官术网_书友最值得收藏!

計算機病毒分析與防范大全(第3版)
會員

計算機病毒分析與防范大全(第3版)

王建鋒編著的《計算機病毒分析與防范大全(第3版)》是作者在信息安全領域多年經(jīng)驗的總結和提煉。本書從計算機病毒的定義及特征開始,將目前發(fā)現(xiàn)的所有計算機病毒加以分類,總結出每一類病毒的共性和特征,提出具有針對性的防范建議,以便普通讀者揭開病毒的神秘面紗,構建自己的防范體系?!队嬎銠C病毒分析與防范大全(第3版)》適合計算機安全領域的從業(yè)者及愛好者閱讀,對計算機普通用戶更深入地了解計算機病毒也有莫大的幫助。

王建鋒 鐘瑋 楊威編著 ·電腦安全 ·32萬字

CTF那些事兒
會員

CTF那些事兒

本書創(chuàng)新性的提出新的CTF知識學習框架,按照安全雜項入門、隱寫術、Web滲透、密碼學基礎、軟件逆向工程、二進制程序漏洞利用(PWN)的順序構建知識體系,每節(jié)附有大量實操練習,即使是完全沒有網(wǎng)絡安全基礎的“新人”,也能對照書中操作,獨立復現(xiàn)實驗內容。

李舟軍主編 ·電腦安全 ·33.3萬字

等級保護測評理論及應用
會員

等級保護測評理論及應用

本書圍繞保障重要信息系統(tǒng)安全的國家戰(zhàn)略——網(wǎng)絡安全等級保護展開,從等級保護工作的需求分析入手,介紹等級保護工作的核心理論模型,講述等級保護的定級備案方法及流程,解讀網(wǎng)絡安全等級保護的基本要求,進一步闡述等級測評所需的支撐技術,包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫,并給出等級測評理論在云租戶系統(tǒng)、工業(yè)控制系統(tǒng)的典型應用,最后介紹等級測評挑戰(zhàn),展望等級測評工作的未來。每章配有思考與練習,以指導讀者深入地進行學習。通過學習本書,信息系統(tǒng)建設與運營單位人員可以了解等級保護相關的政策體系、標準體系,掌握如何依據(jù)等級保護的要求開展安全建設及整改,提高系統(tǒng)的安全保障能力;測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力,還可以了解一系列的測評工具和知識庫;網(wǎng)絡空間安全專業(yè)本科生、研究生可以系統(tǒng)掌握等級保護工作的發(fā)展歷史、核心理論、關鍵技術以及未來的研究動態(tài)。本書既可作為信息系統(tǒng)安全管理人員、等級測評機構測評人員的技術參考書,也可作為高等院校網(wǎng)絡空間安全及相關專業(yè)本科生和研究生有關課程的教材。

李建華 陳秀真主編 ·電腦安全 ·16.5萬字

Kali Linux無線網(wǎng)絡滲透測試詳解
會員

Kali Linux無線網(wǎng)絡滲透測試詳解

本書是國內第一本無線網(wǎng)絡安全滲透測試圖書。本書基于KaliLinux操作系統(tǒng),由淺入深,全面而系統(tǒng)地介紹了無線網(wǎng)絡滲透技術。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹,并根據(jù)每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外,本書最后還特意介紹了針對每種加密方法漏洞的應對措施。本書共10章,分為3篇。第1篇為基礎篇,涵蓋的主要內容有搭建滲透測試環(huán)境和WiFi網(wǎng)絡的構成。第2篇為無線數(shù)據(jù)篇,涵蓋的主要內容有監(jiān)聽WiFi網(wǎng)絡、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無線網(wǎng)絡加密篇,涵蓋的主要內容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣,從基本環(huán)境搭建到數(shù)據(jù)包的捕獲,再到數(shù)據(jù)包的分析及信息獲取,最后對WiFi網(wǎng)絡中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學習WiFi網(wǎng)絡滲透測試技術的人員閱讀,同樣適合網(wǎng)絡維護人員和各類信息安全從業(yè)人員閱讀。

李亞偉編著 ·電腦安全 ·9.1萬字

Web代碼安全漏洞深度剖析
會員

Web代碼安全漏洞深度剖析

本書深入淺出,系統(tǒng)性地講解了代碼審計技術的方方面面,從常規(guī)的環(huán)境搭建到漏洞原理均有介紹,再結合實戰(zhàn)案例對主流Web安全漏洞進行剖析,對安全技術愛好者、在校大學生、相關領域從業(yè)人員等群體來說,這本書是很好的分享,同時也是做白盒安全測試時不可多得的佳作。

曹玉杰 王樂 李家輝 孔韜循編著 ·電腦安全 ·8.5萬字

無線網(wǎng)絡安全攻防實戰(zhàn)進階
會員

無線網(wǎng)絡安全攻防實戰(zhàn)進階

面對當前國內企事業(yè)單位及SOHO無線網(wǎng)絡的飛速發(fā)展、智能手機等便攜式設備的廣泛使用、無線網(wǎng)絡犯罪案例日益遞增的發(fā)展現(xiàn)狀,本書作為《無線網(wǎng)絡安全攻防實戰(zhàn)》一書的延續(xù),依然以日趨嚴峻的無線網(wǎng)絡安全為切入,從當前不為多數(shù)人所知的無線網(wǎng)絡欺騙攻擊案例講起,由淺至深地剖析了無線網(wǎng)絡安全及黑客技術涉及的各個深入方面,本書分為12章包括無線RADIUS認證體系搭建及攻防、藍牙攻防實戰(zhàn)、PDA/手機滲透及攻防實戰(zhàn)、無線欺騙攻擊深入實戰(zhàn)、新技術高速破解、無線路由器攻防實戰(zhàn)、無線網(wǎng)絡犯罪取證、新型釣魚等等。

楊哲編著 ·電腦安全 ·22.7萬字

聯(lián)邦學習原理與算法
會員

聯(lián)邦學習原理與算法

《聯(lián)邦學習原理與算法》系統(tǒng)介紹了聯(lián)邦學習的全貌,內容豐富,兼顧算法理論與實踐。算法部分包含橫向聯(lián)邦、縱向聯(lián)邦等不同的數(shù)據(jù)建模方式,重點討論了聯(lián)邦學習由于數(shù)據(jù)異質性和設備異質性帶來的算法穩(wěn)定性、隱私性挑戰(zhàn)及其解決策略,這對每一個聯(lián)邦學習框架設計者來說都是至關重要但卻容易忽略的部分;實踐部分介紹了當前主流的聯(lián)邦學習框架,并進行對比,然后給出相同算法的不同實現(xiàn)供讀者比較?!堵?lián)邦學習原理與算法》重點介紹了聯(lián)邦學習計算機視覺及推薦系統(tǒng)等方面的應用,方便算法工程師拓展當前的算法框架,對金融、醫(yī)療、邊緣計算、區(qū)塊鏈等應用也做了詳盡闡述,相信對于研究隱私保護機器學習的計算機相關專業(yè)學生和聯(lián)邦學習領域的開發(fā)者、創(chuàng)業(yè)者都有很好的借鑒作用。詳細的代碼以及對現(xiàn)有框架和開源項目的介紹是本書的一大特色。

耿佳輝等編著 ·電腦安全 ·13.9萬字

ATT&CK框架實踐指南
會員

ATT&CK框架實踐指南

過去,入侵檢測能力的度量是個公認的行業(yè)難題,各個企業(yè)得安全負責人每年在入侵防護上都投入大量費用,但幾乎沒有人能回答CEO的問題:“買了這么多產(chǎn)品,我們的入侵防御和檢測能力到底怎么樣,能不能防住黑客?”這個問題很難回答,核心原因是缺乏一個明確的、可衡量、可落地的標準。所以,防守方對于入侵檢測通常會陷入不可知和不確定的狀態(tài)中,既說不清自己的能力高低,也無法有效彌補自己的短板。MitreATT&CK的出現(xiàn)解決了這個行業(yè)難題。它給了我們一把尺子,讓我們可以用統(tǒng)一的標準去衡量自己的防御和檢測能力。ATT&CK并非一個學院派的理論框架,而是來源于實戰(zhàn)。安全從業(yè)者們在長期的攻防對抗,攻擊溯源,攻擊手法分析的過程中,逐漸提煉總結,形成了實用性強、可落地、說得清道得明的體系框架。這個框架是先進的、充滿生命力的,而且具備非常高的使用價值。青藤是一家專注于前沿技術研究的網(wǎng)絡安全公司,自2017年開始關注ATT&CK,經(jīng)過多年系統(tǒng)性的研究、學習和探索,積累了相對比較成熟和系統(tǒng)化的資料,涵蓋了ATT&CK的設計思想、核心架構、應用場景、技術復現(xiàn)、對抗實踐、指標評估等多方面的內容。研究越深入,愈發(fā)意識到MitreATT&CK可以為行業(yè)帶來的貢獻。因此編寫本書,作為ATT&CK系統(tǒng)性學習材料,希望讓更多的人了解ATT&CK,學習先進的理論體系,提升防守方的技術水平,加強攻防對抗能力。也歡迎大家一起加入到研究中,為這個體系的完善貢獻一份力量。

張福等 ·電腦安全 ·13.6萬字

網(wǎng)絡安全攻防技術實戰(zhàn)
會員

網(wǎng)絡安全攻防技術實戰(zhàn)

本書是“奇安信認證網(wǎng)絡安全工程師系列叢書”之一。全書針對網(wǎng)絡安全攻防技術展開講解,內容包含攻擊路徑及流程、信息收集、漏洞分析、Web滲透測試、權限提升、權限維持、內網(wǎng)滲透代理、內網(wǎng)常見攻擊、后滲透、痕跡清除等。書中內容大多是作者在日常工作中的經(jīng)驗總結和案例分享,實用性強。

閔海釗 ·電腦安全 ·10.2萬字

信息系統(tǒng)等級保護安全建設技術方案設計實現(xiàn)與應用
會員

信息系統(tǒng)等級保護安全建設技術方案設計實現(xiàn)與應用

本書將以“一個中心”管理下的“三重保護”體系為基礎,介紹了符合信息系統(tǒng)等級保護要求的安全保護環(huán)境的體系結構,包括安全計算環(huán)境子系統(tǒng)、安全區(qū)域邊界子系統(tǒng)、安全通信網(wǎng)絡子系統(tǒng)、系統(tǒng)管理子系統(tǒng)、安全管理子系統(tǒng)、安全審計子系統(tǒng)和典型應用子系統(tǒng)、構成安全體系結構的各子系統(tǒng)的接口及交互關系七個安全子系統(tǒng)。本書主要介紹安全管理和訪問控制實施與執(zhí)行中各子系統(tǒng)間的協(xié)作處理流程,典型應用子系統(tǒng)與計算環(huán)境子系統(tǒng)之間的系統(tǒng)調用接口,其它子系統(tǒng)間的傳輸協(xié)議,各子系統(tǒng)間接口協(xié)議的定義,以及傳輸數(shù)據(jù)包格式的規(guī)范等。

胡志昂主編 ·電腦安全 ·26萬字

Web應用安全威脅與防治
會員

Web應用安全威脅與防治

本書是一本講解Web應用中最常見的安全風險以及解決方案的實用教材。它以當今公認的安全權威機構OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10為藍本,介紹了十項最嚴重的Web應用程序安全風險,并利用ESAPI(EnterpriseSecurityAPI)提出了解決方案。

王文君 李建蒙編著 ·電腦安全 ·23.4萬字

大型互聯(lián)網(wǎng)企業(yè)安全架構
會員

大型互聯(lián)網(wǎng)企業(yè)安全架構

本書全面闡述了全球最新的安全理論與安全架構體系,并結合作者自身經(jīng)驗層層剖析了包括Google在內的各大互聯(lián)網(wǎng)企業(yè)所應用的各種關鍵安全技術的原理以及具體實現(xiàn)。全書共分為3篇15章。上篇"安全理論體系”主要講解了業(yè)界先進的安全架構體系(IPDRR模型、集成式自適應網(wǎng)絡防御、網(wǎng)絡韌性架構)與安全建設理念(ISMS管理體系、BSIMM工程體系、Google技術體系)。中篇"基礎安全運營平臺”主要內容有:威脅情報、漏洞檢測、入侵感知、主動防御、后門查殺、安全基線、安全大腦。下篇"綜合安全技術”主要內容有:安全開發(fā)生命周期、企業(yè)辦公安全、互聯(lián)網(wǎng)業(yè)務安全、全棧云安全、前沿安全技術。

石祖文 ·電腦安全 ·11.8萬字

數(shù)字安全網(wǎng)絡戰(zhàn)
會員

數(shù)字安全網(wǎng)絡戰(zhàn)

在數(shù)字化的浪潮下,網(wǎng)絡攻擊頻繁發(fā)生,威脅數(shù)字化的發(fā)展,網(wǎng)絡安全向數(shù)字安全的新一輪轉型升級已迫在眉睫。《數(shù)字安全網(wǎng)絡戰(zhàn)》一書回顧了我國和全球網(wǎng)絡安全的發(fā)展史,展望了未來數(shù)字安全領域的發(fā)展藍圖,本書通過以下案例,帶人們走入了數(shù)字文明時代驚心動魄的網(wǎng)絡戰(zhàn)爭:西北工大事件,境外情報機構對我國敏感機構的網(wǎng)絡攻擊;俄烏沖突,開啟網(wǎng)絡戰(zhàn)向數(shù)字戰(zhàn)的演化;“震網(wǎng)”行動,和平時期首個國家級的破壞性網(wǎng)絡戰(zhàn);永恒之藍,國家級網(wǎng)絡武器在民間的無差別攻擊;油管事件,對大型企業(yè)勒索攻擊的新商業(yè)化。在數(shù)字文明時代,周鴻祎先生以“看見”為核心能力,打造全新的數(shù)字安全環(huán)境,提倡“上山下海助小微”,不僅對數(shù)字安全的大量實例做了深入的思考與分析,而且提出了很多新穎的觀點和建議,視野開闊,具有較強的前瞻性和實用性。

周鴻祎 ·電腦安全 ·15.7萬字

權限提升技術:攻防實戰(zhàn)與技巧
會員

權限提升技術:攻防實戰(zhàn)與技巧

權限提升一直是滲透測試流程種比較重要的一環(huán),想要成為權限提升領域的專家嗎?那就來看看這本《權限提升技術:攻防實戰(zhàn)與技巧》吧!系統(tǒng)性、實戰(zhàn)性、技巧性、工程性,一應俱全。內容結構嚴謹,涵蓋Windows和Linux系統(tǒng)下的提權方法,為你構建了完整的學習路徑;理論知識和實踐操作并重,每一章都有詳細的演示,讓你不僅理解更深刻,實戰(zhàn)能力也得以提升。不同環(huán)境下的提權需求?別擔心,書中介紹了多種實用技巧和方法,讓你隨時應對。從滲透測試的角度出發(fā),為網(wǎng)絡安全從業(yè)人員和滲透測試工程師提供實際工作所需的技術支持;服務器運維人員也能在書中找到對各種提權技術的防御和維護措施,保障系統(tǒng)安全。通俗易懂的語言,簡潔明了的表達,結合大量案例和操作演示,讓你更輕松地掌握知識;圖文并茂的排版方式,直觀呈現(xiàn)知識點,提升閱讀體驗。成為權限提升領域的高手,就從這本書開始!

于宏 陳書昊 ·電腦安全 ·11.7萬字

極限黑客攻防:CTF賽題揭秘
會員

極限黑客攻防:CTF賽題揭秘

CTF在網(wǎng)絡安全領域特指網(wǎng)絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實攻擊進行技術比拼的方式,題目來自日常工作環(huán)境,并將其中的某些因素放大,以測試網(wǎng)絡安全技術人員的技術水平和心理素質。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題,既給出了解題思路,又還原了實際安全攻防場景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯(lián)起來,開闊思路,提升自身的技術水平。

天融信阿爾法實驗室等編著 ·電腦安全 ·10.7萬字

ATT&CK與威脅獵殺實戰(zhàn)
會員

ATT&CK與威脅獵殺實戰(zhàn)

本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識,幫助讀者了解如何收集數(shù)據(jù)以及如何通過開發(fā)數(shù)據(jù)模型來理解數(shù)據(jù),以及一些基本的網(wǎng)絡和操作系統(tǒng)概念,并介紹一些主要的TH數(shù)據(jù)源。第2部分介紹如何使用開源工具構建實驗室環(huán)境,以及如何通過實際例子計劃獵殺。結尾討論如何評估數(shù)據(jù)質量,記錄、定義和選擇跟蹤指標等方面的內容。

(西)瓦倫蒂娜·科斯塔-加斯孔 ·電腦安全 ·12.1萬字

App安全實戰(zhàn)指南:Android和iOS App的安全攻防與合規(guī)
會員

App安全實戰(zhàn)指南:Android和iOS App的安全攻防與合規(guī)

本書覆蓋Android和iOS兩大主流系統(tǒng),從零開始,帶領讀者全面掌握App安全的知識與技能。全書共分為十章,主要包括以下4個方面:1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統(tǒng)的信息安全理念。為開發(fā)者提供有效的防御攻擊的方法,構建更加安全的移動應用。3.重點關注業(yè)務防控,包括設備指紋、設備環(huán)境檢測和用戶異常行為的識別等。幫助開發(fā)者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監(jiān)管環(huán)境,根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》及相關標準,結合實操,探討如何實現(xiàn)App合規(guī)。總之,通過學習本書,讀者不僅能夠深入了解App安全的基礎知識與高級技術,還能獲得豐富的實戰(zhàn)經(jīng)驗和實用的防護策略。

安亞龍 ·電腦安全 ·8.9萬字

.NET安全攻防指南(上冊)
會員

.NET安全攻防指南(上冊)

這是一本系統(tǒng)、深度講解.NET安全技術原理和攻防實操的著作。全書分為上、下兩冊,全面覆蓋.NET安全領域的關鍵知識點。上冊主要介紹了.NETWeb安全審計的精髓,從.NET安全基礎講起,逐步深入到高級攻防技巧,內容涵蓋Web安全審計的流程、工具與技巧,幫助讀者有效識別并修復漏洞,深入理解.NET平臺下的安全對抗方法。下冊則揭秘了.NET逆向工程與實戰(zhàn)對抗秘籍,包括免殺技術、內存馬技術、Windows安全、實戰(zhàn)對抗等多個關鍵維度。通過深入淺出的講解與豐富的實戰(zhàn)案例,讀者將掌握應對各種安全威脅的實戰(zhàn)技能,加強逆向工程分析能力,并深入了解Windows系統(tǒng)安全機制與.NET的相互操作。

李寅 莫書棋 ·電腦安全 ·13.7萬字

數(shù)據(jù)恢復方法及案例分析
會員

數(shù)據(jù)恢復方法及案例分析

本書是中國電子信息產(chǎn)業(yè)發(fā)展研究院及信息產(chǎn)業(yè)部電子信息中心數(shù)據(jù)恢復技術培訓的指定教材。本書從“數(shù)據(jù)為什么能夠被恢復”、“數(shù)據(jù)如何被恢復”和“數(shù)據(jù)恢復案例分析”三個方面入手,詳細闡述各種原因導致的數(shù)據(jù)丟失后恢復的原理、思路和方法,包括誤分區(qū)、誤刪除、誤格式化、病毒破壞、突然崩潰、文件系統(tǒng)損壞以及各種品牌服務器磁盤陣列出現(xiàn)故障后數(shù)據(jù)恢復的方法。

張京生 汪中夏 劉偉編著 ·電腦安全 ·19.5萬字

網(wǎng)絡安全應急響應基礎理論及關鍵技術
會員

網(wǎng)絡安全應急響應基礎理論及關鍵技術

本書介紹了網(wǎng)絡安全應急響應方面的應對舉措,還介紹了我國應急響應體系與機構建設和網(wǎng)絡安全方面的法律法規(guī),并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述,希望能幫助從業(yè)人員全面了解國內外有關應急響應的法律法規(guī)、行業(yè)標準及規(guī)范、關鍵技術原理及應用。本書注重理論和實踐相結合,通過案例分析和工具使用,幫助讀者加深對理論的理解,也有助于提高讀者的動手操作能力。本書主要針對網(wǎng)絡安全專業(yè)的從業(yè)者、學生、愛好者。

劉永剛主編 ·電腦安全 ·18.2萬字

QQ閱讀手機版

主站蜘蛛池模板: 乐昌市| 长武县| 迁安市| 慈溪市| 淮北市| 枞阳县| 巴彦淖尔市| 白朗县| 墨玉县| 印江| 沁源县| 洛扎县| 眉山市| 阿城市| 布尔津县| 岗巴县| 赤峰市| 郧西县| 瓮安县| 陵水| 洪湖市| 疏附县| 巴彦县| 阳信县| 成安县| 响水县| 庄河市| 达拉特旗| 洪江市| 封丘县| 娄底市| 仁寿县| 沅江市| 兴义市| 阆中市| 都兰县| 嘉黎县| 德江县| 马龙县| 徐闻县| 许昌市|