官术网_书友最值得收藏!

App安全實戰指南:Android和iOS App的安全攻防與合規
會員

App安全實戰指南:Android和iOS App的安全攻防與合規

本書覆蓋Android和iOS兩大主流系統,從零開始,帶領讀者全面掌握App安全的知識與技能。全書共分為十章,主要包括以下4個方面:1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法,構建更加安全的移動應用。3.重點關注業務防控,包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準,結合實操,探討如何實現App合規。總之,通過學習本書,讀者不僅能夠深入了解App安全的基礎知識與高級技術,還能獲得豐富的實戰經驗和實用的防護策略。

安亞龍 ·電腦安全 ·8.9萬字

Practical Internet of Things Security
會員

Practical Internet of Things Security

WiththeadventoftheInternetofThings(IoT),businesseshavetodefendagainstnewtypesofthreat.Thebusinessecosystemnowincludesthecloudcomputinginfrastructure,mobileandfixedendpointsthatopenupnewattacksurfaces.ItthereforebecomescriticaltoensurethatcybersecuritythreatsarecontainedtoaminimumwhenimplementingnewIoTservicesandsolutions.Thisbookshowsyouhowtoimplementcybersecuritysolutions,IoTdesignbestpractices,andriskmitigationmethodologiestoaddressdeviceandinfrastructurethreatstoIoTsolutions.Inthissecondedition,youwillgothroughsometypicalanduniquevulnerabilitiesseenwithinvariouslayersoftheIoTtechnologystackandalsolearnnewwaysinwhichITandphysicalthreatsinteract.Youwillthenexplorethedifferentengineeringapproachesadeveloper/manufacturermighttaketosecurelydesignanddeployIoTdevices.Furthermore,youwillsecurelydevelopyourowncustomadditionsforanenterpriseIoTimplementation.YouwillalsobeprovidedwithactionableguidancethroughsettingupacryptographicinfrastructureforyourIoTimplementations.YouwillthenbeguidedontheselectionandconfigurationofIdentityandAccessManagementsolutionsforanIoTimplementation.Inconclusion,youwillexplorecloudsecurityarchitecturesandsecuritybestpracticesforoperatingandmanagingcross-organizational,multi-domainIoTdeployments.

Brian Russell Drew Van Duren ·電腦安全 ·8.9萬字

Falco云原生安全:Falco原理、實踐與擴展
會員

Falco云原生安全:Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南,主要介紹了如何使用Falco(一款開源的安全監控工具)來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分,每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能,將帶你理解Falco的基本概念,并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊,將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料,涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性,學會使用Falco工具進行風險和威脅檢測,從而提高云原生應用的安全性能。

(意)洛里斯·德喬安尼等 ·電腦安全 ·8.9萬字

Real-World SRE
會員

Real-World SRE

Real-WorldSREisthego-tosurvivalguideforthesoftwaredeveloperinthemiddleofcatastrophicwebsitefailure.SiteReliabilityEngineering(SRE)hasemergedonthefrontlineasbusinessesstrivetomaximizeuptime.Thisbookisastep-by-stepframeworktofollowwhenyourwebsiteisdownandthecountdownisontofixit.NatWelchhasbattle-hardenedexperienceinreliabilityengineeringatsomeofthebiggestoutage-sensitivecompaniesontheinternet.Armyourselfwithhistried-and-testedmethodsformonitoringmodernwebservices,settingupalerts,andevaluatingyourincidentresponse.Real-WorldSREgoesbeyondjustreactingtodisaster—uncoverthetoolsandstrategiesneededtosafelytestandreleasesoftware,planforlong-termgrowth,andforeseefuturebottlenecks.Real-WorldSREgivesyouthecapabilitytosetupyourownrobustplanofactiontoseeyouthroughacompany-widewebsitecrisis.ThefinalchapterofReal-WorldSREisdedicatedtoacingSREinterviews,eitheringettingafirstjoboravaluedpromotion.

Nat Welch ·電腦安全 ·8.7萬字

Kali Linux 2018:Assuring Security by Penetration Testing
會員

Kali Linux 2018:Assuring Security by Penetration Testing

KaliLinuxisacomprehensivepenetrationtestingplatformwithadvancedtoolstoidentify,detect,andexploitthevulnerabilitiesuncoveredinthetargetnetworkenvironment.WithKaliLinux,youcanapplytheappropriatetestingmethodologywithdefinedbusinessobjectivesandascheduledtestplan,resultinginsuccessfulpenetrationtestingprojectengagement.ThisfourtheditionofKaliLinux2018:AssuringSecuritybyPenetrationTestingstartswiththeinstallationofKaliLinux.Youwillbeabletocreateafulltestenvironmenttosafelypracticescanning,vulnerabilityassessment,andexploitation.You’llexploretheessentialsofpenetrationtestingbycollectingrelevantdataonthetargetnetworkwiththeuseofseveralfootprintinganddiscoverytools.Asyoumakeyourwaythroughthechapters,you’llfocusonspecifichostsandservicesviascanningandrunvulnerabilityscanstodiscovervariousrisksandthreatswithinthetarget,whichcanthenbeexploited.Intheconcludingchapters,you’llapplytechniquestoexploittargetsystemsinordertogainaccessandfindawaytomaintainthataccess.You’llalsodiscovertechniquesandtoolsforassessingandattackingdevicesthatarenotphysicallyconnectedtothenetwork,includingwirelessnetworks.Bytheendofthisbook,youwillbeabletouseNetHunter,themobileversionofKaliLinux,andwriteadetailedreportbasedonyourfindings.

Shiva V. N Parasram Alex Samm Damian Boodoo Gerard Johansen Lee Allen Tedi Heriyanto Shakeel Ali ·電腦安全 ·8.7萬字

網絡安全大數據分析與實戰
會員

網絡安全大數據分析與實戰

《網絡安全大數據分析與實戰》深入淺出地介紹了大數據安全分析的理論和實踐基礎,涵蓋大數據安全概述、機器學習、深度學習、開發編程工具以及相關法律法規等內容,簡明扼要地介紹了聚類分析、關聯分析、預測分析及分類所涉及的主流算法,并以實戰導向的綜合案例對大數據安全分析的相關知識和技術進行了整合應用。《網絡安全大數據分析與實戰》可以作為高校大數據安全分析相關專業課程的教材,也可作為從事信息安全咨詢服務、測評認證、安全建設、安全管理工作的從業人員及其他大數據安全分析相關領域工作人員的技術參考書。

孫佳主編 ·電腦安全 ·8.6萬字

諸神之眼:Nmap網絡安全審計技術揭秘
會員

諸神之眼:Nmap網絡安全審計技術揭秘

Nmap是目前非常受關注的網絡安全審計技術工具,是絕大多數從事網絡安全人員的必備工具。本書由一線網絡安全教師親筆撰寫,凝聚了作者多年教學與實踐開發經驗,內容涉及網絡安全審計的作用、價值、方法論,Nmap在網絡安全管理方面的方法與應用,以及Nmap強大的腳本編寫功能等。本書內容并不局限于某個具體功能的使用,而是系統深入地結合Nmap與網絡審計原理進行講解,幫助網絡安全人員全面深入了解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺出,特別是書中所用示例的設計,它們不僅可以讓讀者理解某個知識點的用法,更能讓讀者明白具體知識點所使用的場景,從而更深入地理解具體內容。本書內容安排合理,架構清晰,注意理論與實踐相結合,適合那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員、高校網絡安全專業方向的學生等閱讀。

李華峰 ·電腦安全 ·8.6萬字

Web代碼安全漏洞深度剖析
會員

Web代碼安全漏洞深度剖析

本書深入淺出,系統性地講解了代碼審計技術的方方面面,從常規的環境搭建到漏洞原理均有介紹,再結合實戰案例對主流Web安全漏洞進行剖析,對安全技術愛好者、在校大學生、相關領域從業人員等群體來說,這本書是很好的分享,同時也是做白盒安全測試時不可多得的佳作。

曹玉杰 王樂 李家輝 孔韜循編著 ·電腦安全 ·8.5萬字

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)
會員

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)

Thisbookisforanyonewhowantstoimprovetheirskillsinpenetrationtesting.Asitfollowsastep-by-stepapproach,anyonefromanovicetoanexperiencedsecuritytestercanlearneffectivetechniquestodealwithhighlysecuredenvironments.Whetheryouarebrandneworaseasonedexpert,thisbookwillprovideyouwiththeskillsyouneedtosuccessfullycreate,customize,andplananadvancedpenetrationtest.

Lee Allen Kevin Cardwell ·電腦安全 ·8.5萬字

Web安全之機器學習入門
會員

Web安全之機器學習入門

如今是一個人工智能興起的年代,也是一個黑產猖獗的年代;是一個機器學習算法百花齊放的年代,也是一個隱私泄露、惡意代碼傳播、網絡攻擊肆虐的年代。AlphaGo碾壓柯潔之后,不少人擔心AI會搶了人類的工作,然而信息安全領域專業人才嚴重匱乏,極其需要AI來補充專業缺口。通過機器學習分析海量Web日志,進而發現業務異常和安全問題已經是安全監控平臺的標配。然而,市場上信息安全和機器學習結合的工具書卻很少,本書從基礎知識和實際案例出發,逐步抽絲剝繭帶你進入自動化安全的殿堂。書中的算法和思路是經過大規模部署和商業驗證的,具備很強的可操作性。

劉焱 ·電腦安全 ·8.5萬字

安全實戰之滲透測試
會員

安全實戰之滲透測試

本書從滲透測試實戰出發,將關鍵知識點進行梳理,從外網和內網兩個方面講解滲透測試技術,在內容設計上兼顧初學者和安全領域從業人員。本書首先從基本環境搭建講起,再到實戰中非常重要的情報收集技術,由淺入深地講解滲透測試的基礎知識和滲透測試過程中經常用到的技術要點。基礎部分具體包括:滲透測試前置準備、情報收集、常見Web應用漏洞、中間件漏洞、數據庫安全;在讀者掌握基礎知識的前提下,進入內網滲透篇章,介紹內網基礎知識、內網隧道建立、權限提升、內網信息收集、內網橫向移動等技術;最后通過仿真靶場實戰演練,模擬滲透測試過程,幫助讀者理解所學滲透測試技術在實戰中的意義。本書旨在幫助讀者能夠相對快速且完整地構建一個滲透測試實戰所需的知識框架,實現從入門到提升。本書適合所有網絡安全的學習者及從業者參考閱讀,也可作為院校網絡安全相關實踐課程的配套教材使用。

苗春雨等主編 ·電腦安全 ·8.5萬字

Mastering Linux Security and Hardening
會員

Mastering Linux Security and Hardening

IfyouareasystemsadministratororanetworkengineerinterestedinmakingyourLinuxenvironmentmoresecure,thenthisbookisforyou.SecurityconsultantswantingtoenhancetheirLinuxsecurityskillswillalsobenefitfromthisbook.PriorknowledgeofLinuxismandatory.

Donald A. Tevault ·電腦安全 ·8.4萬字

特種木馬防御與檢測技術研究
會員

特種木馬防御與檢測技術研究

《特種木馬防御與檢測技術研究》以作者近幾年的研究經歷為基礎,系統介紹了木馬檢測與防護的關鍵技術。內容涵蓋木馬行為的基本理論、木馬基本特征、木馬檢測與防護各階段的關鍵技術。《特種木馬防御與檢測技術研究》內容簡練,通俗易懂。既可供高等院校信息安全,特別是信息系統安全領域的相關師生使用,又可以作為開發人員和技術人員的設計參考書,也可供對系統安全、木馬防護技術感興趣的讀者閱讀。

孫建國主編 ·電腦安全 ·8.4萬字

Web安全之深度學習實戰
會員

Web安全之深度學習實戰

本書是我所著機器學習三部曲的第二部,第一部主要以機器學習常見算法為主線,利用生活中的例子和具體安全場景來介紹機器學習常見算法,是機器學習入門書籍,便于讀者可以快速上手。全部代碼都能在普通PC上運行。本書將重點介紹深度學習,并以具體的11個案例介紹機器學習的應用,定位是面向具有一定機器學習基礎或者致力于使用機器學習解決工作中問題的讀者,本書將重點放在問題的解決而不是算法的介紹。由于深度學習通常計算量已經超過了PC的能力,部分代碼需要在服務器甚至GPU上運行,不過這不影響大家的閱讀與學習。第三部將重點介紹強化學習和對抗網絡,并利用若干虛構安全產品或者項目來介紹如何讓機器真正具備阿爾法狗級別的智能。

劉焱 ·電腦安全 ·8.3萬字

Microsoft 365 Security Administration:MS-500 Exam Guide
會員

Microsoft 365 Security Administration:MS-500 Exam Guide

TheMicrosoft365SecurityAdministration(MS-500)examisdesignedtomeasureyourabilitytoperformtechnicaltaskssuchasmanaging,implementing,andmonitoringsecurityandcompliancesolutionsforMicrosoft365environments.ThisbookstartsbyshowingyouhowtoconfigureandadministeridentityandaccesswithinMicrosoft365.Youwilllearnabouthybrididentity,authenticationmethods,andconditionalaccesspolicieswithMicrosoftIntune.Next,thebookshowsyouhowRBACandAzureADIdentityProtectioncanbeusedtohelpyoudetectrisksandsecureinformationinyourorganization.Youwillalsoexploreconcepts,suchasAdvancedThreatProtection,WindowsDefenderATP,andThreatIntelligence.Asyouprogress,youwilllearnaboutadditionaltoolsandtechniquestoconfigureandmanageMicrosoft365,includingAzureInformationProtection,DataLossPrevention,andCloudAppDiscoveryandSecurity.Thebookalsoensuresyouarewellpreparedtotaketheexambygivingyoutheopportunitytoworkthroughamockpaper,topicsummaries,illustrationsthatbrieflyreviewkeypoints,andreal-worldscenarios.BytheendofthisMicrosoft365book,youwillbeabletoapplyyourskillsintherealworld,whilealsobeingwellpreparedtoachieveMicrosoftcertification.

Peter Rising ·電腦安全 ·8.3萬字

體育賽事信息化與網絡安全
會員

體育賽事信息化與網絡安全

大型綜合性體育賽事的信息系統與通信網絡的安全,與其他活動有許多不同之處。體育賽事信息系統與通信網絡擔負著比賽成績的采集、整合、傳輸、發布,以及賽事的組織管理、指揮調度等工作。信息系統分為賽事成績系統、賽事管理系統、賽事支持系統和主運行中心系統。本書就體育賽事信息系統的框架、結構,體育場館信息化建設、網絡安全系統設計、體育賽事通信網絡安全建設等內容,進行了全面而詳細的講解,是一本不可多得的針對體育賽事的信息化系統建設專業指導書籍。本書適合網絡安全公司等承接大型活動信息安全活動的組織方、體育賽事承辦方、系統集成公司的相關技術人員和管理人員了。

本書編寫組編著 ·電腦安全 ·8.2萬字

代碼審計:企業級Web代碼安全架構
會員

代碼審計:企業級Web代碼安全架構

代碼審計是企業安全運營的重要步驟,也是安全從業者必備的基礎技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預防方案。無論是應用開發人員還是安全技術人員都能從本書獲益。

尹毅 ·電腦安全 ·8.2萬字

構建可信白環境:方法與實踐
會員

構建可信白環境:方法與實踐

這是一本從技術、架構和實戰3個維度全面講解可信白環境的網絡安全攻防類著作。本書作者有超過30年的網絡管理、系統管理以及實網攻防經驗,本書是他們近年來在聯通從事網絡安全攻防工作的經驗總結。本書理念清晰、方法系統,可操作性極強。基于可信白環境,作者成功完成了多年靶心系統的防護工作,希望通過這本書把這些經驗分享給更多的朋友。本書的主要目的是幫助讀者和企業以較少的投入,搭建更為有效的防護體系,達到預期的效果。

周凱 張建榮 謝攀 ·電腦安全 ·8.1萬字

Becoming the Hacker
會員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

Adrian Pruteanu ·電腦安全 ·8.1萬字

精通Veeam Backup&Replication(原書第2版)
會員

精通Veeam Backup&Replication(原書第2版)

本書從Veeam的基礎知識開始,首先介紹VeeamBackup&Replication的安裝、實踐和優化,討論如何運用3-2-1-1-0規則來保護數據,如何創建備份服務器、備份代理、存儲庫等,還對Veeam11中新增的強大功能――CDP進行了探討。接下來,本書深入介紹了不可變性(亦稱強化的存儲庫)并討論其創建方法和實踐。本書末尾還討論了新增的Linux客戶端代理,以及相關高級主題,如擴展的對象存儲支持、VeeamONE功能改進和VeeamOrchestrator。閱讀完本書,你將全面掌握部署實施VeeamBackup&Replication的方法,以確保信息系統的數據安全,并實現災難恢復。

(美)克里斯·奇爾德霍森 ·電腦安全 ·8.1萬字

QQ閱讀手機版

主站蜘蛛池模板: 义马市| 衡南县| 西平县| 彰化县| 教育| 岫岩| 图木舒克市| 宜春市| 商河县| 南阳市| 肃宁县| 彝良县| 南充市| 佳木斯市| 崇文区| 金堂县| 安溪县| 巧家县| 嘉荫县| 册亨县| 五常市| 临桂县| 红桥区| 龙泉市| 独山县| 塔城市| 通辽市| 武宁县| 成都市| 若尔盖县| 阳朔县| 康乐县| 洛扎县| 宜兰市| 宁阳县| 军事| 即墨市| 莱阳市| 高淳县| 林口县| 河曲县|