不朽情缘五滴血截图

BurpSuiteisaJava-basedplatformfortestingthesecurityofyourwebapplications,andhasbeenadoptedwidelybyprofessionalenterprisetesters.TheBurpSuiteCookbookcontainsrecipestotacklechallengesindeterminingandexploringvulnerabilitiesinwebapplications.Youwilllearnhowtouncoversecurityflawswithvarioustestcasesforcomplexenvironments.AfteryouhaveconfiguredBurpforyourenvironment,youwilluseBurptoolssuchasSpider,Scanner,Intruder,Repeater,andDecoder,amongothers,toresolvespecificproblemsfacedbypentesters.YouwillalsoexploreworkingwithvariousmodesofBurpandthenperformoperationsontheweb.Towardtheend,youwillcoverrecipesthattargetspecifictestscenariosandresolvethemusingbestpractices.Bytheendofthebook,youwillbeupandrunningwithdeployingBurpforsecuringwebapplications.

·3.2萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

API安全實戰

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內容；第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性；第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題，包括選擇題、填空題、論述題和實踐題，幫助讀者鞏固本章所學理論知識，并進行實踐嘗試。

·23.5萬字

會員

密碼技術與物聯網安全：mbedtls開發實戰

本書的兩位作者，正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生，最初是從解決實際的設備安全連接問題出發，通過對基礎密碼技術的深入研究，在總結安全開發實踐經驗的基礎上，形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下，對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試，最終把這些內容和知識歸結成書，實屬不易，令人贊嘆！本書的內容既涵蓋了密碼學的基礎數論知識，涉及大量安全密碼算法和技術原理，又包含了安全連接協議，mbedtls軟件框架和安全開發實用工具，還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者，可以從本書了解到物聯網安全的基礎知識和應用技術；物聯網安全的開發者，也可以通過本書提供的工程移植樣例以及示例代碼，提升對物聯網安全協議和基礎安全算法的理解；物聯網設計架構師，可以通過本書提供的參考解析和性能分析，獲得先驗性的實踐經驗和安全指導。正如作者在書中所言，傳播知識比學習知識更有價值。真誠地希望本書的推出，能夠為物聯網安全開發者賦能，讓廣大的物聯網從業者受益，為構建安全的數字化物聯世界貢獻知識與力量。

·12.5萬字

會員

云原生安全

本書以幫助云原生從業技術人員建立云原生安全的整體視野為目的，通過梳理整個云原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內建到應用的流程、架構以及平臺之中，從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總，有針對性地對當前的熱點行業，包括金融、交通、制造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣，便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發者、維護者，以及對于云計算和分布式系統有興趣的相關技術從業人員，也可以作為政企信息部門技術和管理人員進行業務系統云化改造方案設計而參考資料。

·16.4萬字

會員

互聯網企業安全高級指南

本書由業內多位頂級安全專家親力打造，分享了他們十多年的安全行業經驗，特別是對大型企業（包括國內TOP10互聯網公司在內）的安全架構實戰經驗，對如何打造企業級的網絡安全架構與信息安全管理體系進行了系統化的總結。從技術到管理，從生產網絡到辦公網絡，從攻防對抗到業務風控，涉及安全領域的各個維度，包括了三十多個重要話題，為企業實施符合互聯網特性的安全解決方案提供了實用指南。本書分為三大部分：理論篇、技術篇、實踐篇，“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、業界的模糊地帶等，“技術篇”包括防御架構原則、基礎安全措施、網絡安全措施、入侵感知體系、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體系、隱私保護等，“實踐篇”包括業務安全與風控、大規模縱深防御體系設計與實現、分階段的安全體系建設等。

·14.8萬字

會員

2010年中國互聯網網絡安全報告

本報告為CNCERT/CC發布的我國互聯網網絡安全年報，主要內容為互聯網網絡安全宏觀形勢判斷、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等。本報告依托CNCERT/CC多年來從事網絡安全監測、預警和應急處置的工作實際情況，是CNCERT/CC對我國互聯網網絡安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學術研究、行業應用及普及教育價值。本書適合于政府部門及監管機構、互聯網行業企業、社會公眾。

·6.3萬字

會員

2023—2024年中國網絡安全發展藍皮書

本書概述了2023年全球及中國網絡安全發展狀況，梳理了中國網絡安全重要政策文件、法律法規、標準規范及熱點事件，剖析了人工智能、量子計算、第五代移動通信技術、云計算、物聯網等新興領域面臨的網絡安全問題及全球的經驗與做法，分析了網絡安全細分產業鏈條及市場格局，展望了網絡安全發展趨勢。全書分為綜合篇、政策法規篇、專題篇、行業篇、熱點篇和展望篇，共22章，展現了中國電子信息產業發展研究院對網絡安全態勢的總體理解，以及對網絡安全問題和趨勢的深入洞察力。

·14.7萬字

會員

基于數據科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數據科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析，其中包括查看惡意軟件集合之間的相似性和差異性，以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現基于機器學習惡意軟件檢測系統的所有內容。這些章節的內容還為將機器學習應用于其他網絡安全場景提供了基礎。第10~12章介紹深度學習的內容。本書的目標讀者是那些有興趣學習更多關于如何使用數據科學技術解決計算機安全問題的安全專業人士。

·12.3萬字

會員

大話數據恢復

本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用；以實例形式詳細講解MBR分區與GPT分區的管理方式，FAT32文件系統整體布局、文件及文件夾的管理方式等，NTFS文件系統整體布局、元文件的作用、索引目錄的管理等；以案例形式介紹了數據恢復的基本思路、方法與步驟。

·20.3萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監控工具）來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰經驗，主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發生的威脅如何有效感知和處置，第五部分介紹實戰檢驗，通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的有效開展。

·20.8萬字

會員

一本書講透混合云安全

這既是一本全面講解網絡安全，特別是混合云安全的著作，它全方位地講解了混合云環境下的網絡安全的理論與實踐。本書由阿里云安全團隊前身份安全和零信任系列產品負責人撰寫，力求全面，全面講解混合云安全的概念、技術、產品、服務、運營和團隊建設；力求實踐，基于作者豐富安全經驗，從攻防雙重視角總結大量方法和最佳實踐；力求圖解，利用大量圖表輔助講解，先整體后局部，讓復雜的更知識通俗易懂。全書一共11章，各章的核心內容如下：第1章立足于網絡安全理論，如縱深防御和紅藍對抗等，奠定了混合云安全的理論根基。第2章以業務為出發點，闡述了業務發展與混合云安全措施的相互關系。第3章專注于團隊建設，強調了安全從業人員在混合云環境下需要持續更新的知識技能。第4~8章從網絡邊界、計算環境、網站應用、辦公安全和數據安全等多個角度，深入探討了混合云環境下的具體安全問題和相應的解決方案。第9章作為核心篇章，詳細解析了將傳統數據中心與公有云相結合的混合云環境所面臨的安全需求和挑戰，特別講解了公有云上獨特的安全技術和方法。第10~11章從安全運營和內控合規兩個角度，講解了如何在混合云環境下緊跟時代，并滿足各方面的合規要求。本書旨在幫助首席安全官（CSO）、系統架構師、開發工程師、安全運維人員以及大學生，共同迎接人工智能時代帶來的安全新機遇和挑戰。

·24.7萬字

會員

走近安全：網絡世界的攻與防

網絡安全與我們息息相關，如何更好地理解網絡安全，看清國家以及社會各行各業、各企事業單位和個人面臨的網絡安全形勢與問題，找到網絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現代網絡安全技術導論、現代網絡安全技術—個人篇、現代網絡安全技術—政企篇、網絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網絡安全相關知識，結合大量研究數據和案例，探尋網絡世界的攻與防。

·16.9萬字

會員

應用軟件安全代碼審查指南（新型網絡安全人才培養叢書）

本書分為兩大部分，共15章。第一部分包含第1～4章，介紹了安全代碼審查的作用和方法，以及在軟件安全開發生命周期（S-SDLC）代碼審查過程中查找安全漏洞的方法。第二部分包含第5～15章，介紹2013年版《OWASPTop10》中提出的安全風險的處理方法和技術，以及其他漏洞處理的方法和技術。

·9.9萬字

會員

物聯網安全與隱私保護

本書從物聯網的安全需求出發，參照物聯網工程專業規范與國家標準要求，深入淺出地闡述了物聯網安全與隱私保護的技術內涵、體系架構、關鍵技術，涵蓋物聯網感知安全、物聯網數據安全、物聯網接入安全、物聯網系統安全與物聯網隱私保護等諸多內容。通過學習上述內容，讀者可以強化自己對物聯網安全與隱私保護技術的“認知”“理解”以及“實踐”。本書可作為普通高等院校物聯網工程、計算機科學與技術、信息安全、網絡工程等專業的“物聯網信息安全”“網絡與信息安全”“物聯網安全與隱私保護”等課程的教材，也可作為網絡工程師、信息安全工程師、計算機工程師、物聯網工程師、網絡安全用戶以及互聯網愛好者的學習參考用書或培訓教材。

·19.3萬字

會員

信息系統安全等級化保護原理與實踐

本書通過分析當今信息安全的嚴峻形勢以及其重要特性，并結合我國信息系統等級化的管理歷程，提出了適應我國國情的全新的等級化保護體系。首先明確了等級保護的體系構建，包括其整體結構以及各模塊內容。接著對等級保護對象進行了相應的明確，包括對象框架，對象模型以及對象的分類等特性。然后從策略體系，技術體系，運作體系這三方面對等級化的內容進行明確與劃分。同時，根據等級化保護的基本要求對適應我國國情的安全等級定級方法進行了相應的研究，著重在安全風險評估以及等級保護能力測評模型的相關驗證。接著對等級化保護的實施流程進行了相應的論述，并結合某計費系統的定級過程對等級化保護進行了實例驗證。zui后提出了在云環境下的安全等級保護的更多要求，并結合等級化安全管理平臺的概念，進一步總結我國等級化保護策略面臨的不足以及未來創新的展望。

·21.1萬字

會員

維護網絡空間安全：中國網絡安全法解讀

自2017年6月1日起，《中華人民共和國網絡安全法》（本書簡稱《網絡安全法》）正式實施，奠定了中國網絡安全保護和網絡空間治理的基本框架，影響深遠。為全面闡述《網絡安全法》的立法背景、立法基礎、立法價值及適用規則，普及維護網絡安全相關法律知識，促進網絡空間命運共同體的交流與合作，本書編寫組精心策劃編寫了本書。本書共十章，內容包括：維護網絡空間安全的中國智慧、網絡空間不應成為“法外之地”、網絡服務的“安全紅線”、“震網”病毒的“防火墻”、“全球科技巨頭”關注的網絡安全審查制度、個人信息使用的“高壓線”、對“精準詐騙”的“精準治理”、網絡違法和不良信息傳播的“藩籬”、不容忽視的“違法成本”和為網絡安全“定分止爭”。全書內容豐富，文字生動形象，敘述深入淺出，讓廣大讀者對中國維護網絡安全的法律與政策真正讀得懂、用得上，并成為網絡空間命運共同體構建的參與者與見證者。

·20.5萬字

會員

API安全技術與實戰

隨著API技術的發展和廣泛使用，API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發，介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞，探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手，逐步講解API安全設計、API安全治理等內容，并結合頭部互聯網企業的API安全案例，分析業界API安全的最佳實踐，是國內首本講解API安全知識和技術實戰的專業書籍。《API安全技術與實戰》適合網絡安全人員、軟件開發人員、系統架構師以及高等院校相關專業師生閱讀學習。