管家婆免费版六肖中特

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識，幫助讀者了解如何收集數據以及如何通過開發數據模型來理解數據，以及一些基本的網絡和操作系統概念，并介紹一些主要的TH數據源。第2部分介紹如何使用開源工具構建實驗室環境，以及如何通過實際例子計劃獵殺。結尾討論如何評估數據質量，記錄、定義和選擇跟蹤指標等方面的內容。

·12.1萬字

會員

計算機網絡安全基礎（第5版）

本教材涵蓋了當今有關計算機網絡安全的重要的、必備的內容，每章節都選取成熟和典型的內容進行教學，同時也讓讀者了解當今最新的安全知識。主要內容有：密碼學、電子郵件安全、Web安全、數據安全、系統安全與訪問控制、網絡管理與安全、IPSec協議、入侵檢測、計算機病毒、防火墻等內容。讀者可以較快地對網絡安全有一個整體的清晰概念，并可以將其中的很多概念和技術直接應用到構建安全網絡系統的實際工作之中。

·32.2萬字

會員

華為防火墻實戰指南

本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫，采用循序漸進的方式，帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環境，真實模擬企業環境，能夠讓讀者、網絡安全管理人員獲得實戰經驗。

·5.1萬字

會員

計算機病毒技術及其防御

本書從計算機病毒生命周期的全新視角，詳細介紹了計算機病毒的基本理論與主要攻防技術。計算機病毒生命周期，是指從病毒編寫誕生開始到病毒被獵殺的全生命歷程，主要包括誕生、傳播、潛伏、發作、檢測、凋亡等階段。從攻防博弈的角度，病毒的誕生、傳播、潛伏、發作等階段屬于病毒攻擊范疇，而病毒的檢測、凋亡等階段屬于病毒防御范疇。本書以計算機病毒生命周期為邏輯主線，全景式展示計算機病毒攻防因果鏈，將內容劃分為基礎篇、攻擊篇、防御篇3篇共9章。首先，在基礎篇中介紹了計算機病毒概論、計算機病毒基礎知識及計算機病毒分析平臺等理論基礎。其次，在攻擊篇中介紹了計算機病毒攻擊方法與技術，包括計算機病毒的誕生、傳播、潛伏、發作等攻擊技術方法。最后，在防御篇中討論了計算機病毒防御理論與方法，包括計算機病毒檢測、病毒免疫與凋亡等防御技術方法。

·14.2萬字

會員

CSO進階之路：從安全工程師到首席安全官

本書分為四篇，第一篇開宗明義地介紹了網絡安全與信息化的內涵，讓讀者深刻理解信息技術對人們生產生活方式的影響、互聯網對世界和社會基本面的改造，理解在新的格局和環境下安全與企業發展的關系，以及首席安全官的職業路徑與技能圖譜。第二篇主要闡述CSO的一階技能。對一個首席安全官新人來說，從組織內部安全事件和事故的處置方面入手是比較高效的。本篇介紹了網絡安全事件處置的標準管理方法、安全事件分類分級機制的設定、安全事件的處理和回顧等內容，同時闡述了企業危機應對的機制設計、業務連續性管理和災難恢復計劃、應急與危機處理的實踐案例等，從互聯網企業到金融業務，從拒絕服務攻擊到隱私泄露，運用實例加深讀者對危機應對機制的理解。第三篇則是面向進階期的首席安全官來講解的，重點闡述了貫穿企業業務生命周期的安全能力保障圖譜，內容涉及風險管理和內控機制的設計和實施，幫助組織發現潛在的威脅和弱點，首席安全官如何取得企業經營者的支持并合理有效地分配資源，以及以網絡安全能力體系為核心，構建較為全面的防護機制的方法和過程。第四篇介紹成為首席安全官的高階能力。不同于本書前面章節，本篇內容重點闡述首席安全官如何為處理未知的安全風險做準備，因為高階的安全管理者時時面臨的是非常規的網絡安全問題。本篇內容主要涉及對未知風險的分類和描述，明確風險的來源與目標，以及應對未知風險的資源獲取和分配原則；同時討論了預警機制的建立—在第一時間得到未知風險的消息需要一整套過程和方法，還需要拓展網絡安全的反制和威懾能力，最終實現對網絡安全風險的可控可防。

·27.7萬字

會員

密碼技術與物聯網安全：mbedtls開發實戰

本書的兩位作者，正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生，最初是從解決實際的設備安全連接問題出發，通過對基礎密碼技術的深入研究，在總結安全開發實踐經驗的基礎上，形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下，對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試，最終把這些內容和知識歸結成書，實屬不易，令人贊嘆！本書的內容既涵蓋了密碼學的基礎數論知識，涉及大量安全密碼算法和技術原理，又包含了安全連接協議，mbedtls軟件框架和安全開發實用工具，還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者，可以從本書了解到物聯網安全的基礎知識和應用技術；物聯網安全的開發者，也可以通過本書提供的工程移植樣例以及示例代碼，提升對物聯網安全協議和基礎安全算法的理解；物聯網設計架構師，可以通過本書提供的參考解析和性能分析，獲得先驗性的實踐經驗和安全指導。正如作者在書中所言，傳播知識比學習知識更有價值。真誠地希望本書的推出，能夠為物聯網安全開發者賦能，讓廣大的物聯網從業者受益，為構建安全的數字化物聯世界貢獻知識與力量。

·12.5萬字

會員

網絡空間安全通識教程

本書作為浙江省教育廳網絡安全高中先修課程項目的配套教程，內容涵蓋了網絡空間安全基本概念及相關技術、人才、法律等現狀，網絡協議基礎，密碼學基礎及應用，網絡安全防范技術基礎，操作系統安全，數據與內容安全，互聯網安全，物聯網安全，新技術安全，各類網絡安全競技比賽介紹等，還介紹了區塊鏈、人工智能、大數據等最新的技術面臨的安全問題等。

·12.6萬字

會員

Linux安全實戰

本書聚焦Linux網絡安全，強調實戰。全書共13章，從網絡概念引入，分別介紹了網絡相關的基礎知識、虛擬專用網絡、網絡防火墻、網絡分析工具、用戶的權限、文件系統、軟件包、應用安全、安全掃描工具、備份重要數據、入侵檢測技術、日志與審計工具，以及生產環境中的用戶權限管理的綜合案例，兼顧了理論和實踐操作。本書將Linux網絡安全方面的核心知識與實際應用案例相結合，配備了大量實操案例，讀者可以一邊閱讀一邊操作，遇到一些重點、難點均有對應的視頻講解。本書針對知識點配有具體的“實操”案例，供讀者練習；每章還精心準備了“實戰案例”，讓讀者對本章所學知識進行鞏固練習；設置“專家有話說”和“知識拓展”環節，幫助讀者拓展知識面；同時，本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源，幫助讀者更好地學習Linux網絡安全技術的核心知識。本書涵蓋了Linux不同難度的網絡安全實戰案例，適合網絡安全工程師、Linux運維人員、軟件開發人員、系統管理員以及大中專院校計算機相關專業師生等讀者閱讀。

·7萬字

會員

商用密碼應用與安全性評估

本書從密碼基礎知識的講解開始，對商用密碼相關政策法規、標準和典型產品進行了詳細介紹，并給出了商用密碼應用安全性評估的實施要點以及具體案例，用以指導測評人員正確開展密碼應用安全性評估工作，促進商用密碼正確、合規、有效的應用。本書共5章，內容包括：密碼基礎知識，商用密碼應用與安全性評估政策法規，商用密碼標準與產品應用，密碼應用與安全性評估實施要點，以及商用密碼應用安全性評估案例。

·30.5萬字

會員

云計算安全防護技術

本書通過7個項目介紹了云安全攻防基礎平臺、云主機端口掃描、云環境Web漏洞掃描、云端Web漏洞手工檢測分析、云端應用SQL注入攻擊、虛擬防火墻配置、虛擬機安全防護等云安全攻擊與防護的基礎知識和技能。每個項目包含若干任務，每個任務都包括學習目標、任務導入、知識準備、任務實施等環節。本書以項目為載體，基于任務驅動，采用教、學、做一體化教學模式，幫助讀者掌握云安全知識，提高讀者運用相關知識解決問題的能力。

·7.9萬字

會員

極限黑客攻防：CTF賽題揭秘

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式，題目來自日常工作環境，并將其中的某些因素放大，以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題，既給出了解題思路，又還原了實際安全攻防場景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來，開闊思路，提升自身的技術水平。

·10.7萬字

會員

Advanced Penetration Testing for Highly：Secured Environments（Second Edition）

Thisbookisforanyonewhowantstoimprovetheirskillsinpenetrationtesting.Asitfollowsastep-by-stepapproach,anyonefromanovicetoanexperiencedsecuritytestercanlearneffectivetechniquestodealwithhighlysecuredenvironments.Whetheryouarebrandneworaseasonedexpert,thisbookwillprovideyouwiththeskillsyouneedtosuccessfullycreate,customize,andplananadvancedpenetrationtest.

·8.5萬字

會員

黑客攻防從入門到精通：絕招版（第2版）

本書以配圖、圖釋、標注、指引線框等豐富的圖解手段，再輔以淺顯易懂的語言，對各個黑客攻防知識點進行了詳細介紹，并介紹了相關代表性產品和工具的使用方法，使得讀者可對網絡安全主動防護及黑客入侵主動防御等代表性技術有一個全面認識。此外，本書還從黑客入侵防護應用角度給出了內容相對獨立的論述，使讀者對如何構建一個實用的黑客入侵防范體系有基本概念和思路。

·12.3萬字

會員

信息安全風險管理與實踐

本書從信息安全風險管理的基本概念入手，以信息安全風險管理標準：ISO/IEC27005《信息技術—安全技術—信息安全風險管理》為主線，全面介紹了信息安全風險管理相關國際標準和國家標準；詳細介紹了信息安全風險管理的環境建立，發展戰略和業務識別，資產識別，威脅識別，脆弱性識別，已有安全措施識別；還介紹了風險分析，風險評價及風險評估輸出，風險處置，溝通與咨詢、監視與評審等內容；并給出了信息安全風險管理綜合實例。本書還重點講解了脆弱性識別中的物理脆弱性識別、網絡脆弱性識別、系統脆弱性識別、應用脆弱性識別、數據脆弱性識別和管理脆弱性識別等內容。本書力圖通過小案例與綜合實例，理論聯系實踐，使讀者了解、掌握和運用信息安全風險管理的理論與實踐方法。本書是信息安全保障人員認證信息安全風險管理方向的培訓教材，面向政府部門、企事業單位從事信息安全風險管理或風險評估的專業人員，也適用于信息安全專業人士、大學生或對信息安全風險管理感興趣的讀者使用。

·29.1萬字

會員

精通Veeam Backup&Replication（原書第2版）

本書從Veeam的基礎知識開始，首先介紹VeeamBackup&Replication的安裝、實踐和優化，討論如何運用3-2-1-1-0規則來保護數據，如何創建備份服務器、備份代理、存儲庫等，還對Veeam11中新增的強大功能――CDP進行了探討。接下來，本書深入介紹了不可變性（亦稱強化的存儲庫）并討論其創建方法和實踐。本書末尾還討論了新增的Linux客戶端代理，以及相關高級主題，如擴展的對象存儲支持、VeeamONE功能改進和VeeamOrchestrator。閱讀完本書，你將全面掌握部署實施VeeamBackup&Replication的方法，以確保信息系統的數據安全，并實現災難恢復。

·8.1萬字

會員

AWS Certified Security：Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

·9.7萬字

會員

Hands-On Application Penetration Testing with Burp Suite

Burpsuiteisasetofgraphictoolsfocusedtowardspenetrationtestingofwebapplications.Burpsuiteiswidelyusedforwebpenetrationtestingbymanysecurityprofessionalsforperformingdifferentweb-levelsecuritytasks.Thebookstartsbysettinguptheenvironmenttobeginanapplicationpenetrationtest.Youwillbeabletoconfiguretheclientandapplytargetwhitelisting.YouwillalsolearntosetupandconfigureAndroidandIOSdevicestoworkwithBurpSuite.ThebookwillexplainhowvariousfeaturesofBurpSuitecanbeusedtodetectvariousvulnerabilitiesaspartofanapplicationpenetrationtest.Oncedetectioniscompletedandthevulnerabilityisconfirmed,youwillbeabletoexploitadetectedvulnerabilityusingBurpSuite.ThebookwillalsocoversadvancedconceptslikewritingextensionsandmacrosforBurpsuite.Finally,youwilldiscovervariousstepsthataretakentoidentifythetarget,discoverweaknessesintheauthenticationmechanism,andfinallybreaktheauthenticationimplementationtogainaccesstotheadministrativeconsoleoftheapplication.Bytheendofthisbook,youwillbeabletoeffectivelyperformend-to-endpenetrationtestingwithBurpSuite.

·4.5萬字

會員

網絡安全技術及應用（第3版）

《網絡安全技術及應用第3版》主要內容包括：網絡安全基礎、網絡安全技術基礎、網絡安全體系及管理、黑客攻防與檢測防御、密碼與加密技術、身份認證與訪問控制、計算機及手機病毒防范、防火墻應用技術、操作系統及站點安全、數據庫及數據安全、電子商務安全、網絡安全新技術及解決方案等。包括“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基本理論和實用技術。《網絡安全技術及應用第3版》為“十三五”國家重點出版物出版規劃項目暨上海市普通高校精品課程特色教材，體現“教、學、練、做、用一體化和立體化”，突出“實用、特色、新穎、操作性”。《網絡安全技術及應用第3版》由上海市高校精品課程網站提供多媒體課件、動畫視頻、教學大綱及教案、同步實驗，以及課程設計指導及練習等資源，并有配套的學習與實踐指導。《網絡安全技術及應用第3版》可作為高等院校計算機類、信息類、電子商務類、工程和管理類專業的網絡安全相關課程的教材，也可作為培訓及參考用書。高職院校可對“*”內容選用。《網絡安全技術及應用第3版》配套授課電子課件，需要的教師可登錄www.cmpedu.com免費注冊，審核通過后下載，或聯系編輯索取。QQ：2850823885，電話：010-88379739。

·29.1萬字

會員

信息安全精要：從概念到安全性評估

本書以現實世界的安全入侵事件為例，探討了操作安全、網絡設計、操作系統強化和修復、移動設備安全以及評估主機和應用程序安全的工具等。此外，你還將學習以下基礎知識：多因子身份認證以及如何使用生物識別和硬件令牌來強化認證過程。現代密碼學背后的原理，包括對稱和非對稱算法、散列和證書。保護系統和數據的法律法規。反惡意軟件工具、防火墻和入侵檢測系統。緩沖區溢出和競爭條件等漏洞。

·12.7萬字

會員

Microsoft System Center 2012 Endpoint Protection Cookbook

MicrosoftSystemCenter2012EndpointProtectionCookbookisahighlypracticalcookbookforbeginner-intermediateusetogetyoustartedwithavarietyofSCEPtasks,aswellasprovidingasneakpeekatafullSCEPwalkthroughtogiveyousomerealworldcontext.IfyouareaSystemAdministratororEngineerusingSystemCenter2012EndPointProtection,thenMicrosoftSystemCenter2012EndpointProtectionCookbookisforyou.YoushouldhaveagoodbackgroundwithMicrosoftproductsingeneral,althoughnoknowledgeofEndPointProtectionisrequired.

·3.5萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

ATT＆CK與威脅獵殺實戰