24小时上下分麻将平台

知道創宇核心的安全研究部門，持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎，結合團隊多年的網絡安全研究和實踐經驗，系統地介紹了網絡安全中常見的漏洞類型、攻擊手段以及相應的防御策略。每個章節都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網絡安全的實戰操作。此外，本書還注重于工具和技術的介紹，以一個章節的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應用。在寫作風格上，采用通俗易懂的語言，避免過多的專業術語和復雜的技術細節，力求使即使沒有專業計算機背景的讀者也能夠順利閱讀和理解。

·9.2萬字

會員

數據安全領域指南

本書系統性闡述數據安全的范疇和目標，體系架構和關鍵措施，特別是根據對數據安全風險與挑戰的全面和深入的分析，給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述，對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹，希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書，也可作為信息安全、數據安全、云計算、隱私保護的從業人員，以及相近學科的工程技術人員參考用書。

·29.9萬字

會員

數據中心安全防護技術

數字經濟是繼農業經濟、工業經濟之后的又一主要經濟形態。數據作為數字經濟的核心生產要素，正深刻影響著世界各國經濟與技術的發展，與此緊密相關的數據中心等關鍵信息基礎設施的安全問題已成為各國網絡與數據安全研究的核心。本書重點分析針對數據中心的安全威脅，包括注入攻擊、拒絕服務攻擊、中間人攻擊、APT攻擊和供應鏈攻擊等，并介紹數據中心的安全防護技術，如數據安全備份、數據災難恢復和數據安全遷移等技術。從數據安全層面介紹常用的數據安全治理方法；從網絡空間安全層面介紹被動和主動防御技術，并給出網絡安全評估常用模型與網絡攻防博弈模型。最后，總結在人工智能時代背景下，如何利用人工智能技術，分別從網絡安全和數據安全治理層面賦能數據中心安全。

·20.6萬字

會員

物聯網信息安全技術

本書旨在幫助讀者系統地掌握物聯網（IoT）安全的相關知識、原理和技術。本書從IoT的認識、理解與安全概述開始，詳細介紹攻擊界面、漏洞威脅和網絡安全危害等重點知識，然后針對智能家居、智能汽車、智能穿戴設備等典型應用場景，詳細分析其中存在的安全風險，最后介紹IoT安全分析的技術、方法和所用工具，并展望了信息技術的發展可能為IoT安全帶來的影響。本書可作為計算機、網絡通信、信息安全、軟件工程等相關專業的參考用書，也可作為物聯網及安全行業從業者、對信息安全感興趣的讀者的自學讀物。

·12.7萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數據和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。

·9.9萬字

會員

腦洞大開：滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作，不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力，并成功拿下30種各式配置的目標主機；還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分：第一部分準備篇（第1章）全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道，讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機，幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇（第4-10章）全面講解了滲透測試在網絡安全攻防7大場景中的應用，通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向，注重提升讀者動手解決實際問題的能力，理論知識體系融入實戰中。在內容組織和敘述方式上，本書采用了游戲化的設計，帶領讀者從“新手村”步入“江湖”，通過闖關的方式完成一個又一個任務，逐漸成長為力主一方的英雄。

·11.2萬字

會員

網絡服務安全與監控

本書以網絡服務為主體，以安全和監控為核心內容展開介紹。全書共分為4個部分。第1部分“網絡服務簡介與安全概要”，主要介紹了網絡服務的環境、網絡服務所面臨的安全挑戰，以及常見的安全框架。第2部分“構建安全的網絡服務”，主要從基礎設施安全、網絡安全、系統安全、應用安全、數據安全、安全運維、安全滲透測試、隱私保護法規與技術、安全標準與合規等方面介紹如何構建安全的網絡服務。第3部分“網絡服務的安全監控”，主要從基礎設施安全監控、網絡安全監控、系統安全監控、應用安全監控、信息防泄露和內容監控、態勢感知與威脅情報、應急響應等方面介紹了網絡服務安全監控技術。第4部分“綜合案例集”，介紹了一些比較典型的安全方案，通過具體案例幫助讀者加深對本書內容的理解。本書在內容編排上注重理論與實踐相結合，不僅適合計算機相關專業的高校學生閱讀，而且適合網絡與信息安全從業人員閱讀，為他們的日常工作提供指導。

·30.2萬字

會員

Rootkit和Bootkit：現代惡意軟件逆向分析和下一代威脅

一本囊括靈活的技巧、操作系統架構觀察以及攻擊者和防御者創新所使用的設計模式的書，基于三位出色安全專家的大量案例研究和專業研究，主要內容包括：Windows如何啟動，在哪里找到漏洞；引導過程安全機制（如安全引導）的詳細信息，包括虛擬安全模式（VSM）和設備保護的概述；如何通過逆向工程和取證技術分析真正的惡意軟件；如何使用仿真和Bochs和IDAPro等工具執行靜態和動態分析；如何更好地了解BIOS和UEFI固件威脅的交付階段，以創建檢測功能；如何使用虛擬化工具，如VMwareWorkstation；深入分析逆向工程中的Bootkit和IntelChipsec。

·18.6萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

云計算安全技術

本書注重理論聯系實際，內容豐富多彩且圖文并茂，不僅介紹云計算安全技術是什么，還從技術提出的背景出發，介紹相關云計算安全技術的提出意義。為滿足零基礎讀者的需要，本書內容深入淺出，用通俗易懂的語言詳細介紹云計算的相關理論及技術。此外，本書還注重知識與技術的系統性，以便讀者在全面了解云計算安全體系的同時，掌握云計算安全關鍵技術，了解當前最新的云計算安全前沿技術。本書可作為高等院校信息安全、計算機等相關專業的課程教材，也可作為廣大云計算運維人員、云計算安全開發人員及對云計算安全感興趣的讀者的參考用書。

·16.7萬字

會員

維護網絡空間安全：中國網絡安全法解讀

自2017年6月1日起，《中華人民共和國網絡安全法》（本書簡稱《網絡安全法》）正式實施，奠定了中國網絡安全保護和網絡空間治理的基本框架，影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則，普及維護網絡安全相關法律知識，促進網絡空間命運共同體的交流與合作，本書編寫組精心策劃編寫了本書。本書共十章，內容包括：維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富，文字生動形象，敘述深入淺出，讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上，并成為網絡空間命運共同體構建的參與者與見證者。

·20.5萬字

會員

ATT＆CK框架實踐指南

過去，入侵檢測能力的度量是個公認的行業難題，各個企業得安全負責人每年在入侵防護上都投入大量費用，但幾乎沒有人能回答CEO的問題：“買了這么多產品，我們的入侵防御和檢測能力到底怎么樣，能不能防住黑客？”這個問題很難回答，核心原因是缺乏一個明確的、可衡量、可落地的標準。所以，防守方對于入侵檢測通常會陷入不可知和不確定的狀態中，既說不清自己的能力高低，也無法有效彌補自己的短板。MitreATT&CK的出現解決了這個行業難題。它給了我們一把尺子，讓我們可以用統一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架，而是來源于實戰。安全從業者們在長期的攻防對抗，攻擊溯源，攻擊手法分析的過程中，逐漸提煉總結，形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的，而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網絡安全公司，自2017年開始關注ATT&CK，經過多年系統性的研究、學習和探索，積累了相對比較成熟和系統化的資料，涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現、對抗實踐、指標評估等多方面的內容。研究越深入，愈發意識到MitreATT&CK可以為行業帶來的貢獻。因此編寫本書，作為ATT&CK系統性學習材料，希望讓更多的人了解ATT&CK，學習先進的理論體系，提升防守方的技術水平，加強攻防對抗能力。也歡迎大家一起加入到研究中，為這個體系的完善貢獻一份力量。

·13.6萬字

會員

網絡異常流量與行為分析

基于行為分析的網絡流量異常檢測是當前網絡安全中的熱點研究方向，本書基于大數據和圖技術，圍繞異常行為輪廓構建和網絡異常檢測及其優化問題涉及的若干個關鍵技術展開介紹，使讀者了解基于大數據技術進行網絡流量異常的檢測和預警。

·9.6萬字

會員

功能型密碼算法設計與分析

隨著大數據、云計算、人工智能的發展，功能型密碼在實際應用中的需求越來越大，日益成為主流信息系統的安全基石和重要支撐。本書全面、系統而詳細地介紹了現有功能型加密算法的構造和安全性分析，有助于讀者設計安全的密碼算法。全書共分為8章，內容包括傳統公鑰加密、標識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態加密（單同態和全同態）。

·9.5萬字

會員

SELinux System Administration

Astep-by-stepguidetolearnhowtosetupsecurityonLinuxserversbytakingSELinuxpoliciesintoyourownhands.LinuxadministratorswillenjoythevariousSELinuxfeaturesthatthisbookcoversandtheapproachusedtoguidetheadminintounderstandinghowSELinuxworks.ThebookassumesthatyouhavebasicknowledgeinLinuxadministration,especiallyLinuxpermissionandusermanagement.

·3.1萬字

會員

ATT&CK視角下的紅藍對抗實戰指南

這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作，也是一本既能指導企業建設和完善網絡安全防御系統，又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座，系統、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰化的攻擊手段，又能讓藍隊看透紅隊的攻擊思路，從而構建更為強大的防御體系。本書的宗旨是“以攻促防、以戰訓戰”，所以書中精心整理了大量來自實踐的攻防案例，每個案例都提供了詳細的思路、具體的步驟，以及實戰中的經驗、技巧和注意事項，盡可能讓讀者感受到真實的攻防對抗氛圍。

·19.5萬字

會員

黑客攻防工具實戰從新手到高手（超值版）

本書在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。全書共分為15章，包括計算機安全快速入門、常用的掃描與嗅探工具、系統漏洞防護工具、遠程控制防守工具、文件加密、解密工具、賬戶/號及密碼防守工具、U盤病毒防御工具、計算機木馬防守工具、計算機病毒查殺工具、局域網安全防護工具、后門入侵痕跡清理工具、數據備份與恢復工具、系統安全防護工具、系統備份與恢復工具、無線網絡安全防御工具內容。另外，本書還贈送海量王牌資源，包括1000分鐘精品的教學視頻、107個黑客工具的速查手冊、160個常用黑客命令的速查手冊、180頁的常見故障維修手冊、191頁的Windows10系統使用和防護技巧、8大經典密碼破解工具詳解、加密與解密技術快速入門小白電子手冊、網站入侵與黑客腳本編程電子書，黑客命令全方位詳解電子書、教學用PPT課件以及黑客防守工具包，以幫助讀者掌握黑客防守方方面面的知識。本書內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大、中專院校相關專業師生的參考書。

·13.3萬字

會員

動態賦能網絡空間防御

本書提出了基于動態賦能的網絡空間防御，這是一種體系化的動態防御思路，將“變”的思想應用于網絡空間防御體系中，它顛覆了傳統的等級保護思路，這種防御思路的核心思想是要對網絡空間中信息系統的全生命周期需要貫徹的一種動態安全理念，具體是指對網絡空間中的信息系統在研制、部署、運行等全生命周期運轉過程中，在完成其功能可用性的同時，使得所有信息系統從自身硬件平臺、軟件服務、信息數據、網絡通信等各個層次都具備主動或被動，從時間和空間兩個維度，單獨或者同時變換自身部分或所有和安全相關的特征屬性，從而提升自身的安全程度，能夠對外呈現出信息系統的一種安全防御能力。這種動態防御體系不僅是在前臺多種多樣的安全技術手段和方法的疊加和使用，而是把網絡空間中人的智力以系統化、體系化的安全能力形式向前臺輸出，輸出網絡空間中人對安全的關注，這是一種典型的動態賦能思想。

·16.4萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

安全網絡構建

Web漏洞分析與防范實戰：卷1