官术网_书友最值得收藏!

DevSecOps敏捷安全
會員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實戰(zhàn)性著作,為企業(yè)應對軟件開發(fā)方式敏態(tài)化與軟件供應鏈開源化帶來的安全挑戰(zhàn)提供了解決之道,它能有效指導企業(yè)快速將安全能力完整嵌入整個DevOps體系,在保證業(yè)務研發(fā)效能的同時實現(xiàn)敏捷安全內生和自成長。本書由國內軟件供應鏈安全領域領軍企業(yè)懸鏡安全創(chuàng)始人子芽出品,得到了企業(yè)界和學術界10位權威安全技術專家的聯(lián)袂推薦。主要的內容及其特色如下:體系創(chuàng)新:不僅對業(yè)界已有的DevSecOps理論和方法進行了系統(tǒng)梳理,而且還分享了DevSecOps敏捷安全架構、DevSecOps敏捷安全技術金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術,全面講解了DevSecOps敏捷安全的核心內涵、架構設計、體系建設、技術原理、度量方法、落地實踐;注重實戰(zhàn):包含大量實踐原則、參考和落地方法,以及來自銀行、券商、運營商、互聯(lián)網(wǎng)、政府機構等領域的一線落地實踐案例;全球視野:立足于全球,對美國國防部、Netflix、Salesforce等機構和企業(yè)的DevSecOps實踐進行了逐一分析和解讀;前瞻性強:不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應鏈安全等熱點領域的落地實踐,而且展望了DevSecOps敏捷安全的發(fā)展趨勢和技術演進方向。

子芽 ·電腦安全 ·28.7萬字

維護網(wǎng)絡空間安全:中國網(wǎng)絡安全法解讀
會員

維護網(wǎng)絡空間安全:中國網(wǎng)絡安全法解讀

自2017年6月1日起,《中華人民共和國網(wǎng)絡安全法》(本書簡稱《網(wǎng)絡安全法》)正式實施,奠定了中國網(wǎng)絡安全保護和網(wǎng)絡空間治理的基本框架,影響深遠。為全面闡述《網(wǎng)絡安全法》的立法背景、立法基礎、立法價值及適用規(guī)則,普及維護網(wǎng)絡安全相關法律知識,促進網(wǎng)絡空間命運共同體的交流與合作,本書編寫組精心策劃編寫了本書。本書共十章,內容包括:維護網(wǎng)絡空間安全的中國智慧、網(wǎng)絡空間不應成為“法外之地”、網(wǎng)絡服務的“安全紅線”、“震網(wǎng)”病毒的“防火墻”、“全球科技巨頭”關注的網(wǎng)絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網(wǎng)絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網(wǎng)絡安全“定分止爭”。全書內容豐富,文字生動形象,敘述深入淺出,讓廣大讀者對中國維護網(wǎng)絡安全的法律與政策真正讀得懂、用得上,并成為網(wǎng)絡空間命運共同體構建的參與者與見證者。

王春暉 ·電腦安全 ·20.5萬字

API安全實戰(zhàn)
會員

API安全實戰(zhàn)

本書首先介紹基本的安全編碼技術,之后深入研究身份認證和授權技術,旨在引導讀者掌握在不同環(huán)境下確保API安全所需的技術,全書分為5部分共13章,其中:第一部分介紹了API安全的基本原理,是本書其余內容的基礎;第二部分更詳細地介紹了RESTfulAPI的身份驗證機制;第三部分介紹了授權相關的內容;第四部分深入探討了如何確保運行在Kubernetes環(huán)境下的微服務API的安全性;第五部分介紹物聯(lián)網(wǎng)中的API。對于有一定構建Web程序經(jīng)驗的開發(fā)人員來講,本書可以提高他們對API安全技術和實踐的了解,也有助于技術架構師緊跟新API安全技術更新的步伐。

(美)尼爾·馬登 ·電腦安全 ·25.9萬字

構建新型網(wǎng)絡形態(tài)下的網(wǎng)絡空間安全體系
會員

構建新型網(wǎng)絡形態(tài)下的網(wǎng)絡空間安全體系

本書圍繞著網(wǎng)絡空間與網(wǎng)絡空間安全的概念展開,提出了在新型的網(wǎng)絡形態(tài)下企業(yè)如何構建一個符合安全趨勢和潮流的網(wǎng)絡空間安全體系,能夠用安全為企業(yè)的業(yè)務保駕護航。

張曉兵編著 ·電腦安全 ·25.3萬字

工業(yè)互聯(lián)網(wǎng)安全:架構與防御(網(wǎng)絡空間安全技術叢書)
會員

工業(yè)互聯(lián)網(wǎng)安全:架構與防御(網(wǎng)絡空間安全技術叢書)

本書介紹了工業(yè)互聯(lián)網(wǎng)的基本架構,并從工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡架構、數(shù)據(jù)異構等角度剖析了工業(yè)互聯(lián)網(wǎng)面臨的安全問題,在此基礎上,介紹工業(yè)互聯(lián)網(wǎng)的安全模型、防御體系和目前常用的防御技術,給出了相關的行業(yè)應用和案例。此外,本書還梳理了工業(yè)互聯(lián)網(wǎng)安全的熱點研究方向和問題,方便讀者進一步深入研究工業(yè)互聯(lián)網(wǎng)的安全問題。

魏強 王文海 程鵬 ·電腦安全 ·26.9萬字

信息系統(tǒng)等級保護安全建設技術方案設計實現(xiàn)與應用
會員

信息系統(tǒng)等級保護安全建設技術方案設計實現(xiàn)與應用

本書將以“一個中心”管理下的“三重保護”體系為基礎,介紹了符合信息系統(tǒng)等級保護要求的安全保護環(huán)境的體系結構,包括安全計算環(huán)境子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)、安全通信網(wǎng)絡子系統(tǒng)、系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、安全審計子系統(tǒng)和典型應用子系統(tǒng)、構成安全體系結構的各子系統(tǒng)的接口及交互關系七個安全子系統(tǒng)。本書主要介紹安全管理和訪問控制實施與執(zhí)行中各子系統(tǒng)間的協(xié)作處理流程,典型應用子系統(tǒng)與計算環(huán)境子系統(tǒng)之間的系統(tǒng)調用接口,其它子系統(tǒng)間的傳輸協(xié)議,各子系統(tǒng)間接口協(xié)議的定義,以及傳輸數(shù)據(jù)包格式的規(guī)范等。

胡志昂主編 ·電腦安全 ·26萬字

網(wǎng)絡靶場與攻防演練
會員

網(wǎng)絡靶場與攻防演練

《網(wǎng)絡靶場與攻防演練》全面闡述了網(wǎng)絡靶場與攻防演練的基礎理論、重要技術與實施要點,梳理了網(wǎng)絡靶場的演進脈絡與發(fā)展趨勢,總結了網(wǎng)絡靶場的常見類型與應用模式,圍繞實現(xiàn)主流網(wǎng)絡靶場所需的關鍵技術地圖、系統(tǒng)平臺、核心能力、建設路徑和運營模式,結合具體案例進行了深入淺出的分析講解與詳細指導。為了使讀者能更準確地把握網(wǎng)絡靶場的實際功能,本書以網(wǎng)絡靶場運作的核心業(yè)務——攻防演練為主線,以點帶面,從活動策劃到組織實施,從平臺構建到風險管控,從指揮調度到成果應用,提供了較為系統(tǒng)全面的操作說明。全書在內容編排上充分考慮到既能讓讀者多了解網(wǎng)絡靶場與攻防演練的相關背景知識,也能按圖索驥,便捷地定位到自己感興趣的部分進行閱讀,盡快在與自己相關的網(wǎng)絡安全工作里把網(wǎng)絡靶場與攻防演練應用起來。本書的讀者對象為網(wǎng)絡安全治理與監(jiān)管人員、網(wǎng)絡安全相關專業(yè)院校師生與研究機構人員、關鍵信息基礎設施行業(yè)信息安全從業(yè)人員,以及廣大的網(wǎng)絡安全技術愛好者。

文武 ·電腦安全 ·22.5萬字

防火墻和VPN技術與實踐
會員

防火墻和VPN技術與實踐

本書以HCIP-Security和HCIE-Security認證考試大綱為依托,介紹了防火墻和VPN的關鍵技術,包括安全策略、NAT、雙機熱備、虛擬系統(tǒng)、鏈路負載均衡、服務器負載均衡、L2TPVPN、IPSecVPN和SSLVPN。本書詳細介紹了每一種技術的產(chǎn)生背景、技術實現(xiàn)原理、配置方法,旨在幫助讀者掌握組建安全通信基礎設施的技術和能力,順利通過認證考試。本書是學習和了解網(wǎng)絡安全技術的實用指南,內容全,通俗易懂,實用性強,適合網(wǎng)絡規(guī)劃工程師、網(wǎng)絡技術支持工程師、網(wǎng)絡管理員以及想了解網(wǎng)絡安全技術的讀者閱讀。

李學昭主編 ·電腦安全 ·22.1萬字

FreeRTOS內核實現(xiàn)與應用開發(fā)實戰(zhàn)指南:基于STM32
會員

FreeRTOS內核實現(xiàn)與應用開發(fā)實戰(zhàn)指南:基于STM32

本書基于野火STM32全系列開發(fā)板介紹FreeRTOS內核實現(xiàn)與應用開發(fā),全書分為兩部分:第一部分教你如何從Q到1把FreeRTOS內核寫出來,從底層的匯編開始,講解任務如何定義、如何切換,還講解了阻塞延時如何實現(xiàn)、如何支持多優(yōu)先級、如何實現(xiàn)定時器以及時間片等FreeRTOS的核心知識點;第二部分則講解FreeRTOS內核組件的應用以及如何使用FreeRTOS進行多任務編程。

劉火良 楊森 ·電腦安全 ·21.1萬字

大數(shù)據(jù)時代的智慧城市與信息安全
會員

大數(shù)據(jù)時代的智慧城市與信息安全

隨著信息技術的迅猛發(fā)展,信息技術與經(jīng)濟社會的交匯融合,引發(fā)了數(shù)據(jù)的爆炸式增長,大數(shù)據(jù)時代已經(jīng)到來,全球社會正式進入了“數(shù)據(jù)驅動”的時代。大數(shù)據(jù)技術賦予了人類前所未有的對海量數(shù)據(jù)的處理和分析能力,促使數(shù)據(jù)成為國家基礎戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素,戰(zhàn)略價值和資產(chǎn)價值急速攀升,運用大數(shù)據(jù)推動經(jīng)濟發(fā)展、完善社會治理、提升政府服務和監(jiān)管能力正在成為趨勢,大數(shù)據(jù)的出現(xiàn)使得“智慧城市”的核心內容建設成為了可能。但是,當數(shù)據(jù)成為了新的生產(chǎn)資料,在城市發(fā)展中發(fā)揮著越來越重要的作用時,其安全問題也被進一步的擴大,大數(shù)據(jù)時代智慧城市的安全建設面臨著越來越嚴峻的挑戰(zhàn)。

范淵 ·電腦安全 ·23.6萬字

AI+網(wǎng)絡安全:智網(wǎng)融合空間體系建設指南
會員

AI+網(wǎng)絡安全:智網(wǎng)融合空間體系建設指南

本書首先介紹人工智能、網(wǎng)絡安全發(fā)展歷程,從政策、戰(zhàn)略和規(guī)劃、技術研發(fā)、產(chǎn)業(yè)應用方面分析其國內外發(fā)展現(xiàn)狀,研究人工智能的概念、內涵及與創(chuàng)新技術的融合;然后給出智能安全的總體框架、架構、標準現(xiàn)狀,以及人工智能技術、可信人工智能技術、網(wǎng)絡安全技術和智能網(wǎng)絡安全技術體系;接下來,分別以網(wǎng)絡攻擊和網(wǎng)絡防御為維度,從靜態(tài)、動態(tài)、新型三個方面介紹傳統(tǒng)網(wǎng)絡攻擊和網(wǎng)絡防御技術,從物理層、接入層、系統(tǒng)層、網(wǎng)絡層、應用層、管理層六個層面詳盡介紹智能網(wǎng)絡攻擊和網(wǎng)絡防御技術,系統(tǒng)總結和歸納主流人工智能網(wǎng)絡安全產(chǎn)品,不僅論述了人工智能在網(wǎng)絡空間中的應用,也詳盡剖析了其在關鍵基礎設施領域的安全應用;最后分析了人工智能的局限性、安全性等,提出人工智能的哲學思考與安全治理。本書主要面向人工智能、網(wǎng)絡安全、人工智能安全等領域的從業(yè)者,也適合高等院校人工智能、網(wǎng)絡安全、電子、通信專業(yè)的師生閱讀和參考。

申志偉等編著 ·電腦安全 ·25.1萬字

解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(共5冊)
會員

解密彩虹團隊非凡實戰(zhàn)能力:企業(yè)安全體系建設(共5冊)

近年來,隨著互聯(lián)網(wǎng)的發(fā)展,根據(jù)國內外形勢的需要,為國家長治久安,我國進一步加強對網(wǎng)絡安全的治理,國家陸續(xù)出臺相關法律法規(guī)和安全保護條例,明確以保障關鍵信息基礎設施為目標,構建整體、主動、精準、動態(tài)防御的網(wǎng)絡安全體系。其中,《信息安全技術網(wǎng)絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理,即安全運營,構建立體全面的網(wǎng)絡安全防護能力。本套書以彩虹模型為核心要素,分別從網(wǎng)絡安全運營(白隊)、網(wǎng)絡安全體系構建參考指南(黃隊)、藍隊“技戰(zhàn)術”參考指南、紅隊“武器庫”參考指南、網(wǎng)絡安全應急取證技術參考指南(青隊)五大方面,全面講解企業(yè)安全體系建設,解密彩虹團隊非凡實戰(zhàn)能力。

范淵 ·電腦安全 ·35.2萬字

0day安全
會員

0day安全

本書分為5篇33章,系統(tǒng)、全面地介紹了Windows平臺緩沖區(qū)溢出漏洞的分析、檢測與防護。第一篇為漏洞exploit的基礎理論和初級技術,可以引領讀者迅速入門;第二篇在第一篇的基礎上,結合國內外相關研究者的前沿成果,對漏洞技術從攻、防兩個方面進行總結;第三篇站在安全測試者的角度,討論了幾類常用軟件的漏洞挖掘方法與思路;第四篇則填補了本類書籍在Windows內核安全及相關攻防知識這個神秘領域的技術空白;第五篇以大量的0day案例分析,來幫助讀者理解前四篇的各類思想方法。

王清主編 ·電腦安全 ·28.6萬字

數(shù)據(jù)恢復技術深度揭秘
會員

數(shù)據(jù)恢復技術深度揭秘

本書是中國電子信息產(chǎn)業(yè)發(fā)展研究院培訓中心數(shù)據(jù)恢復技術培訓指定教材,是從邏輯類和物理類兩個方面全面講解數(shù)據(jù)恢復技術的專業(yè)書籍。在邏輯類數(shù)據(jù)恢復方面,本書包括MBR磁盤分區(qū)、動態(tài)磁盤分區(qū)、GPT磁盤分區(qū)、Solaris分區(qū)、APM分區(qū)、BSD分區(qū)的恢復技術,Windows平臺的FAT32、FAT16、NTFS、ExFAT文件系統(tǒng)的恢復技術,UNIX平臺的UFS文件系統(tǒng)恢復技術,Apple平臺的HFS+文件系統(tǒng)恢復技術,Linux平臺的EXT3、EXT4文件系統(tǒng)恢復技術,以及Windows、UNIX、Apple、Linux平臺的RAID-0、RAID-1、RAID-5、RAID-5EE、RAID-6、HP雙循環(huán)等磁盤陣列恢復技術。在物理類數(shù)據(jù)恢復方面,本書包括各大品牌硬盤出現(xiàn)電路故障、磁頭故障、電機故障、扇區(qū)讀取故障、固件故障后數(shù)據(jù)恢復的方法及優(yōu)盤無法識別的恢復方法。

劉偉編著 ·電腦安全 ·37.4萬字

CTF實戰(zhàn):技術、解題與進階
會員

CTF實戰(zhàn):技術、解題與進階

隨著數(shù)字化和智能化的不斷應用和發(fā)展,CTF涉及的技術領域、比賽的形式、解題的方法等也在快速變化,對參賽者的技術能力和實戰(zhàn)經(jīng)驗要求越來越高,過往的圖書越來越不能滿足新時代CTFer的需求。本書是一本與時具進的CTF著作,緊跟CTF變化趨勢,圍繞Web安全、密碼學、逆向工程、Pwn、隱寫術、數(shù)字取證、代碼審計7大傳統(tǒng)核心領域以及智能合約、工控、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)4大新興領域,全面、系統(tǒng)地講解了CTFer需要掌握的安全技術及其進階知識,精心設計和挑選了大量的實操案例和典型真題,并分享了很多流行的戰(zhàn)術和戰(zhàn)法。既適合作為新人系統(tǒng)學習的入門教程,又適合身經(jīng)百戰(zhàn)的CTFer作為備賽時的定海神針,總而言之,本書希望能指導CTFer在新時代的比賽中取得傲人的成績。本書是國內老牌CTF戰(zhàn)隊ChaMd5核心成員多年實戰(zhàn)經(jīng)驗的總結,得到了來自百度、騰訊、綠盟、奇安信等多家互聯(lián)網(wǎng)企業(yè)以及Lilac、Nu1LTeam、Redbud、W&M、米斯特、網(wǎng)絡尖刀等國內知名CTF戰(zhàn)隊和SRC安全團隊的20余位專家的好評和一致推薦。

ChaMd5安全團隊 ·電腦安全 ·20.3萬字

CTF那些事兒
會員

CTF那些事兒

本書創(chuàng)新性的提出新的CTF知識學習框架,按照安全雜項入門、隱寫術、Web滲透、密碼學基礎、軟件逆向工程、二進制程序漏洞利用(PWN)的順序構建知識體系,每節(jié)附有大量實操練習,即使是完全沒有網(wǎng)絡安全基礎的“新人”,也能對照書中操作,獨立復現(xiàn)實驗內容。

李舟軍主編 ·電腦安全 ·33.3萬字

大話數(shù)據(jù)恢復
會員

大話數(shù)據(jù)恢復

本書介紹了文件系統(tǒng)與數(shù)據(jù)恢復的基本概念、硬盤基礎知識與數(shù)據(jù)恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用;以實例形式詳細講解MBR分區(qū)與GPT分區(qū)的管理方式,F(xiàn)AT32文件系統(tǒng)整體布局、文件及文件夾的管理方式等,NTFS文件系統(tǒng)整體布局、元文件的作用、索引目錄的管理等;以案例形式介紹了數(shù)據(jù)恢復的基本思路、方法與步驟。

陳培德編著 ·電腦安全 ·20.3萬字

工業(yè)控制系統(tǒng)網(wǎng)絡安全實戰(zhàn)
會員

工業(yè)控制系統(tǒng)網(wǎng)絡安全實戰(zhàn)

《工業(yè)控制系統(tǒng)網(wǎng)絡安全實戰(zhàn)》以理論和實戰(zhàn)相結合的方式,系統(tǒng)研究并深入論述了工業(yè)控制系統(tǒng)的安全脆弱性、安全威脅、安全防護技術及其未來的安全趨勢。全書共6章,通過大量項目實戰(zhàn)案例來講解工業(yè)控制系統(tǒng)的安全防護方法和技術,并詳細講解了電力、石油、市政、軌道交通、煙草、智能制造等典型行業(yè)的實戰(zhàn)案例。讀者能夠通過理論的學習結合案例的實戰(zhàn)快速掌握工業(yè)控制系統(tǒng)的信息安全防護技術和方法。本書是作者實戰(zhàn)經(jīng)驗的高度總結和概括,同時結合了大量的國內外最新理論和研究成果?!豆I(yè)控制系統(tǒng)網(wǎng)絡安全實戰(zhàn)》既可作為工業(yè)控制系統(tǒng)、網(wǎng)絡空間安全、自動化、智能制造、安全工程、計算機及軟件等領域的科研及工程技術人員的參考書,同時也可作為高校教師、學生以及其他對工控安全感興趣的讀者的學習用書。

安成飛 周玉剛 ·電腦安全 ·26.4萬字

網(wǎng)絡信息安全
會員

網(wǎng)絡信息安全

本書重點闡述網(wǎng)絡信息安全的基礎理論和基礎知識,側重論述安全技術的選擇策略,安全保密的構建方法和實現(xiàn)技能。本書共14章,主要內容包括:網(wǎng)絡信息安全概論、物理安全與Internet服務安全、網(wǎng)絡信息密碼技術、數(shù)字簽名與認證技術、網(wǎng)絡安全協(xié)議、無線網(wǎng)絡安全機制、網(wǎng)絡信息的訪問控制與防火墻技術、入侵檢測技術、網(wǎng)絡數(shù)據(jù)庫安全與備份技術、病毒防范技術、遠程控制與黑客人侵、信息隱藏與數(shù)字水印技術、網(wǎng)絡安全測試工具及其應用、網(wǎng)絡信息安全實驗及實訓指導等。本書配有免費電子教學課件。本書內容豐富,結構合理,可作為普通高等院校和高等職業(yè)技術學校信息安全、計算機及相關專業(yè)課程的教材,也可供從事網(wǎng)絡信息安全方面工作的工程技術人員參考。

蔣天發(fā)編著 ·電腦安全 ·29萬字

零信任安全從入門到精通
會員

零信任安全從入門到精通

“零信任”(ZeroTrust),這一安全行業(yè)內的熱詞正在迅速從“營銷”概念向務實轉變,從安全范式向落地實踐過渡,并在逐漸驗證面對新安全威脅時其有效性和前瞻性。本書首先介紹零信任的起源、概念,其次介紹零信任的關鍵技術及框架,接著列舉部分零信任的實踐應用,最后對零信任進行總結和展望。另外,本書還對零信任的一些行業(yè)應用案例進行梳理,以期對計劃實施零信任的企業(yè)單位及安全從業(yè)人員提供一些參考和啟發(fā)。安全行業(yè)沒有“銀彈”,零信任也不例外。零信任仍然在不斷發(fā)展和完善之中,還有很多需要改進的地方,如在落地過程中還存在諸多挑戰(zhàn)有待解決。在選擇零信任過程中,還需理智對待。零信任是一種戰(zhàn)略,實施零信任將是一個漫長的旅程,有待讀者和我們一起在未來的零信任之路上,共同探索,共同思考,共同成長。

陳本峰等編著 ·電腦安全 ·28萬字

QQ閱讀手機版

主站蜘蛛池模板: 望奎县| 禹城市| 黄冈市| 五峰| 蓝田县| 云和县| 邢台市| 绥棱县| 梧州市| 定西市| 大连市| 沂源县| 类乌齐县| 方正县| 湘乡市| 金堂县| 江安县| 荥经县| 巴塘县| 澄迈县| 昌宁县| 合江县| 台州市| 大悟县| 三门峡市| 桐梓县| 辉县市| 孝昌县| 怀安县| 平谷区| 错那县| 岳阳市| 图们市| 沙雅县| 应城市| 翼城县| 贺州市| 日照市| 平泉县| 开阳县| 同江市|