,讀者不僅能夠深入了解App安全的基礎(chǔ)知識(shí)與高級(jí)技術(shù),還能獲得豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和實(shí)用的防護(hù)策略。

安亞龍 ·電腦安全 ·8.9萬(wàn)字

Practical Internet of Things Security
會(huì)員

Practical Internet of Things Security

WiththeadventoftheInternetofThings(IoT),businesseshavetodefendagainstnewtypesofthreat.Thebusinessecosystemnowincludesthecloudcomputinginfrastructure,mobileandfixedendpointsthatopenupnewattacksurfaces.ItthereforebecomescriticaltoensurethatcybersecuritythreatsarecontainedtoaminimumwhenimplementingnewIoTservicesandsolutions.Thisbookshowsyouhowtoimplementcybersecuritysolutions,IoTdesignbestpractices,andriskmitigationmethodologiestoaddressdeviceandinfrastructurethreatstoIoTsolutions.Inthissecondedition,youwillgothroughsometypicalanduniquevulnerabilitiesseenwithinvariouslayersoftheIoTtechnologystackandalsolearnnewwaysinwhichITandphysicalthreatsinteract.Youwillthenexplorethedifferentengineeringapproachesadeveloper/manufacturermighttaketosecurelydesignanddeployIoTdevices.Furthermore,youwillsecurelydevelopyourowncustomadditionsforanenterpriseIoTimplementation.YouwillalsobeprovidedwithactionableguidancethroughsettingupacryptographicinfrastructureforyourIoTimplementations.YouwillthenbeguidedontheselectionandconfigurationofIdentityandAccessManagementsolutionsforanIoTimplementation.Inconclusion,youwillexplorecloudsecurityarchitecturesandsecuritybestpracticesforoperatingandmanagingcross-organizational,multi-domainIoTdeployments.

Brian Russell Drew Van Duren ·電腦安全 ·8.9萬(wàn)字

Falco云原生安全:Falco原理、實(shí)踐與擴(kuò)展
會(huì)員

Falco云原生安全:Falco原理、實(shí)踐與擴(kuò)展

本書是一本關(guān)于云原生安全的實(shí)用指南,主要介紹了如何使用Falco(一款開(kāi)源的安全監(jiān)控工具)來(lái)檢測(cè)容器、Kubernetes和云環(huán)境中的風(fēng)險(xiǎn)和威脅。本書分為四部分,每一部分都建立在前一部分的基礎(chǔ)上。第一部分介紹Falco及其功能,將帶你理解Falco的基本概念,并指導(dǎo)你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊(cè),將指導(dǎo)你在各種環(huán)境中部署、配置、運(yùn)行和調(diào)優(yōu)Falco。第四部分是給開(kāi)發(fā)者的參考資料,涵蓋擴(kuò)展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性,學(xué)會(huì)使用Falco工具進(jìn)行風(fēng)險(xiǎn)和威脅檢測(cè),從而提高云原生應(yīng)用的安全性能。

(意)洛里斯·德喬安尼等 ·電腦安全 ·8.9萬(wàn)字

Real-World SRE
會(huì)員

Real-World SRE

Real-WorldSREisthego-tosurvivalguideforthesoftwaredeveloperinthemiddleofcatastrophicwebsitefailure.SiteReliabilityEngineering(SRE)hasemergedonthefrontlineasbusinessesstrivetomaximizeuptime.Thisbookisastep-by-stepframeworktofollowwhenyourwebsiteisdownandthecountdownisontofixit.NatWelchhasbattle-hardenedexperienceinreliabilityengineeringatsomeofthebiggestoutage-sensitivecompaniesontheinternet.Armyourselfwithhistried-and-testedmethodsformonitoringmodernwebservices,settingupalerts,andevaluatingyourincidentresponse.Real-WorldSREgoesbeyondjustreactingtodisaster—uncoverthetoolsandstrategiesneededtosafelytestandreleasesoftware,planforlong-termgrowth,andforeseefuturebottlenecks.Real-WorldSREgivesyouthecapabilitytosetupyourownrobustplanofactiontoseeyouthroughacompany-widewebsitecrisis.ThefinalchapterofReal-WorldSREisdedicatedtoacingSREinterviews,eitheringettingafirstjoboravaluedpromotion.

Nat Welch ·電腦安全 ·8.7萬(wàn)字

Kali Linux 2018:Assuring Security by Penetration Testing
會(huì)員

Kali Linux 2018:Assuring Security by Penetration Testing

KaliLinuxisacomprehensivepenetrationtestingplatformwithadvancedtoolstoidentify,detect,andexploitthevulnerabilitiesuncoveredinthetargetnetworkenvironment.WithKaliLinux,youcanapplytheappropriatetestingmethodologywithdefinedbusinessobjectivesandascheduledtestplan,resultinginsuccessfulpenetrationtestingprojectengagement.ThisfourtheditionofKaliLinux2018:AssuringSecuritybyPenetrationTestingstartswiththeinstallationofKaliLinux.Youwillbeabletocreateafulltestenvironmenttosafelypracticescanning,vulnerabilityassessment,andexploitation.You’llexploretheessentialsofpenetrationtestingbycollectingrelevantdataonthetargetnetworkwiththeuseofseveralfootprintinganddiscoverytools.Asyoumakeyourwaythroughthechapters,you’llfocusonspecifichostsandservicesviascanningandrunvulnerabilityscanstodiscovervariousrisksandthreatswithinthetarget,whichcanthenbeexploited.Intheconcludingchapters,you’llapplytechniquestoexploittargetsystemsinordertogainaccessandfindawaytomaintainthataccess.You’llalsodiscovertechniquesandtoolsforassessingandattackingdevicesthatarenotphysicallyconnectedtothenetwork,includingwirelessnetworks.Bytheendofthisbook,youwillbeabletouseNetHunter,themobileversionofKaliLinux,andwriteadetailedreportbasedonyourfindings.

Shiva V. N Parasram Alex Samm Damian Boodoo Gerard Johansen Lee Allen Tedi Heriyanto Shakeel Ali ·電腦安全 ·8.7萬(wàn)字

網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)
會(huì)員

網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)

《網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)》深入淺出地介紹了大數(shù)據(jù)安全分析的理論和實(shí)踐基礎(chǔ),涵蓋大數(shù)據(jù)安全概述、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、開(kāi)發(fā)編程工具以及相關(guān)法律法規(guī)等內(nèi)容,簡(jiǎn)明扼要地介紹了聚類分析、關(guān)聯(lián)分析、預(yù)測(cè)分析及分類所涉及的主流算法,并以實(shí)戰(zhàn)導(dǎo)向的綜合案例對(duì)大數(shù)據(jù)安全分析的相關(guān)知識(shí)和技術(shù)進(jìn)行了整合應(yīng)用?!毒W(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)》可以作為高校大數(shù)據(jù)安全分析相關(guān)專業(yè)課程的教材,也可作為從事信息安全咨詢服務(wù)、測(cè)評(píng)認(rèn)證、安全建設(shè)、安全管理工作的從業(yè)人員及其他大數(shù)據(jù)安全分析相關(guān)領(lǐng)域工作人員的技術(shù)參考書。

孫佳主編 ·電腦安全 ·8.6萬(wàn)字

諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘
會(huì)員

諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘

Nmap是目前非常受關(guān)注的網(wǎng)絡(luò)安全審計(jì)技術(shù)工具,是絕大多數(shù)從事網(wǎng)絡(luò)安全人員的必備工具。本書由一線網(wǎng)絡(luò)安全教師親筆撰寫,凝聚了作者多年教學(xué)與實(shí)踐開(kāi)發(fā)經(jīng)驗(yàn),內(nèi)容涉及網(wǎng)絡(luò)安全審計(jì)的作用、價(jià)值、方法論,Nmap在網(wǎng)絡(luò)安全管理方面的方法與應(yīng)用,以及Nmap強(qiáng)大的腳本編寫功能等。本書內(nèi)容并不局限于某個(gè)具體功能的使用,而是系統(tǒng)深入地結(jié)合Nmap與網(wǎng)絡(luò)審計(jì)原理進(jìn)行講解,幫助網(wǎng)絡(luò)安全人員全面深入了解使用Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的相關(guān)技術(shù)。本書講解的內(nèi)容通俗易懂、深入淺出,特別是書中所用示例的設(shè)計(jì),它們不僅可以讓讀者理解某個(gè)知識(shí)點(diǎn)的用法,更能讓讀者明白具體知識(shí)點(diǎn)所使用的場(chǎng)景,從而更深入地理解具體內(nèi)容。本書內(nèi)容安排合理,架構(gòu)清晰,注意理論與實(shí)踐相結(jié)合,適合那些希望學(xué)習(xí)Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的網(wǎng)絡(luò)安全滲透測(cè)試人員、運(yùn)維工程師、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)人員、網(wǎng)絡(luò)安全軟件開(kāi)發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等閱讀。

李華峰 ·電腦安全 ·8.6萬(wàn)字

Web代碼安全漏洞深度剖析
會(huì)員

Web代碼安全漏洞深度剖析

本書深入淺出,系統(tǒng)性地講解了代碼審計(jì)技術(shù)的方方面面,從常規(guī)的環(huán)境搭建到漏洞原理均有介紹,再結(jié)合實(shí)戰(zhàn)案例對(duì)主流Web安全漏洞進(jìn)行剖析,對(duì)安全技術(shù)愛(ài)好者、在校大學(xué)生、相關(guān)領(lǐng)域從業(yè)人員等群體來(lái)說(shuō),這本書是很好的分享,同時(shí)也是做白盒安全測(cè)試時(shí)不可多得的佳作。

曹玉杰 王樂(lè) 李家輝 孔韜循編著 ·電腦安全 ·8.5萬(wàn)字

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)
會(huì)員

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)

Thisbookisforanyonewhowantstoimprovetheirskillsinpenetrationtesting.Asitfollowsastep-by-stepapproach,anyonefromanovicetoanexperiencedsecuritytestercanlearneffectivetechniquestodealwithhighlysecuredenvironments.Whetheryouarebrandneworaseasonedexpert,thisbookwillprovideyouwiththeskillsyouneedtosuccessfullycreate,customize,andplananadvancedpenetrationtest.

Lee Allen Kevin Cardwell ·電腦安全 ·8.5萬(wàn)字

Web安全之機(jī)器學(xué)習(xí)入門
會(huì)員

Web安全之機(jī)器學(xué)習(xí)入門

如今是一個(gè)人工智能興起的年代,也是一個(gè)黑產(chǎn)猖獗的年代;是一個(gè)機(jī)器學(xué)習(xí)算法百花齊放的年代,也是一個(gè)隱私泄露、惡意代碼傳播、網(wǎng)絡(luò)攻擊肆虐的年代。AlphaGo碾壓柯潔之后,不少人擔(dān)心AI會(huì)搶了人類的工作,然而信息安全領(lǐng)域?qū)I(yè)人才嚴(yán)重匱乏,極其需要AI來(lái)補(bǔ)充專業(yè)缺口。通過(guò)機(jī)器學(xué)習(xí)分析海量Web日志,進(jìn)而發(fā)現(xiàn)業(yè)務(wù)異常和安全問(wèn)題已經(jīng)是安全監(jiān)控平臺(tái)的標(biāo)配。然而,市場(chǎng)上信息安全和機(jī)器學(xué)習(xí)結(jié)合的工具書卻很少,本書從基礎(chǔ)知識(shí)和實(shí)際案例出發(fā),逐步抽絲剝繭帶你進(jìn)入自動(dòng)化安全的殿堂。書中的算法和思路是經(jīng)過(guò)大規(guī)模部署和商業(yè)驗(yàn)證的,具備很強(qiáng)的可操作性。

劉焱 ·電腦安全 ·8.5萬(wàn)字

安全實(shí)戰(zhàn)之滲透測(cè)試
會(huì)員

安全實(shí)戰(zhàn)之滲透測(cè)試

本書從滲透測(cè)試實(shí)戰(zhàn)出發(fā),將關(guān)鍵知識(shí)點(diǎn)進(jìn)行梳理,從外網(wǎng)和內(nèi)網(wǎng)兩個(gè)方面講解滲透測(cè)試技術(shù),在內(nèi)容設(shè)計(jì)上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書首先從基本環(huán)境搭建講起,再到實(shí)戰(zhàn)中非常重要的情報(bào)收集技術(shù),由淺入深地講解滲透測(cè)試的基礎(chǔ)知識(shí)和滲透測(cè)試過(guò)程中經(jīng)常用到的技術(shù)要點(diǎn)?;A(chǔ)部分具體包括:滲透測(cè)試前置準(zhǔn)備、情報(bào)收集、常見(jiàn)Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)安全;在讀者掌握基礎(chǔ)知識(shí)的前提下,進(jìn)入內(nèi)網(wǎng)滲透篇章,介紹內(nèi)網(wǎng)基礎(chǔ)知識(shí)、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動(dòng)等技術(shù);最后通過(guò)仿真靶場(chǎng)實(shí)戰(zhàn)演練,模擬滲透測(cè)試過(guò)程,幫助讀者理解所學(xué)滲透測(cè)試技術(shù)在實(shí)戰(zhàn)中的意義。本書旨在幫助讀者能夠相對(duì)快速且完整地構(gòu)建一個(gè)滲透測(cè)試實(shí)戰(zhàn)所需的知識(shí)框架,實(shí)現(xiàn)從入門到提升。本書適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀,也可作為院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的配套教材使用。

苗春雨等主編 ·電腦安全 ·8.5萬(wàn)字

Mastering Linux Security and Hardening
會(huì)員

Mastering Linux Security and Hardening

IfyouareasystemsadministratororanetworkengineerinterestedinmakingyourLinuxenvironmentmoresecure,thenthisbookisforyou.SecurityconsultantswantingtoenhancetheirLinuxsecurityskillswillalsobenefitfromthisbook.PriorknowledgeofLinuxismandatory.

Donald A. Tevault ·電腦安全 ·8.4萬(wàn)字

特種木馬防御與檢測(cè)技術(shù)研究
會(huì)員

特種木馬防御與檢測(cè)技術(shù)研究

《特種木馬防御與檢測(cè)技術(shù)研究》以作者近幾年的研究經(jīng)歷為基礎(chǔ),系統(tǒng)介紹了木馬檢測(cè)與防護(hù)的關(guān)鍵技術(shù)。內(nèi)容涵蓋木馬行為的基本理論、木馬基本特征、木馬檢測(cè)與防護(hù)各階段的關(guān)鍵技術(shù)?!短胤N木馬防御與檢測(cè)技術(shù)研究》內(nèi)容簡(jiǎn)練,通俗易懂。既可供高等院校信息安全,特別是信息系統(tǒng)安全領(lǐng)域的相關(guān)師生使用,又可以作為開(kāi)發(fā)人員和技術(shù)人員的設(shè)計(jì)參考書,也可供對(duì)系統(tǒng)安全、木馬防護(hù)技術(shù)感興趣的讀者閱讀。

孫建國(guó)主編 ·電腦安全 ·8.4萬(wàn)字

Web安全之深度學(xué)習(xí)實(shí)戰(zhàn)
會(huì)員

Web安全之深度學(xué)習(xí)實(shí)戰(zhàn)

本書是我所著機(jī)器學(xué)習(xí)三部曲的第二部,第一部主要以機(jī)器學(xué)習(xí)常見(jiàn)算法為主線,利用生活中的例子和具體安全場(chǎng)景來(lái)介紹機(jī)器學(xué)習(xí)常見(jiàn)算法,是機(jī)器學(xué)習(xí)入門書籍,便于讀者可以快速上手。全部代碼都能在普通PC上運(yùn)行。本書將重點(diǎn)介紹深度學(xué)習(xí),并以具體的11個(gè)案例介紹機(jī)器學(xué)習(xí)的應(yīng)用,定位是面向具有一定機(jī)器學(xué)習(xí)基礎(chǔ)或者致力于使用機(jī)器學(xué)習(xí)解決工作中問(wèn)題的讀者,本書將重點(diǎn)放在問(wèn)題的解決而不是算法的介紹。由于深度學(xué)習(xí)通常計(jì)算量已經(jīng)超過(guò)了PC的能力,部分代碼需要在服務(wù)器甚至GPU上運(yùn)行,不過(guò)這不影響大家的閱讀與學(xué)習(xí)。第三部將重點(diǎn)介紹強(qiáng)化學(xué)習(xí)和對(duì)抗網(wǎng)絡(luò),并利用若干虛構(gòu)安全產(chǎn)品或者項(xiàng)目來(lái)介紹如何讓機(jī)器真正具備阿爾法狗級(jí)別的智能。

劉焱 ·電腦安全 ·8.3萬(wàn)字

Microsoft 365 Security Administration:MS-500 Exam Guide
會(huì)員

Microsoft 365 Security Administration:MS-500 Exam Guide

TheMicrosoft365SecurityAdministration(MS-500)examisdesignedtomeasureyourabilitytoperformtechnicaltaskssuchasmanaging,implementing,andmonitoringsecurityandcompliancesolutionsforMicrosoft365environments.ThisbookstartsbyshowingyouhowtoconfigureandadministeridentityandaccesswithinMicrosoft365.Youwilllearnabouthybrididentity,authenticationmethods,andconditionalaccesspolicieswithMicrosoftIntune.Next,thebookshowsyouhowRBACandAzureADIdentityProtectioncanbeusedtohelpyoudetectrisksandsecureinformationinyourorganization.Youwillalsoexploreconcepts,suchasAdvancedThreatProtection,WindowsDefenderATP,andThreatIntelligence.Asyouprogress,youwilllearnaboutadditionaltoolsandtechniquestoconfigureandmanageMicrosoft365,includingAzureInformationProtection,DataLossPrevention,andCloudAppDiscoveryandSecurity.Thebookalsoensuresyouarewellpreparedtotaketheexambygivingyoutheopportunitytoworkthroughamockpaper,topicsummaries,illustrationsthatbrieflyreviewkeypoints,andreal-worldscenarios.BytheendofthisMicrosoft365book,youwillbeabletoapplyyourskillsintherealworld,whilealsobeingwellpreparedtoachieveMicrosoftcertification.

Peter Rising ·電腦安全 ·8.3萬(wàn)字

體育賽事信息化與網(wǎng)絡(luò)安全
會(huì)員

體育賽事信息化與網(wǎng)絡(luò)安全

大型綜合性體育賽事的信息系統(tǒng)與通信網(wǎng)絡(luò)的安全,與其他活動(dòng)有許多不同之處。體育賽事信息系統(tǒng)與通信網(wǎng)絡(luò)擔(dān)負(fù)著比賽成績(jī)的采集、整合、傳輸、發(fā)布,以及賽事的組織管理、指揮調(diào)度等工作。信息系統(tǒng)分為賽事成績(jī)系統(tǒng)、賽事管理系統(tǒng)、賽事支持系統(tǒng)和主運(yùn)行中心系統(tǒng)。本書就體育賽事信息系統(tǒng)的框架、結(jié)構(gòu),體育場(chǎng)館信息化建設(shè)、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)、體育賽事通信網(wǎng)絡(luò)安全建設(shè)等內(nèi)容,進(jìn)行了全面而詳細(xì)的講解,是一本不可多得的針對(duì)體育賽事的信息化系統(tǒng)建設(shè)專業(yè)指導(dǎo)書籍。本書適合網(wǎng)絡(luò)安全公司等承接大型活動(dòng)信息安全活動(dòng)的組織方、體育賽事承辦方、系統(tǒng)集成公司的相關(guān)技術(shù)人員和管理人員了。

本書編寫組編著 ·電腦安全 ·8.2萬(wàn)字

代碼審計(jì):企業(yè)級(jí)Web代碼安全架構(gòu)
會(huì)員

代碼審計(jì):企業(yè)級(jí)Web代碼安全架構(gòu)

代碼審計(jì)是企業(yè)安全運(yùn)營(yíng)的重要步驟,也是安全從業(yè)者必備的基礎(chǔ)技能。本書詳細(xì)介紹代碼審計(jì)的設(shè)計(jì)思路以及所需要的工具和方法,不僅用大量案例介紹了實(shí)用方法,而且剖析了各種代碼安全問(wèn)題的成因與預(yù)防方案。無(wú)論是應(yīng)用開(kāi)發(fā)人員還是安全技術(shù)人員都能從本書獲益。

尹毅 ·電腦安全 ·8.2萬(wàn)字

構(gòu)建可信白環(huán)境:方法與實(shí)踐
會(huì)員

構(gòu)建可信白環(huán)境:方法與實(shí)踐

這是一本從技術(shù)、架構(gòu)和實(shí)戰(zhàn)3個(gè)維度全面講解可信白環(huán)境的網(wǎng)絡(luò)安全攻防類著作。本書作者有超過(guò)30年的網(wǎng)絡(luò)管理、系統(tǒng)管理以及實(shí)網(wǎng)攻防經(jīng)驗(yàn),本書是他們近年來(lái)在聯(lián)通從事網(wǎng)絡(luò)安全攻防工作的經(jīng)驗(yàn)總結(jié)。本書理念清晰、方法系統(tǒng),可操作性極強(qiáng)?;诳尚虐篆h(huán)境,作者成功完成了多年靶心系統(tǒng)的防護(hù)工作,希望通過(guò)這本書把這些經(jīng)驗(yàn)分享給更多的朋友。本書的主要目的是幫助讀者和企業(yè)以較少的投入,搭建更為有效的防護(hù)體系,達(dá)到預(yù)期的效果。

周凱 張建榮 謝攀 ·電腦安全 ·8.1萬(wàn)字

Becoming the Hacker
會(huì)員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

Adrian Pruteanu ·電腦安全 ·8.1萬(wàn)字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 栖霞市| 元阳县| 内黄县| 卢湾区| 安平县| 新郑市| 兴仁县| 车致| 浦江县| 昆明市| 泗阳县| 保靖县| 石渠县| 丽江市| 泾川县| 顺义区| 元氏县| 四子王旗| 库车县| 塔城市| 盐池县| 留坝县| 宝兴县| 宜州市| 上饶市| 自治县| 开江县| 项城市| 南平市| 廊坊市| 中宁县| 抚州市| 吉木萨尔县| 肇源县| 理塘县| 漳平市| 米脂县| 新密市| 浪卡子县| 进贤县| 疏附县|