不用网络好玩的游戏

本書共有13章，分為三大部分，即概念、設計和實施。具體內容包括：第一部分（第1~5章）為全書提供了概念基礎，涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6~7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導，以及可以應用哪些技術來實現安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。

·21.4萬字

會員

網絡安全態勢感知

本書首先介紹網絡安全態勢感知的研究背景，闡述網絡安全態勢感知系統的功能結構和關鍵技術，然后基于資產、漏洞、威脅三個維度，闡述網絡安全態勢感知的數據采集、認知模型、本體模型、網絡安全度量指標體系、評估方法、態勢預測和攻擊溯源等技術，最后講解網絡安全態勢可視化技術。本書具有前瞻性、理論性和實踐性，適合網絡安全領域的研究、教學以及開發人員閱讀。

·22萬字

會員

網絡安全態勢感知：提取、理解和預測

本書分為四個部分：基礎知識、態勢提取、態勢理解和態勢預測。每章都會重點討論相關理論、工具、技術和核心領域流程。我們將盡可能用通俗易懂的方式進行闡述，讓新手和安全專家都能從中獲得一些啟發。本書所構建的框架和理論基于集體研究、經驗以及合著者的觀點，對于不同的話題和場景所給出的結論可能與他人不同。這是因為網絡安全態勢感知更多地是一門實踐活動，不同人的認知和理解難以趨同，這也是完全正常的現象。

·20.8萬字

會員

從0到1：CTFer成長之路

本書主要面向CTF入門者，融入了CTF比賽的方方面面，讓讀者可以進行系統性的學習。本書包括13章的內容，技術介紹分為線上賽和線下賽兩部分。線上賽包括10章，涵蓋Web、PWN、Reverse、APK、Misc、Crypto、區塊鏈、代碼審計。線下賽包括2章，分別為AWD和靶場滲透。第13章通過Nu1L戰隊成員的故事和聯合戰隊管理等內容來分享CTF戰隊組建和管理、運營的經驗。

·23.4萬字

會員

網絡安全與管理

本書是《網絡工程師教育叢書》第6冊，內容涵蓋網絡安全理論、攻擊與防護、安全應用與網絡管理，從“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多個方面進行討論。全書分為8章。其中，第1章為緒論；第2章至第5章分別介紹密碼技術、網絡安全協議、網絡安全防護技術和網絡安全應用，將網絡安全理論與應用完美結合起來；第6、7、8章分別介紹網絡管理，網絡系統的運維與管理，網絡協議分析和故障診斷等內容，旨在保障網絡的安全有效運行。為幫助讀者更好地掌握基礎理論知識并應對認證考試，各章均附有小結、練習題及測驗題，并對典型題例給出解答提示。

·24.3萬字

會員

網站入侵與腳本技術快速防殺

本書由淺入深、圖文并茂地再現了網站入侵與腳本技術快速防殺的全過程，內容涵蓋：Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、數據庫入侵與防范技術、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等一些應用技巧，并通過一些綜合應用案例，向讀者講解了黑客與反黑客工具多種應用的全面技術。讀者對象：本書內容豐富全面，圖文并茂，深入淺出，面向廣大網絡愛好者，同時可作為一本速查手冊，也適用于網絡安全從業人員及網絡管理者。

·21.3萬字

會員

信息安全案例教程：技術與應用（第2版）

本書圍繞構建信息安全體系結構的技術、管理和人3個關鍵要素展開。信息安全技術圍繞網絡空間的載體、資源、主體和操作4要素，介紹設備與環境安全、數據安全、身份與訪問安全、系統軟件安全、網絡系統安全、應用軟件安全和信息內容安全7個方面的內容，涵蓋了從硬件到軟件、從主機到網絡、從數據到信息內容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規和標準等管理制度、等級保護、風險評估等重要環節。對人的安全意識教育、知識介紹和技能培養貫穿全書。本書的目標是幫助讀者構建系統化的知識和技術體系，以正確應對面臨的信息安全問題。本書可作為網絡空間安全專業、信息安全專業、計算機科學與技術專業、信息管理與信息系統專業或相關專業的基礎課程、通識課程的教材，也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域的科技人員與管理人員的參考書。

·30.5萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

計算機網絡安全基礎（第5版）

本教材涵蓋了當今有關計算機網絡安全的重要的、必備的內容，每章節都選取成熟和典型的內容進行教學，同時也讓讀者了解當今最新的安全知識。主要內容有：密碼學、電子郵件安全、Web安全、數據安全、系統安全與訪問控制、網絡管理與安全、IPSec協議、入侵檢測、計算機病毒、防火墻等內容。讀者可以較快地對網絡安全有一個整體的清晰概念，并可以將其中的很多概念和技術直接應用到構建安全網絡系統的實際工作之中。

·32.2萬字

會員

AI+網絡安全：智網融合空間體系建設指南

本書首先介紹人工智能、網絡安全發展歷程，從政策、戰略和規劃、技術研發、產業應用方面分析其國內外發展現狀，研究人工智能的概念、內涵及與創新技術的融合；然后給出智能安全的總體框架、架構、標準現狀，以及人工智能技術、可信人工智能技術、網絡安全技術和智能網絡安全技術體系；接下來，分別以網絡攻擊和網絡防御為維度，從靜態、動態、新型三個方面介紹傳統網絡攻擊和網絡防御技術，從物理層、接入層、系統層、網絡層、應用層、管理層六個層面詳盡介紹智能網絡攻擊和網絡防御技術，系統總結和歸納主流人工智能網絡安全產品，不僅論述了人工智能在網絡空間中的應用，也詳盡剖析了其在關鍵基礎設施領域的安全應用；最后分析了人工智能的局限性、安全性等，提出人工智能的哲學思考與安全治理。本書主要面向人工智能、網絡安全、人工智能安全等領域的從業者，也適合高等院校人工智能、網絡安全、電子、通信專業的師生閱讀和參考。

·25.1萬字

會員

零信任安全從入門到精通

“零信任”（ZeroTrust），這一安全行業內的熱詞正在迅速從“營銷”概念向務實轉變，從安全范式向落地實踐過渡，并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念，其次介紹零信任的關鍵技術及框架，接著列舉部分零信任的實踐應用，最后對零信任進行總結和展望。另外，本書還對零信任的一些行業應用案例進行梳理，以期對計劃實施零信任的企業單位及安全從業人員提供一些參考和啟發。安全行業沒有“銀彈”，零信任也不例外。零信任仍然在不斷發展和完善之中，還有很多需要改進的地方，如在落地過程中還存在諸多挑戰有待解決。在選擇零信任過程中，還需理智對待。零信任是一種戰略，實施零信任將是一個漫長的旅程，有待讀者和我們一起在未來的零信任之路上，共同探索，共同思考，共同成長。

·28萬字

會員

互聯網金融法律與風險控制（第2版）

本書第2版仍以互聯網金融從業者及投資者（消費者）為主要預設讀者，但在實操性、可應用性和通俗性方面，遠勝第1版。本書除細解析互聯網金融領域存在的各類法律風險與控制風險的途徑外，還向監管者提出了眾多監管建議。著者期待，本書將繼續成為互聯網金融法律風險控制領域的實用寶典！

·21.8萬字

會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰性著作，為企業應對軟件開發方式敏態化與軟件供應鏈開源化帶來的安全挑戰提供了解決之道，它能有效指導企業快速將安全能力完整嵌入整個DevOps體系，在保證業務研發效能的同時實現敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業懸鏡安全創始人子芽出品，得到了企業界和學術界10位權威安全技術專家的聯袂推薦。主要的內容及其特色如下：體系創新：不僅對業界已有的DevSecOps理論和方法進行了系統梳理，而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創新理論和技術，全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐；注重實戰：包含大量實踐原則、參考和落地方法，以及來自銀行、券商、運營商、互聯網、政府機構等領域的一線落地實踐案例；全球視野：立足于全球，對美國國防部、Netflix、Salesforce等機構和企業的DevSecOps實踐進行了逐一分析和解讀；前瞻性強：不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐，而且展望了DevSecOps敏捷安全的發展趨勢和技術演進方向。

·28.7萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

網絡安全實戰詳解（企業專供版）

本書從企業網絡安全應用和專業角度出發，立足于“看得懂、學得會、用得上”，全面系統地講述了網絡安全基礎、網絡安全規劃、網絡安全漏洞掃描、網絡訪問控制技術、入侵檢測與防護系統、防火墻技術、網絡病毒系統防治、數字證書與CA建設、數據備份與數據恢復技術、網絡應用服務器和客戶端安全等基本理論知識和網絡安全技術及工具軟件的使用，并介紹了電子商務、電子政務、金融、證券系統、網吧、無線網絡等重點行業系統安全實施和構建典型應用系統網絡安全的解決方案。本書面向從事或關注網絡安全技術的初、中級讀者，可供各大專院校計算機及相近專業作為網絡安全課程的教材，也可供網絡安全專業技術人員作為工程技術參考用書。

·46.1萬字

會員

API安全實戰

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內容；第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性；第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

網絡空間安全：管理者讀物

本書基于作者40余年的網絡安全工作經驗，從認識論和方法論兩個層面對網絡空間安全進行了系統介紹，內容涵蓋網絡安全的內涵、方法、技術、工具等，力求使讀者從網絡空間整體來認識安全，處理安全問題。

·20.4萬字

會員

信息安全測評實戰指南

本書系統地講述了信息安全測評相關的理論基礎、測試評估工具，重點講述了風險評估、網絡安全等級保護、商用密碼應用與安全性評估、滲透測試的相關技術、基本要求和作業方法。全書共5章，包括信息安全測評概述、信息安全測評基礎、信息安全測評工具、信息安全測評方法、信息安全測評實戰案例。本書旨在幫助讀者在具備一定的信息安全理論的基礎上，通過“測評工具+技術+作業方法”的知識結構，系統地掌握信息安全測評的知識體系、測評方法、工具和技能，提高從業人員的信息安全測試評估能力和業務水平，使讀者能有效地實施信息系統工程項目的安全測評工作。本書可作為信息系統工程的測試評估單位、安全服務單位、建設單位、監理單位和政府各級建設主管部門有關人員，以及高校信息安全、測試評估類專業學生的參考書。

·20.5萬字

會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰經驗，主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發生的威脅如何有效感知和處置，第五部分介紹實戰檢驗，通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的有效開展。