官术网_书友最值得收藏!

Kerberos域網(wǎng)絡安全從入門到精通
會員

Kerberos域網(wǎng)絡安全從入門到精通

域的應用已經(jīng)非常廣,域安全隱患帶來的損失已經(jīng)非常大,但是安全建設之路始終沒有走向正軌。典型的例證是國內(nèi)外還沒有專注于域安全的相關書籍,因為難度太大。目前域安全已經(jīng)成為內(nèi)網(wǎng)安全研究的熱點,網(wǎng)絡安全會議、國內(nèi)外主要安全論壇上相關的話題等都已經(jīng)大量出現(xiàn),受到非常高的關注?!禟erberos域網(wǎng)絡安全從入門到精通》寫作過程歷經(jīng)3年多,期間部分章節(jié)發(fā)布在Freebuf、安全牛等國內(nèi)頭部安全站點上,受到比較大的關注,大家也很期待《Kerberos域網(wǎng)絡安全從入門到精通》的出版?!禟erberos域網(wǎng)絡安全從入門到精通》聚焦于Kerberos域網(wǎng)絡安全這個專業(yè)領域,強調(diào)實戰(zhàn)性,主要內(nèi)容包括:一、介紹了Kerberos、NTLM兩個主要的域網(wǎng)絡認證協(xié)議;二、構建配置了典型的域網(wǎng)絡作為測試環(huán)境;三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經(jīng)典的幾個漏洞及預防措施;四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段;五、介紹了幾種隱蔽的域網(wǎng)絡后門,可用于長期穩(wěn)定的控制域網(wǎng)絡?!禟erberos域網(wǎng)絡安全從入門到精通》從本源上分析域網(wǎng)絡的安全隱患、漏洞挖掘的思路,既有基礎概念,又有實戰(zhàn),理論結合試驗,非常適合于網(wǎng)絡高級安全人員閱讀。

楊湘和等 ·電腦安全 ·9.5萬字

為你護航:網(wǎng)絡空間安全科普讀本(第2版)
會員

為你護航:網(wǎng)絡空間安全科普讀本(第2版)

我們生活在網(wǎng)絡時代,在享受網(wǎng)絡帶來的美好體驗的同時,也必須面對相應的安全問題。事實上,網(wǎng)絡安全伴隨著網(wǎng)絡的普及而出現(xiàn),且隨著網(wǎng)絡應用的豐富而變得更加復雜。本書分為基礎篇、技能篇、環(huán)境篇、法規(guī)篇和發(fā)展篇。從日常應用場景入手,引入實際案例,分析問題原因,提出對策建議,以期幫助廣大網(wǎng)民更好地上網(wǎng)、用網(wǎng)。基礎篇介紹了網(wǎng)絡、網(wǎng)絡空間、網(wǎng)絡空間安全等基本概念和相關知識;技能篇闡述了終端應用防護、網(wǎng)絡應用防護和個人信息防護等基本技能;環(huán)境篇強調(diào)了綠色健康、向上向善網(wǎng)絡應用安全環(huán)境的文化塑造;法規(guī)篇給出了網(wǎng)絡環(huán)境下規(guī)范人們?nèi)粘P袨榈牡湫头l解讀;發(fā)展篇展望了應用前沿信息技術解決當前重要網(wǎng)絡安全問題的廣闊前景。全書歸納總結了80余類網(wǎng)絡安全知識。網(wǎng)絡是把雙刃劍,我們既不能因為方便、快捷就忽視安全問題,也不能因為安全問題就畏懼害怕。我們要增強網(wǎng)絡安全防護意識,提升網(wǎng)絡安全防護技能,遵守網(wǎng)絡使用與網(wǎng)絡安全方面的法律法規(guī)。本書適合對網(wǎng)絡空間安全感興趣,并希望對面臨的安全問題找到應對辦法的廣大讀者。

張紅旗等 ·電腦安全 ·9.7萬字

云原生安全:攻防實踐與體系構建
會員

云原生安全:攻防實踐與體系構建

本書介紹了云原生的容器基礎設施、K8S編排系統(tǒng)和常見云原生應用體系;在介紹安全體系前先深入分析了前述架構各個層面的安全風險,并給出攻擊實踐,后續(xù)計劃開放靶場環(huán)境,有很好的可操作性和說服力;在介紹安全體系時,首先從高層分析新型基礎設施防護的思路切換,然后分為兩個維度介紹相關的安全機制,清晰地拆解了復雜的安全技術棧,讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。

劉文懋 江國龍 浦明 阮博男 葉曉虎 ·電腦安全 ·17.2萬字

VMware vSphere Security Cookbook
會員

VMware vSphere Security Cookbook

ThisbookisintendedforvirtualizationprofessionalswhoareexperiencedwiththesetupandconfigurationofVMwarevSphere,butdidn'tgettheopportunitytolearnhowtosecuretheenvironmentproperly.

Mike Greer ·電腦安全 ·5.3萬字

Hands-On Network Forensics
會員

Hands-On Network Forensics

Networkforensicsisasubsetofdigitalforensicsthatdealswithnetworkattacksandtheirinvestigation.Intheeraofnetworkattacksandmalwarethreat,it’snowmoreimportantthanevertohaveskillstoinvestigatenetworkattacksandvulnerabilities.Hands-OnNetworkForensicsstartswiththecoreconceptswithinnetworkforensics,includingcoding,networking,forensicstools,andmethodologiesforforensicinvestigations.You’llthenexplorethetoolsusedfornetworkforensics,followedbyunderstandinghowtoapplythosetoolstoaPCAPfileandwritetheaccompanyingreport.Inadditiontothis,youwillunderstandhowstatisticalflowanalysis,networkenumeration,tunnelingandencryption,andmalwaredetectioncanbeusedtoinvestigateyournetwork.Towardstheendofthisbook,youwilldiscoverhownetworkcorrelationworksandhowtobringalltheinformationfromdifferenttypesofnetworkdevicestogether.Bytheendofthisbook,youwillhavegainedhands-onexperienceofperformingforensicsanalysistasks.

Nipun Jaswal ·電腦安全 ·3.9萬字

Mastering Mobile Forensics
會員

Mastering Mobile Forensics

Thebookisformobileforensicsprofessionalswhohaveexperienceinhandlingforensictoolsandmethods.Thisbookisdesignedforskilleddigitalforensicexaminers,mobileforensicinvestigators,andlawenforcementofficers.

Soufiane Tahiri ·電腦安全 ·5.8萬字

ATT&CK與威脅獵殺實戰(zhàn)
會員

ATT&CK與威脅獵殺實戰(zhàn)

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識,幫助讀者了解如何收集數(shù)據(jù)以及如何通過開發(fā)數(shù)據(jù)模型來理解數(shù)據(jù),以及一些基本的網(wǎng)絡和操作系統(tǒng)概念,并介紹一些主要的TH數(shù)據(jù)源。第2部分介紹如何使用開源工具構建實驗室環(huán)境,以及如何通過實際例子計劃獵殺。結尾討論如何評估數(shù)據(jù)質(zhì)量,記錄、定義和選擇跟蹤指標等方面的內(nèi)容。

(西)瓦倫蒂娜·科斯塔-加斯孔 ·電腦安全 ·12.1萬字

華為防火墻實戰(zhàn)指南
會員

華為防火墻實戰(zhàn)指南

本書針對華為面向初級用戶和入門學員的網(wǎng)絡安全使用需求而撰寫,采用循序漸進的方式,帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環(huán)境,真實模擬企業(yè)環(huán)境,能夠讓讀者、網(wǎng)絡安全管理人員獲得實戰(zhàn)經(jīng)驗。

何坤源 ·電腦安全 ·5.1萬字

計算機病毒技術及其防御
會員

計算機病毒技術及其防御

本書從計算機病毒生命周期的全新視角,詳細介紹了計算機病毒的基本理論與主要攻防技術。計算機病毒生命周期,是指從病毒編寫誕生開始到病毒被獵殺的全生命歷程,主要包括誕生、傳播、潛伏、發(fā)作、檢測、凋亡等階段。從攻防博弈的角度,病毒的誕生、傳播、潛伏、發(fā)作等階段屬于病毒攻擊范疇,而病毒的檢測、凋亡等階段屬于病毒防御范疇。本書以計算機病毒生命周期為邏輯主線,全景式展示計算機病毒攻防因果鏈,將內(nèi)容劃分為基礎篇、攻擊篇、防御篇3篇共9章。首先,在基礎篇中介紹了計算機病毒概論、計算機病毒基礎知識及計算機病毒分析平臺等理論基礎。其次,在攻擊篇中介紹了計算機病毒攻擊方法與技術,包括計算機病毒的誕生、傳播、潛伏、發(fā)作等攻擊技術方法。最后,在防御篇中討論了計算機病毒防御理論與方法,包括計算機病毒檢測、病毒免疫與凋亡等防御技術方法。

張瑜等編著 ·電腦安全 ·14.2萬字

密碼技術與物聯(lián)網(wǎng)安全:mbedtls開發(fā)實戰(zhàn)
會員

密碼技術與物聯(lián)網(wǎng)安全:mbedtls開發(fā)實戰(zhàn)

本書的兩位作者,正是構建安全的數(shù)字化物聯(lián)網(wǎng)世界的踐行先鋒和布道者。本書的誕生,最初是從解決實際的設備安全連接問題出發(fā),通過對基礎密碼技術的深入研究,在總結安全開發(fā)實踐經(jīng)驗的基礎上,形成了物聯(lián)網(wǎng)安全的重要知識積累。在數(shù)字化物聯(lián)世界的理念下,對物聯(lián)網(wǎng)安全有著積極思考的兩位作者進行了勇敢的嘗試,最終把這些內(nèi)容和知識歸結成書,實屬不易,令人贊嘆!本書的內(nèi)容既涵蓋了密碼學的基礎數(shù)論知識,涉及大量安全密碼算法和技術原理,又包含了安全連接協(xié)議,mbedtls軟件框架和安全開發(fā)實用工具,還提供了大量的工程實踐案例和指導建議。對物聯(lián)網(wǎng)安全有興趣的讀者,可以從本書了解到物聯(lián)網(wǎng)安全的基礎知識和應用技術;物聯(lián)網(wǎng)安全的開發(fā)者,也可以通過本書提供的工程移植樣例以及示例代碼,提升對物聯(lián)網(wǎng)安全協(xié)議和基礎安全算法的理解;物聯(lián)網(wǎng)設計架構師,可以通過本書提供的參考解析和性能分析,獲得先驗性的實踐經(jīng)驗和安全指導。正如作者在書中所言,傳播知識比學習知識更有價值。真誠地希望本書的推出,能夠為物聯(lián)網(wǎng)安全開發(fā)者賦能,讓廣大的物聯(lián)網(wǎng)從業(yè)者受益,為構建安全的數(shù)字化物聯(lián)世界貢獻知識與力量。

徐凱 崔紅鵬 ·電腦安全 ·12.5萬字

網(wǎng)絡空間安全通識教程
會員

網(wǎng)絡空間安全通識教程

本書作為浙江省教育廳網(wǎng)絡安全高中先修課程項目的配套教程,內(nèi)容涵蓋了網(wǎng)絡空間安全基本概念及相關技術、人才、法律等現(xiàn)狀,網(wǎng)絡協(xié)議基礎,密碼學基礎及應用,網(wǎng)絡安全防范技術基礎,操作系統(tǒng)安全,數(shù)據(jù)與內(nèi)容安全,互聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)安全,新技術安全,各類網(wǎng)絡安全競技比賽介紹等,還介紹了區(qū)塊鏈、人工智能、大數(shù)據(jù)等最新的技術面臨的安全問題等。

陳鐵明 ·電腦安全 ·12.6萬字

Linux安全實戰(zhàn)
會員

Linux安全實戰(zhàn)

本書聚焦Linux網(wǎng)絡安全,強調(diào)實戰(zhàn)。全書共13章,從網(wǎng)絡概念引入,分別介紹了網(wǎng)絡相關的基礎知識、虛擬專用網(wǎng)絡、網(wǎng)絡防火墻、網(wǎng)絡分析工具、用戶的權限、文件系統(tǒng)、軟件包、應用安全、安全掃描工具、備份重要數(shù)據(jù)、入侵檢測技術、日志與審計工具,以及生產(chǎn)環(huán)境中的用戶權限管理的綜合案例,兼顧了理論和實踐操作。本書將Linux網(wǎng)絡安全方面的核心知識與實際應用案例相結合,配備了大量實操案例,讀者可以一邊閱讀一邊操作,遇到一些重點、難點均有對應的視頻講解。本書針對知識點配有具體的“實操”案例,供讀者練習;每章還精心準備了“實戰(zhàn)案例”,讓讀者對本章所學知識進行鞏固練習;設置“專家有話說”和“知識拓展”環(huán)節(jié),幫助讀者拓展知識面;同時,本書還提供了程序源代碼、教學視頻及授課用PPT等豐富的學習資源,幫助讀者更好地學習Linux網(wǎng)絡安全技術的核心知識。本書涵蓋了Linux不同難度的網(wǎng)絡安全實戰(zhàn)案例,適合網(wǎng)絡安全工程師、Linux運維人員、軟件開發(fā)人員、系統(tǒng)管理員以及大中專院校計算機相關專業(yè)師生等讀者閱讀。

李強編著 ·電腦安全 ·7萬字

云計算安全防護技術
會員

云計算安全防護技術

本書通過7個項目介紹了云安全攻防基礎平臺、云主機端口掃描、云環(huán)境Web漏洞掃描、云端Web漏洞手工檢測分析、云端應用SQL注入攻擊、虛擬防火墻配置、虛擬機安全防護等云安全攻擊與防護的基礎知識和技能。每個項目包含若干任務,每個任務都包括學習目標、任務導入、知識準備、任務實施等環(huán)節(jié)。本書以項目為載體,基于任務驅(qū)動,采用教、學、做一體化教學模式,幫助讀者掌握云安全知識,提高讀者運用相關知識解決問題的能力。

葉和平 陳劍 ·電腦安全 ·7.9萬字

極限黑客攻防:CTF賽題揭秘
會員

極限黑客攻防:CTF賽題揭秘

CTF在網(wǎng)絡安全領域特指網(wǎng)絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實攻擊進行技術比拼的方式,題目來自日常工作環(huán)境,并將其中的某些因素放大,以測試網(wǎng)絡安全技術人員的技術水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯(lián)起來,開闊思路,提升自身的技術水平。

天融信阿爾法實驗室等編著 ·電腦安全 ·10.7萬字

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)
會員

Advanced Penetration Testing for Highly:Secured Environments(Second Edition)

Thisbookisforanyonewhowantstoimprovetheirskillsinpenetrationtesting.Asitfollowsastep-by-stepapproach,anyonefromanovicetoanexperiencedsecuritytestercanlearneffectivetechniquestodealwithhighlysecuredenvironments.Whetheryouarebrandneworaseasonedexpert,thisbookwillprovideyouwiththeskillsyouneedtosuccessfullycreate,customize,andplananadvancedpenetrationtest.

Lee Allen Kevin Cardwell ·電腦安全 ·8.5萬字

黑客攻防從入門到精通:絕招版(第2版)
會員

黑客攻防從入門到精通:絕招版(第2版)

本書以配圖、圖釋、標注、指引線框等豐富的圖解手段,再輔以淺顯易懂的語言,對各個黑客攻防知識點進行了詳細介紹,并介紹了相關代表性產(chǎn)品和工具的使用方法,使得讀者可對網(wǎng)絡安全主動防護及黑客入侵主動防御等代表性技術有一個全面認識。此外,本書還從黑客入侵防護應用角度給出了內(nèi)容相對獨立的論述,使讀者對如何構建一個實用的黑客入侵防范體系有基本概念和思路。

王葉 武新華 張明真 ·電腦安全 ·12.3萬字

精通Veeam Backup&Replication(原書第2版)
會員

精通Veeam Backup&Replication(原書第2版)

本書從Veeam的基礎知識開始,首先介紹VeeamBackup&Replication的安裝、實踐和優(yōu)化,討論如何運用3-2-1-1-0規(guī)則來保護數(shù)據(jù),如何創(chuàng)建備份服務器、備份代理、存儲庫等,還對Veeam11中新增的強大功能――CDP進行了探討。接下來,本書深入介紹了不可變性(亦稱強化的存儲庫)并討論其創(chuàng)建方法和實踐。本書末尾還討論了新增的Linux客戶端代理,以及相關高級主題,如擴展的對象存儲支持、VeeamONE功能改進和VeeamOrchestrator。閱讀完本書,你將全面掌握部署實施VeeamBackup&Replication的方法,以確保信息系統(tǒng)的數(shù)據(jù)安全,并實現(xiàn)災難恢復。

(美)克里斯·奇爾德霍森 ·電腦安全 ·8.1萬字

AWS Certified Security:Specialty Exam Guide
會員

AWS Certified Security:Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

Stuart Scott ·電腦安全 ·9.7萬字

Hands-On Application Penetration Testing with Burp Suite
會員

Hands-On Application Penetration Testing with Burp Suite

Burpsuiteisasetofgraphictoolsfocusedtowardspenetrationtestingofwebapplications.Burpsuiteiswidelyusedforwebpenetrationtestingbymanysecurityprofessionalsforperformingdifferentweb-levelsecuritytasks.Thebookstartsbysettinguptheenvironmenttobeginanapplicationpenetrationtest.Youwillbeabletoconfiguretheclientandapplytargetwhitelisting.YouwillalsolearntosetupandconfigureAndroidandIOSdevicestoworkwithBurpSuite.ThebookwillexplainhowvariousfeaturesofBurpSuitecanbeusedtodetectvariousvulnerabilitiesaspartofanapplicationpenetrationtest.Oncedetectioniscompletedandthevulnerabilityisconfirmed,youwillbeabletoexploitadetectedvulnerabilityusingBurpSuite.ThebookwillalsocoversadvancedconceptslikewritingextensionsandmacrosforBurpsuite.Finally,youwilldiscovervariousstepsthataretakentoidentifythetarget,discoverweaknessesintheauthenticationmechanism,andfinallybreaktheauthenticationimplementationtogainaccesstotheadministrativeconsoleoftheapplication.Bytheendofthisbook,youwillbeabletoeffectivelyperformend-to-endpenetrationtestingwithBurpSuite.

Carlos A. Lozano Dhruv Shah Riyaz Ahemed Walikar ·電腦安全 ·4.5萬字

信息安全精要:從概念到安全性評估
會員

信息安全精要:從概念到安全性評估

本書以現(xiàn)實世界的安全入侵事件為例,探討了操作安全、網(wǎng)絡設計、操作系統(tǒng)強化和修復、移動設備安全以及評估主機和應用程序安全的工具等。此外,你還將學習以下基礎知識:多因子身份認證以及如何使用生物識別和硬件令牌來強化認證過程。現(xiàn)代密碼學背后的原理,包括對稱和非對稱算法、散列和證書。保護系統(tǒng)和數(shù)據(jù)的法律法規(guī)。反惡意軟件工具、防火墻和入侵檢測系統(tǒng)。緩沖區(qū)溢出和競爭條件等漏洞。

(美)杰森·安德魯斯 ·電腦安全 ·12.7萬字

QQ閱讀手機版

主站蜘蛛池模板: 岳阳县| 嘉善县| 邳州市| 高雄市| 宽城| 科技| 巫山县| 中宁县| 兴义市| 广安市| 勃利县| 策勒县| 贵阳市| 绥中县| 建水县| 时尚| 淮阳县| 建宁县| 菏泽市| 盘锦市| 工布江达县| 罗山县| 深州市| 阿拉善右旗| 丘北县| 鄯善县| 泾川县| 邵东县| 肃南| 惠安县| 广昌县| 射阳县| 承德市| 安乡县| 长泰县| 余江县| 邛崃市| 利津县| 青州市| 尚义县| 墨脱县|