官术网_书友最值得收藏!

網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)
會(huì)員

網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)

《網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)》深入淺出地介紹了大數(shù)據(jù)安全分析的理論和實(shí)踐基礎(chǔ),涵蓋大數(shù)據(jù)安全概述、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、開(kāi)發(fā)編程工具以及相關(guān)法律法規(guī)等內(nèi)容,簡(jiǎn)明扼要地介紹了聚類(lèi)分析、關(guān)聯(lián)分析、預(yù)測(cè)分析及分類(lèi)所涉及的主流算法,并以實(shí)戰(zhàn)導(dǎo)向的綜合案例對(duì)大數(shù)據(jù)安全分析的相關(guān)知識(shí)和技術(shù)進(jìn)行了整合應(yīng)用?!毒W(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)》可以作為高校大數(shù)據(jù)安全分析相關(guān)專(zhuān)業(yè)課程的教材,也可作為從事信息安全咨詢(xún)服務(wù)、測(cè)評(píng)認(rèn)證、安全建設(shè)、安全管理工作的從業(yè)人員及其他大數(shù)據(jù)安全分析相關(guān)領(lǐng)域工作人員的技術(shù)參考書(shū)。

孫佳主編 ·電腦安全 ·8.6萬(wàn)字

Web代碼安全漏洞深度剖析
會(huì)員

Web代碼安全漏洞深度剖析

本書(shū)深入淺出,系統(tǒng)性地講解了代碼審計(jì)技術(shù)的方方面面,從常規(guī)的環(huán)境搭建到漏洞原理均有介紹,再結(jié)合實(shí)戰(zhàn)案例對(duì)主流Web安全漏洞進(jìn)行剖析,對(duì)安全技術(shù)愛(ài)好者、在校大學(xué)生、相關(guān)領(lǐng)域從業(yè)人員等群體來(lái)說(shuō),這本書(shū)是很好的分享,同時(shí)也是做白盒安全測(cè)試時(shí)不可多得的佳作。

曹玉杰 王樂(lè) 李家輝 孔韜循編著 ·電腦安全 ·8.5萬(wàn)字

CTF快速上手:PicoCTF真題解析(Web篇)
會(huì)員

CTF快速上手:PicoCTF真題解析(Web篇)

CTF比賽在網(wǎng)絡(luò)安全領(lǐng)域有著較高的影響力,已經(jīng)成為全球網(wǎng)絡(luò)安全圈廣為流行的賽事。本書(shū)旨在幫助初學(xué)者把握CTF比賽的解題技巧,提升自身的網(wǎng)絡(luò)安全能力。PicoCTF為初學(xué)者提供了良好的學(xué)習(xí)平臺(tái),本書(shū)基于PicoCTF真題進(jìn)行講解,主要圍繞Web安全主題展開(kāi)介紹。本書(shū)共11章內(nèi)容,不僅帶領(lǐng)讀者從頭了解PicoCTF比賽,而且介紹了一系列高效的解題工具。此外,本書(shū)結(jié)合Web前端(涉及HTML、CSS、JavaScript)、Web通信(涉及HTTP、Cookie)、Web部署、Web數(shù)據(jù)庫(kù)、Web數(shù)據(jù)處理、Web認(rèn)證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書(shū)面向有志于參加CTF比賽的讀者,旨在幫助大家快速入門(mén)。無(wú)論是企事業(yè)單位和科研機(jī)構(gòu)里從事網(wǎng)絡(luò)安全工作的專(zhuān)業(yè)人員,還是對(duì)CTF比賽感興趣的學(xué)生(包括但不限于研究生、本科生、專(zhuān)科生、職業(yè)院校學(xué)生、高中生),以及各行各業(yè)的網(wǎng)絡(luò)安全愛(ài)好者,都可以將本書(shū)作為CTF比賽的入門(mén)指南。

李華峰 ·電腦安全 ·6.7萬(wàn)字

Building Virtual Pentesting Labs for Advanced Penetration Testing
會(huì)員

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

Kevin Cardwell ·電腦安全 ·9.6萬(wàn)字

安全實(shí)戰(zhàn)之滲透測(cè)試
會(huì)員

安全實(shí)戰(zhàn)之滲透測(cè)試

本書(shū)從滲透測(cè)試實(shí)戰(zhàn)出發(fā),將關(guān)鍵知識(shí)點(diǎn)進(jìn)行梳理,從外網(wǎng)和內(nèi)網(wǎng)兩個(gè)方面講解滲透測(cè)試技術(shù),在內(nèi)容設(shè)計(jì)上兼顧初學(xué)者和安全領(lǐng)域從業(yè)人員。本書(shū)首先從基本環(huán)境搭建講起,再到實(shí)戰(zhàn)中非常重要的情報(bào)收集技術(shù),由淺入深地講解滲透測(cè)試的基礎(chǔ)知識(shí)和滲透測(cè)試過(guò)程中經(jīng)常用到的技術(shù)要點(diǎn)?;A(chǔ)部分具體包括:滲透測(cè)試前置準(zhǔn)備、情報(bào)收集、常見(jiàn)Web應(yīng)用漏洞、中間件漏洞、數(shù)據(jù)庫(kù)安全;在讀者掌握基礎(chǔ)知識(shí)的前提下,進(jìn)入內(nèi)網(wǎng)滲透篇章,介紹內(nèi)網(wǎng)基礎(chǔ)知識(shí)、內(nèi)網(wǎng)隧道建立、權(quán)限提升、內(nèi)網(wǎng)信息收集、內(nèi)網(wǎng)橫向移動(dòng)等技術(shù);最后通過(guò)仿真靶場(chǎng)實(shí)戰(zhàn)演練,模擬滲透測(cè)試過(guò)程,幫助讀者理解所學(xué)滲透測(cè)試技術(shù)在實(shí)戰(zhàn)中的意義。本書(shū)旨在幫助讀者能夠相對(duì)快速且完整地構(gòu)建一個(gè)滲透測(cè)試實(shí)戰(zhàn)所需的知識(shí)框架,實(shí)現(xiàn)從入門(mén)到提升。本書(shū)適合所有網(wǎng)絡(luò)安全的學(xué)習(xí)者及從業(yè)者參考閱讀,也可作為院校網(wǎng)絡(luò)安全相關(guān)實(shí)踐課程的配套教材使用。

苗春雨等主編 ·電腦安全 ·8.5萬(wàn)字

網(wǎng)絡(luò)安全態(tài)勢(shì)感知:提取、理解和預(yù)測(cè)
會(huì)員

網(wǎng)絡(luò)安全態(tài)勢(shì)感知:提取、理解和預(yù)測(cè)

本書(shū)分為四個(gè)部分:基礎(chǔ)知識(shí)、態(tài)勢(shì)提取、態(tài)勢(shì)理解和態(tài)勢(shì)預(yù)測(cè)。每章都會(huì)重點(diǎn)討論相關(guān)理論、工具、技術(shù)和核心領(lǐng)域流程。我們將盡可能用通俗易懂的方式進(jìn)行闡述,讓新手和安全專(zhuān)家都能從中獲得一些啟發(fā)。本書(shū)所構(gòu)建的框架和理論基于集體研究、經(jīng)驗(yàn)以及合著者的觀(guān)點(diǎn),對(duì)于不同的話(huà)題和場(chǎng)景所給出的結(jié)論可能與他人不同。這是因?yàn)榫W(wǎng)絡(luò)安全態(tài)勢(shì)感知更多地是一門(mén)實(shí)踐活動(dòng),不同人的認(rèn)知和理解難以趨同,這也是完全正常的現(xiàn)象。

杜嘉薇等 ·電腦安全 ·20.8萬(wàn)字

Android應(yīng)用安全實(shí)戰(zhàn):Frida協(xié)議分析
會(huì)員

Android應(yīng)用安全實(shí)戰(zhàn):Frida協(xié)議分析

Android應(yīng)用安全是一個(gè)熱門(mén)話(huà)題,本書(shū)從Hook框架Frida出發(fā),由淺入深,帶領(lǐng)讀者掌握Frida框架的使用方法,并讓讀者能夠解決逆向分析、安全測(cè)試、算法還原和關(guān)鍵代碼快速定位等實(shí)際問(wèn)題。Android應(yīng)用安全實(shí)戰(zhàn):Frida協(xié)議分析共8章,首先講解了Frida框架環(huán)境安裝配置,隨后講解了如何使用Frida框架對(duì)Android應(yīng)用的Java層和so層進(jìn)行分析,并設(shè)計(jì)了算法自吐框架,最后講解了Frida框架的高級(jí)應(yīng)用和算法轉(zhuǎn)發(fā)。從最基礎(chǔ)的環(huán)境安裝到中高級(jí)逆向技巧均有涉獵,能夠讓讀者在實(shí)戰(zhàn)中掌握Frida框架,并應(yīng)用于A(yíng)ndroid逆向分析之中。Android應(yīng)用安全實(shí)戰(zhàn):Frida協(xié)議分析內(nèi)容翔實(shí),理論與實(shí)戰(zhàn)相結(jié)合,可供Android開(kāi)發(fā)工程師、Android應(yīng)用安全工程師、爬蟲(chóng)工程師、逆向分析工程師以及想要從事逆向領(lǐng)域工作的人員學(xué)習(xí)。

李岳陽(yáng) 卓斌編著 ·電腦安全 ·5.8萬(wàn)字

計(jì)算機(jī)網(wǎng)絡(luò)安全原理
會(huì)員

計(jì)算機(jī)網(wǎng)絡(luò)安全原理

面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),了解和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)具有重要的現(xiàn)實(shí)意義。本書(shū)著重闡述計(jì)算機(jī)網(wǎng)絡(luò)安全的原理與技術(shù),內(nèi)容包括計(jì)算機(jī)網(wǎng)絡(luò)安全概論、密碼學(xué)基礎(chǔ)知識(shí)、認(rèn)證與數(shù)據(jù)簽名、PKI與數(shù)字證書(shū)、無(wú)線(xiàn)網(wǎng)絡(luò)安全、IP與路由安全、傳輸層安全、DNS安全、Web應(yīng)用安全、電子郵件安全、拒絕服務(wù)攻擊及防御、網(wǎng)絡(luò)防火墻、入侵檢測(cè)與網(wǎng)絡(luò)欺騙、惡意代碼、網(wǎng)絡(luò)安全新技術(shù)。各章均附有習(xí)題和實(shí)驗(yàn)要求。本書(shū)可作為網(wǎng)絡(luò)空間安全、信息安全、網(wǎng)絡(luò)工程、計(jì)算機(jī)等專(zhuān)業(yè)的教材,也可作為相關(guān)領(lǐng)域的研究人員和工程技術(shù)人員的參考書(shū)。

吳禮發(fā) ·電腦安全 ·41萬(wàn)字

黑客攻防從入門(mén)到精通(黑客與反黑工具篇·全新升級(jí)版)
會(huì)員

黑客攻防從入門(mén)到精通(黑客與反黑工具篇·全新升級(jí)版)

本書(shū)由淺入深、圖文并茂地再現(xiàn)了網(wǎng)絡(luò)入侵與防御的全過(guò)程,內(nèi)容涵蓋:黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防工具、木馬攻防工具、網(wǎng)游與網(wǎng)吧攻防工具、黑客入侵檢測(cè)工具、清理入侵痕跡工具、網(wǎng)絡(luò)代理與追蹤工具、局域網(wǎng)黑客工具、遠(yuǎn)程控制工具、QQ聊天工具、系統(tǒng)和數(shù)據(jù)的備份與恢復(fù)工具、系統(tǒng)安全防護(hù)工具等一些應(yīng)用技巧,并通過(guò)一些綜合應(yīng)用案例,向讀者講解了黑客與反黑客工具多種應(yīng)用的全面技術(shù)。

明月工作室 欒銘斌 ·電腦安全 ·16.5萬(wàn)字

可信計(jì)算標(biāo)準(zhǔn)導(dǎo)論
會(huì)員

可信計(jì)算標(biāo)準(zhǔn)導(dǎo)論

本書(shū)首先從可信計(jì)算概念入手,概述了可信計(jì)算知識(shí)及國(guó)內(nèi)外可信計(jì)算標(biāo)準(zhǔn)現(xiàn)狀;接著對(duì)我國(guó)可信計(jì)算技術(shù)體系進(jìn)行了分析,進(jìn)而討論了我國(guó)可信計(jì)算標(biāo)準(zhǔn)體系的建設(shè)情況,包括標(biāo)準(zhǔn)體系發(fā)展歷程及其涵蓋的標(biāo)準(zhǔn)等;緊跟著重點(diǎn)介紹了我國(guó)有代表性的幾個(gè)可信計(jì)算標(biāo)準(zhǔn),如可信計(jì)算密碼支撐平臺(tái)功能原理、TCM技術(shù)規(guī)范、TSM技術(shù)規(guī)范、可信密碼模塊符合性測(cè)試規(guī)范等,并對(duì)我國(guó)可信計(jì)算標(biāo)準(zhǔn)的應(yīng)用情況進(jìn)行了闡述,包括基于標(biāo)準(zhǔn)的芯片產(chǎn)品、主機(jī)產(chǎn)品及行業(yè)應(yīng)用產(chǎn)品等;然后將我國(guó)可信計(jì)算標(biāo)準(zhǔn)體系與國(guó)際公認(rèn)的TCG標(biāo)準(zhǔn)體系進(jìn)行了對(duì)比分析;最后從產(chǎn)業(yè)、技術(shù)等角度展望了我國(guó)可信計(jì)算標(biāo)準(zhǔn)的發(fā)展。

吳秋新 ·電腦安全 ·12.1萬(wàn)字

云原生安全
會(huì)員

云原生安全

本書(shū)以幫助云原生從業(yè)技術(shù)人員建立云原生安全的整體視野為目的,通過(guò)梳理整個(gè)云原生的流程和技術(shù)結(jié)構(gòu),闡述如何以應(yīng)用安全為抓手,將安全性?xún)?nèi)建到應(yīng)用的流程、架構(gòu)以及平臺(tái)之中,從而獲得一整套完善的云原生應(yīng)用安全方案。同時(shí)書(shū)中對(duì)云原生安全開(kāi)源方案進(jìn)行了匯總,有針對(duì)性地對(duì)當(dāng)前的熱點(diǎn)行業(yè),包括金融、交通、制造業(yè)的不同特點(diǎn)和安全訴求以及安全應(yīng)對(duì)方案進(jìn)行了簡(jiǎn)要說(shuō)明。本書(shū)內(nèi)容環(huán)環(huán)相扣,便于讀者通過(guò)閱讀建立自己的知識(shí)體系結(jié)構(gòu)。本書(shū)適用于對(duì)云原生安全技術(shù)有興趣的技術(shù)開(kāi)發(fā)者、維護(hù)者,以及對(duì)于云計(jì)算和分布式系統(tǒng)有興趣的相關(guān)技術(shù)從業(yè)人員,也可以作為政企信息部門(mén)技術(shù)和管理人員進(jìn)行業(yè)務(wù)系統(tǒng)云化改造方案設(shè)計(jì)而參考資料。

李學(xué)峰編著 ·電腦安全 ·16.4萬(wàn)字

云計(jì)算安全實(shí)踐:從入門(mén)到精通
會(huì)員

云計(jì)算安全實(shí)踐:從入門(mén)到精通

本書(shū)將云計(jì)算安全能力建設(shè)對(duì)應(yīng)到NISTCSF中,從云計(jì)算安全能力建設(shè)的角度由淺入深地總結(jié)云計(jì)算安全產(chǎn)業(yè)實(shí)踐的基本常識(shí)、云安全能力構(gòu)建的基礎(chǔ)實(shí)驗(yàn)與云計(jì)算產(chǎn)業(yè)安全綜合實(shí)踐。在簡(jiǎn)單介紹基本原理的基礎(chǔ)上,以云計(jì)算應(yīng)用安全能力建設(shè)為主,重點(diǎn)介紹在云安全能力建設(shè)中的典型案例與實(shí)驗(yàn)。其中實(shí)驗(yàn)部分又分為基礎(chǔ)篇、提高篇和綜合篇,通過(guò)動(dòng)手實(shí)驗(yàn)可以讓你快速學(xué)習(xí)基本的安全策略、安全功能、安全服務(wù)及最佳實(shí)踐,深度體驗(yàn)云上安全能力的建設(shè)設(shè)計(jì)與實(shí)現(xiàn),最終完成自定義安全集成和綜合安全架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)。

王紹斌等編著 ·電腦安全 ·23.5萬(wàn)字

滲透測(cè)試基礎(chǔ)教程
會(huì)員

滲透測(cè)試基礎(chǔ)教程

滲透測(cè)試是一種通過(guò)模擬惡意黑客的攻擊行為,來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的方法。本書(shū)采用理論與案例相結(jié)合的方式,向讀者介紹滲透測(cè)試的基本思路、方法,以及常用工具的用法。讀者通過(guò)學(xué)習(xí)本書(shū),并動(dòng)手操作本書(shū)提供的案例之后,即可對(duì)滲透測(cè)試的工作內(nèi)容有一個(gè)基本的了解。本書(shū)共分為8章,內(nèi)容涵蓋滲透測(cè)試概述、Web滲透測(cè)試基礎(chǔ)、SQL注入漏洞利用與防御、跨站腳本漏洞利用與防御、其他常見(jiàn)Web漏洞利用與防御、常見(jiàn)的端口掃描與利用、操作系統(tǒng)典型漏洞利用,以及典型案例分析。在內(nèi)容編排上,本書(shū)穿插了大量案例,希望通過(guò)案例的講解,讓讀者基本掌握滲透測(cè)試常用工具的安裝配置、漏洞發(fā)現(xiàn)和漏洞利用等內(nèi)容。本書(shū)適合信息安全專(zhuān)業(yè)的本科、專(zhuān)科學(xué)生及從業(yè)者學(xué)習(xí)使用,是一本較好的滲透測(cè)試工作入門(mén)教材。

黃洪 尚旭光 王子鈺 ·電腦安全 ·4.7萬(wàn)字

計(jì)算機(jī)病毒學(xué)
會(huì)員

計(jì)算機(jī)病毒學(xué)

本書(shū)系統(tǒng)論述了計(jì)算機(jī)病毒學(xué)的概念、攻擊原理與技術(shù)、病毒防御理論與模型。首先,探討了計(jì)算機(jī)病毒學(xué)的理論基礎(chǔ),涵蓋了計(jì)算機(jī)病毒的定義、計(jì)算機(jī)病毒進(jìn)化論及計(jì)算機(jī)病毒學(xué)理論。其次,闡述了計(jì)算機(jī)病毒攻擊原理與技術(shù),包括計(jì)算機(jī)病毒啟動(dòng)、免殺、感染、破壞等機(jī)制。最后,討論了計(jì)算機(jī)病毒防御理論與模型,包括計(jì)算機(jī)病毒檢測(cè)、免疫與殺滅、防御模型。

張瑜 ·電腦安全 ·12.5萬(wàn)字

INSTANT Windows PowerShell
會(huì)員

INSTANT Windows PowerShell

Gettogripswithanewtechnology,understandwhatitisandwhatitcandoforyou,andthengettoworkwiththemostimportantfeaturesandtasks.Apractical,hands-ontutorialapproachthatexplorestheconceptsofPowerShellinafriendlymanner,takinganadhocapproachtoeachtopic.IfyouareanadministratorwhoisnewtoPowerShellorarelookingtogetagoodgroundinginthesenewfeatures,thisbookisidealforyou.It’sassumedthatyouwillhavesomeexperienceinPowerShellandWindowsServer,aswellbeingfamiliarwiththePowerShellcommand-line.

Vinith Menon ·電腦安全 ·6607字

物聯(lián)網(wǎng)安全
會(huì)員

物聯(lián)網(wǎng)安全

本書(shū)基于杭州安恒信息技術(shù)股份有限公司(以下簡(jiǎn)稱(chēng)安恒信息)恒星實(shí)驗(yàn)室在物聯(lián)網(wǎng)安全領(lǐng)域的研究成果和經(jīng)驗(yàn),系統(tǒng)闡述了物聯(lián)網(wǎng)安全的相關(guān)理論知識(shí)及技術(shù)。全書(shū)共分為8章。第1章為物聯(lián)網(wǎng)安全導(dǎo)論,主要包括物聯(lián)網(wǎng)簡(jiǎn)介、物聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)創(chuàng)新模式,以及物聯(lián)網(wǎng)應(yīng)用及安全現(xiàn)狀。第2章為物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)、框架與法規(guī),主要包括物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)與隱患、物聯(lián)網(wǎng)安全框架與參考模型,以及物聯(lián)網(wǎng)安全法律法規(guī)和標(biāo)準(zhǔn)。第3章為物聯(lián)網(wǎng)感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎(chǔ)、固件模擬、固件代碼安全漏洞、固件安全防護(hù),以及物聯(lián)網(wǎng)設(shè)備漏洞挖掘綜合案例。第4章為物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全,主要包括網(wǎng)絡(luò)層安全概述,無(wú)線(xiàn)局域網(wǎng)安全、藍(lán)牙安全、ZigBee安全。第5章為物聯(lián)網(wǎng)應(yīng)用層安全,主要包括應(yīng)用層安全概述、應(yīng)用層安全技術(shù)、應(yīng)用層處理安全和物聯(lián)網(wǎng)數(shù)據(jù)安全。第6章為物聯(lián)網(wǎng)安全運(yùn)維及生命周期,主要包括物聯(lián)網(wǎng)安全運(yùn)維、物聯(lián)網(wǎng)安全應(yīng)急響應(yīng)及物聯(lián)網(wǎng)生命周期安全。第7章為物聯(lián)網(wǎng)安全保障案例,主要包括物聯(lián)網(wǎng)安全解決方案及視頻監(jiān)控網(wǎng)絡(luò)安全解決方案。第8章為物聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢(shì),主要包括物聯(lián)網(wǎng)安全技術(shù)發(fā)展及物聯(lián)網(wǎng)安全新觀(guān)念。本書(shū)適合作為高等院校相關(guān)專(zhuān)業(yè)課程的參考用書(shū),同時(shí)可供從事物聯(lián)網(wǎng)工程和產(chǎn)品研發(fā)、產(chǎn)品安全檢測(cè)等工作的專(zhuān)業(yè)人員參考。

苗春雨等主編 ·電腦安全 ·13.8萬(wàn)字

白帽子講Web安全(紀(jì)念版)
會(huì)員

白帽子講Web安全(紀(jì)念版)

本書(shū)根據(jù)安全寶副總裁吳翰清之前在互聯(lián)網(wǎng)公司若干年的實(shí)際工作經(jīng)驗(yàn)而寫(xiě)成,在解決方案上具有極強(qiáng)的可操作性;深入分析諸多錯(cuò)誤的方法及誤區(qū),對(duì)安全工作者有很好的參考價(jià)值;對(duì)安全開(kāi)發(fā)流程與運(yùn)營(yíng)的介紹,同樣具有深刻的行業(yè)指導(dǎo)意義?!都o(jì)念版》與前版內(nèi)容相同,僅為紀(jì)念原作以多種語(yǔ)言在全球發(fā)行的特殊版本,請(qǐng)讀者按需選用。

吳翰清 ·電腦安全 ·17萬(wàn)字

權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧
會(huì)員

權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧

權(quán)限提升一直是滲透測(cè)試流程種比較重要的一環(huán),想要成為權(quán)限提升領(lǐng)域的專(zhuān)家嗎?那就來(lái)看看這本《權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧》吧!系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性,一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn),涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法,為你構(gòu)建了完整的學(xué)習(xí)路徑;理論知識(shí)和實(shí)踐操作并重,每一章都有詳細(xì)的演示,讓你不僅理解更深刻,實(shí)戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求?別擔(dān)心,書(shū)中介紹了多種實(shí)用技巧和方法,讓你隨時(shí)應(yīng)對(duì)。從滲透測(cè)試的角度出發(fā),為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供實(shí)際工作所需的技術(shù)支持;服務(wù)器運(yùn)維人員也能在書(shū)中找到對(duì)各種提權(quán)技術(shù)的防御和維護(hù)措施,保障系統(tǒng)安全。通俗易懂的語(yǔ)言,簡(jiǎn)潔明了的表達(dá),結(jié)合大量案例和操作演示,讓你更輕松地掌握知識(shí);圖文并茂的排版方式,直觀(guān)呈現(xiàn)知識(shí)點(diǎn),提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手,就從這本書(shū)開(kāi)始!

于宏 陳書(shū)昊 ·電腦安全 ·11.7萬(wàn)字

API安全技術(shù)與實(shí)戰(zhàn)
會(huì)員

API安全技術(shù)與實(shí)戰(zhàn)

隨著API技術(shù)的發(fā)展和廣泛使用,API安全問(wèn)題越來(lái)越受到人們的重視?!禔PI安全技術(shù)與實(shí)戰(zhàn)》從API安全的視角出發(fā),介紹了API技術(shù)的發(fā)展和變化以及不同API技術(shù)中常見(jiàn)的安全漏洞,探討了如何使用自動(dòng)化安全工具檢測(cè)API安全漏洞、如何使用API安全設(shè)計(jì)規(guī)避漏洞。全書(shū)從API安全漏洞基礎(chǔ)知識(shí)入手,逐步講解API安全設(shè)計(jì)、API安全治理等內(nèi)容,并結(jié)合頭部互聯(lián)網(wǎng)企業(yè)的API安全案例,分析業(yè)界API安全的最佳實(shí)踐,是國(guó)內(nèi)首本講解API安全知識(shí)和技術(shù)實(shí)戰(zhàn)的專(zhuān)業(yè)書(shū)籍。《API安全技術(shù)與實(shí)戰(zhàn)》適合網(wǎng)絡(luò)安全人員、軟件開(kāi)發(fā)人員、系統(tǒng)架構(gòu)師以及高等院校相關(guān)專(zhuān)業(yè)師生閱讀學(xué)習(xí)。

錢(qián)君生 楊明 韋巍編著 ·電腦安全 ·14.2萬(wàn)字

Becoming the Hacker
會(huì)員

Becoming the Hacker

BecomingtheHackerwillteachyouhowtoapproachwebpenetrationtestingwithanattacker'smindset.Whiletestingwebapplicationsforperformanceiscommon,theever-changingthreatlandscapemakessecuritytestingmuchmoredifficultforthedefender.Therearemanywebapplicationtoolsthatclaimtoprovideacompletesurveyanddefenseagainstpotentialthreats,buttheymustbeanalyzedinlinewiththesecurityneedsofeachwebapplicationorservice.Wemustunderstandhowanattackerapproachesawebapplicationandtheimplicationsofbreachingitsdefenses.Throughthefirstpartofthebook,AdrianPruteanuwalksyouthroughcommonlyencounteredvulnerabilitiesandhowtotakeadvantageofthemtoachieveyourgoal.Thelatterpartofthebookshiftsgearsandputsthenewlylearnedtechniquesintopractice,goingoverscenarioswherethetargetmaybeapopularcontentmanagementsystemoracontainerizedapplicationanditsnetwork.BecomingtheHackerisaclearguidetowebapplicationsecurityfromanattacker'spointofview,fromwhichbothsidescanbenefit.

Adrian Pruteanu ·電腦安全 ·8.1萬(wàn)字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 霸州市| 日喀则市| 卓尼县| 松溪县| 新疆| 阳新县| 伊金霍洛旗| 江门市| 平罗县| 安远县| 拉孜县| 越西县| 达日县| 皮山县| 宁陕县| 张家界市| 揭阳市| 志丹县| 通海县| 无为县| 闵行区| 河间市| 南平市| 广河县| 永春县| 云南省| 阿合奇县| 湟源县| 罗城| 肃北| 玛纳斯县| 乐平市| 桓台县| 哈尔滨市| 南川市| 资中县| 长汀县| 渝北区| 广水市| 黄石市| 亳州市|