手机版老虎机

本書共有13章，分為三大部分，即概念、設計和實施。具體內容包括：第一部分（第1~5章）為全書提供了概念基礎，涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6~7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導，以及可以應用哪些技術來實現安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。

·21.4萬字

會員

API安全實戰

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內容；第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性；第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

互聯網企業安全高級指南

本書由業內多位頂級安全專家親力打造，分享了他們十多年的安全行業經驗，特別是對大型企業（包括國內TOP10互聯網公司在內）的安全架構實戰經驗，對如何打造企業級的網絡安全架構與信息安全管理體系進行了系統化的總結。從技術到管理，從生產網絡到辦公網絡，從攻防對抗到業務風控，涉及安全領域的各個維度，包括了三十多個重要話題，為企業實施符合互聯網特性的安全解決方案提供了實用指南。本書分為三大部分：理論篇、技術篇、實踐篇，“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、業界的模糊地帶等，“技術篇”包括防御架構原則、基礎安全措施、網絡安全措施、入侵感知體系、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體系、隱私保護等，“實踐篇”包括業務安全與風控、大規模縱深防御體系設計與實現、分階段的安全體系建設等。

·14.8萬字

會員

云原生安全

本書以幫助云原生從業技術人員建立云原生安全的整體視野為目的，通過梳理整個云原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內建到應用的流程、架構以及平臺之中，從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總，有針對性地對當前的熱點行業，包括金融、交通、制造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣，便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發者、維護者，以及對于云計算和分布式系統有興趣的相關技術從業人員，也可以作為政企信息部門技術和管理人員進行業務系統云化改造方案設計而參考資料。

·16.4萬字

會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題，包括選擇題、填空題、論述題和實踐題，幫助讀者鞏固本章所學理論知識，并進行實踐嘗試。

·23.5萬字

會員

2010年中國互聯網網絡安全報告

本報告為CNCERT/CC發布的我國互聯網網絡安全年報，主要內容為互聯網網絡安全宏觀形勢判斷、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等。本報告依托CNCERT/CC多年來從事網絡安全監測、預警和應急處置的工作實際情況，是CNCERT/CC對我國互聯網網絡安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學術研究、行業應用及普及教育價值。本書適合于政府部門及監管機構、互聯網行業企業、社會公眾。

·6.3萬字

會員

Web安全與攻防入門很輕松（實戰超值版）

《Web安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對Web防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環境、信息收集與踩點偵察、系統漏洞的掃描與修補、數據捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網絡欺騙攻擊的防范、入侵痕跡的追蹤與清理。

·9.3萬字

會員

基于數據科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數據科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析，其中包括查看惡意軟件集合之間的相似性和差異性，以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現基于機器學習惡意軟件檢測系統的所有內容。這些章節的內容還為將機器學習應用于其他網絡安全場景提供了基礎。第10~12章介紹深度學習的內容。本書的目標讀者是那些有興趣學習更多關于如何使用數據科學技術解決計算機安全問題的安全專業人士。

·12.3萬字

會員

大話數據恢復

本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用；以實例形式詳細講解MBR分區與GPT分區的管理方式，FAT32文件系統整體布局、文件及文件夾的管理方式等，NTFS文件系統整體布局、元文件的作用、索引目錄的管理等；以案例形式介紹了數據恢復的基本思路、方法與步驟。

·20.3萬字

會員

數字頑疾：計算機病毒簡史

本書以科學理性與人文關懷相融合的筆觸，系統梳理了計算機病毒從理論萌芽、技術演化到當代智能化威脅的完整發展歷程。通過翔實的歷史考證與生動的案例剖析，本書深入揭示了病毒技術的理論溯源、核心迭代、關鍵性人物，及其與數字社會文化的深刻關聯，精準勾勒了其在信息技術演進和網絡攻防對抗中的多維生態位，并前瞻性地審視了由此引發的社會結構沖擊、倫理治理困境及未來潛在風險。全書兼顧理論深度與科普表達，將復雜的技術原理、生動的安全攻防、演化的博弈邏輯，轉化為通俗易懂的知識，為讀者呈現了一場跨越技術、社會與文化的智慧盛宴。本書既適合IT從業者、網絡安全研究者及相關學科學生閱讀，亦是科技政策制定者以及所有對數智文明充滿好奇的公眾讀者的理想讀物。

·22萬字

會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰經驗，主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發生的威脅如何有效感知和處置，第五部分介紹實戰檢驗，通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的有效開展。

·20.8萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監控工具）來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數據和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

2023—2024年中國網絡安全發展藍皮書

本書概述了2023年全球及中國網絡安全發展狀況，梳理了中國網絡安全重要政策文件、法律法規、標準規范及熱點事件，剖析了人工智能、量子計算、第五代移動通信技術、云計算、物聯網等新興領域面臨的網絡安全問題及全球的經驗與做法，分析了網絡安全細分產業鏈條及市場格局，展望了網絡安全發展趨勢。全書分為綜合篇、政策法規篇、專題篇、行業篇、熱點篇和展望篇，共22章，展現了中國電子信息產業發展研究院對網絡安全態勢的總體理解，以及對網絡安全問題和趨勢的深入洞察力。

·14.7萬字

會員

黑客攻防工具實戰從新手到高手（超值版）

本書在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時，力求對其進行傻瓜式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。全書共分為15章，包括計算機安全快速入門、常用的掃描與嗅探工具、系統漏洞防護工具、遠程控制防守工具、文件加密、解密工具、賬戶/號及密碼防守工具、U盤病毒防御工具、計算機木馬防守工具、計算機病毒查殺工具、局域網安全防護工具、后門入侵痕跡清理工具、數據備份與恢復工具、系統安全防護工具、系統備份與恢復工具、無線網絡安全防御工具內容。另外，本書還贈送海量王牌資源，包括1000分鐘精品的教學視頻、107個黑客工具的速查手冊、160個常用黑客命令的速查手冊、180頁的常見故障維修手冊、191頁的Windows10系統使用和防護技巧、8大經典密碼破解工具詳解、加密與解密技術快速入門小白電子手冊、網站入侵與黑客腳本編程電子書，黑客命令全方位詳解電子書、教學用PPT課件以及黑客防守工具包，以幫助讀者掌握黑客防守方方面面的知識。本書內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大、中專院校相關專業師生的參考書。

·13.3萬字

會員

一本書講透混合云安全

這既是一本全面講解網絡安全，特別是混合云安全的著作，它全方位地講解了混合云環境下的網絡安全的理論與實踐。本書由阿里云安全團隊前身份安全和零信任系列產品負責人撰寫，力求全面，全面講解混合云安全的概念、技術、產品、服務、運營和團隊建設；力求實踐，基于作者豐富安全經驗，從攻防雙重視角總結大量方法和最佳實踐；力求圖解，利用大量圖表輔助講解，先整體后局部，讓復雜的更知識通俗易懂。全書一共11章，各章的核心內容如下：第1章立足于網絡安全理論，如縱深防御和紅藍對抗等，奠定了混合云安全的理論根基。第2章以業務為出發點，闡述了業務發展與混合云安全措施的相互關系。第3章專注于團隊建設，強調了安全從業人員在混合云環境下需要持續更新的知識技能。第4~8章從網絡邊界、計算環境、網站應用、辦公安全和數據安全等多個角度，深入探討了混合云環境下的具體安全問題和相應的解決方案。第9章作為核心篇章，詳細解析了將傳統數據中心與公有云相結合的混合云環境所面臨的安全需求和挑戰，特別講解了公有云上獨特的安全技術和方法。第10~11章從安全運營和內控合規兩個角度，講解了如何在混合云環境下緊跟時代，并滿足各方面的合規要求。本書旨在幫助首席安全官（CSO）、系統架構師、開發工程師、安全運維人員以及大學生，共同迎接人工智能時代帶來的安全新機遇和挑戰。

·24.7萬字

會員

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。

·9.9萬字

會員

物聯網安全與隱私保護

本書從物聯網的安全需求出發，參照物聯網工程專業規范與國家標準要求，深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術，涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容，讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、計算機科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材，也可作為網絡工程師、信息安全工程師、計算機工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。

·19.3萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

軟件開發安全之道：概念、設計與實施