登錄???|???注冊
本書主要介紹ATT&CK框架與威脅獵殺。第1部分為基礎知識,幫助讀者了解如何收集數據以及如何通過開發數據模型來理解數據,以及一些基本的網絡和操作系統概念,并介紹一些主要的TH數據源。第2部分介紹如何使用開源工具構建實驗室環境,以及如何通過實際例子計劃獵殺。結尾討論如何評估數據質量,記錄、定義和選擇跟蹤指標等方面的內容。
(西)瓦倫蒂娜·科斯塔-加斯孔 ·電腦安全 ·12.1萬字
本書覆蓋Android和iOS兩大主流系統,從零開始,帶領讀者全面掌握App安全的知識與技能。全書共分為十章,主要包括以下4個方面:1.詳細介紹App的運行機制、分析工具和匯編語言等基礎知識。幫助讀者掌握必要的技術原理和分析技能。2.主要講解App的常見攻擊方式,以及安全加固和通信安全等傳統的信息安全理念。為開發者提供有效的防御攻擊的方法,構建更加安全的移動應用。3.重點關注業務防控,包括設備指紋、設備環境檢測和用戶異常行為的識別等。幫助開發者識別并應對各種潛在的安全威脅。4.針對日益嚴格的App監管環境,根據《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》及相關標準,結合實操,探討如何實現App合規。總之,通過學習本書,讀者不僅能夠深入了解App安全的基礎知識與高級技術,還能獲得豐富的實戰經驗和實用的防護策略。
安亞龍 ·電腦安全 ·8.9萬字
這是一本系統、深度講解.NET安全技術原理和攻防實操的著作。全書分為上、下兩冊,全面覆蓋.NET安全領域的關鍵知識點。上冊主要介紹了.NETWeb安全審計的精髓,從.NET安全基礎講起,逐步深入到高級攻防技巧,內容涵蓋Web安全審計的流程、工具與技巧,幫助讀者有效識別并修復漏洞,深入理解.NET平臺下的安全對抗方法。下冊則揭秘了.NET逆向工程與實戰對抗秘籍,包括免殺技術、內存馬技術、Windows安全、實戰對抗等多個關鍵維度。通過深入淺出的講解與豐富的實戰案例,讀者將掌握應對各種安全威脅的實戰技能,加強逆向工程分析能力,并深入了解Windows系統安全機制與.NET的相互操作。
李寅 莫書棋 ·電腦安全 ·13.7萬字
本書是中國電子信息產業發展研究院及信息產業部電子信息中心數據恢復技術培訓的指定教材。本書從“數據為什么能夠被恢復”、“數據如何被恢復”和“數據恢復案例分析”三個方面入手,詳細闡述各種原因導致的數據丟失后恢復的原理、思路和方法,包括誤分區、誤刪除、誤格式化、病毒破壞、突然崩潰、文件系統損壞以及各種品牌服務器磁盤陣列出現故障后數據恢復的方法。
張京生 汪中夏 劉偉編著 ·電腦安全 ·19.5萬字
本書介紹了網絡安全應急響應方面的應對舉措,還介紹了我國應急響應體系與機構建設和網絡安全方面的法律法規,并對應急響應所涉及的基礎理論和關鍵技術進行了重點闡述,希望能幫助從業人員全面了解國內外有關應急響應的法律法規、行業標準及規范、關鍵技術原理及應用。本書注重理論和實踐相結合,通過案例分析和工具使用,幫助讀者加深對理論的理解,也有助于提高讀者的動手操作能力。本書主要針對網絡安全專業的從業者、學生、愛好者。
劉永剛主編 ·電腦安全 ·18.2萬字
本書介紹了云原生的容器基礎設施、K8S編排系統和常見云原生應用體系;在介紹安全體系前先深入分析了前述架構各個層面的安全風險,并給出攻擊實踐,后續計劃開放靶場環境,有很好的可操作性和說服力;在介紹安全體系時,首先從高層分析新型基礎設施防護的思路切換,然后分為兩個維度介紹相關的安全機制,清晰地拆解了復雜的安全技術棧,讓讀者很容易理解DevOps安全和云原生安全兩者如何融合。
劉文懋 江國龍 浦明 阮博男 葉曉虎 ·電腦安全 ·17.2萬字
本書將分為三大部分,首先介紹內網滲透技術中涉及到的各類基礎概念,并介紹攻擊者視角中的入侵生命周期流程。其次進行環境搭建準備,并介紹各類常用工具的使用。最后通過9套內網環境的高強度實戰訓練,系統性的介紹和實踐內網滲透過程中的各個環節及對應操作手段,快速掌握大量的內網滲透實戰技能。
劉雋良等 ·電腦安全 ·9.9萬字
隨著人工智能技術的高速發展和廣泛應用,人工智能安全問題引發了人們的高度關注。本書介紹了人工智能安全的概念和范疇,并從理論技術、技術標準、產業生態、倫理、法律等不同角度分析了人工智能所涉及的安全問題及其治理策略和解決方法。除概述外,本書介紹了采用可信計算技術解決人工智能安全問題的方法,以及無人系統安全、基于類腦計算的強人工智能及其安全、智能制造和智能城市中的人工智能應用安全、網絡安全、人工智能安全可控的產業生態建設、人工智能安全標準與風險評估預警、人工智能法律倫理。總體來說,本書既概要地分析了人工智能安全問題的一般屬性,又從不同角度和不同的典型應用領域分析了人工智能系統中特別的安全問題及其風險評估、預測、治理途徑和解決方法。
陳左寧主編 ·電腦安全 ·26萬字
近年來,隨著互聯網的發展,根據國內外形勢的需要,為國家長治久安,我國進一步加強對網絡安全的治理,國家陸續出臺相關法律法規和安全保護條例,明確以保障關鍵信息基礎設施為目標,構建整體、主動、精準、動態防御的網絡安全體系。其中,《信息安全技術網絡安全等級保護基本要求》中的“一個中心、三重防護”強調了通過安全管理,即安全運營,構建立體全面的網絡安全防護能力。本套書以彩虹模型為核心要素,分別從網絡安全運營(白隊)、網絡安全體系構建參考指南(黃隊)、藍隊“技戰術”參考指南、紅隊“武器庫”參考指南、網絡安全應急取證技術參考指南(青隊)五大方面,全面講解企業安全體系建設,解密彩虹團隊非凡實戰能力。
范淵 ·電腦安全 ·35.2萬字
這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導企業建設和完善網絡安全防御系統,又能打造安全工程師個人安全能力護城河的著作。全書以ATT&CK框架模型為基座,系統、詳細地講解了信息收集、隧道穿透、權限提升、憑據獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構建更為強大的防御體系。本書的宗旨是“以攻促防、以戰訓戰”,所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細的思路、具體的步驟,以及實戰中的經驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。
賈曉璐 李嘉旭 黨超輝 ·電腦安全 ·19.5萬字
本書分為三個部分,分別介紹了數據要素市場、數據安全和隱私計算。第一部分介紹了數據要素市場的基本情況,包括數據要素制度體系和數據要素市場發展;第二部分結合數字化轉型的背景,講述了多個具備代表性的數據安全理論及實踐框架、數據安全常見風險、數據安全保護最佳實踐、代表性行業數據安全實踐,以及數據安全技術原理、大模型與數據安全等內容;第三部分詳細講解了可信數據流通交易空間數據流通利用基礎設施、隱私計算技術原理、隱私保護大模型基礎設施等內容。本書可以作為高校學生、數據要素市場從業者、數據安全行業從業者的入門讀物,也可作為相關機構或組織進行數據要素市場流通體系建設實踐的參考指南。
范淵 劉博 段平霞主編 ·電腦安全 ·34.9萬字
知道創宇核心的安全研究部門,持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎,結合團隊多年的網絡安全研究和實踐經驗,系統地介紹了網絡安全中常見的漏洞類型、攻擊手段以及相應的防御策略。每個章節都以實際案例為例,通過分析案例中的漏洞成因、攻擊過程和防御方法,使讀者能夠直觀地理解網絡安全的實戰操作。此外,本書還注重于工具和技術的介紹,以一個章節的篇幅介紹了代化的防御工具體系,使讀者能夠在實際工作中快速應用。在寫作風格上,采用通俗易懂的語言,避免過多的專業術語和復雜的技術細節,力求使即使沒有專業計算機背景的讀者也能夠順利閱讀和理解。
趙偉 楊冀龍 知道創宇404實驗室 ·電腦安全 ·9.2萬字
《無線安全與攻防入門很輕松:實戰超值版》在剖析用戶進行黑客防御中迫切需要用到或想要用到的技術時,力求對其進行實戰式的講解,使讀者對網絡防御技術形成系統了解,能夠更好地防范黑客的無線攻擊。全書共分為12章,包括無線網絡快速入門、無線網絡攻防必備知識、搭建無線測試系統、組建無線安全網絡、無線網絡的安全分析實戰、無線路由器的密碼安全防護、無線網絡中的虛擬AP技術、從無線網絡滲透內網、掃描無線網絡中的主機、無線網絡中主機漏洞的安全防護、無線路由器的安全防護、無線局域網的安全防護等內容。《無線安全與攻防入門很輕松:實戰超值版》內容豐富,圖文并茂,深入淺出。《無線安全與攻防入門很輕松:實戰超值版》不僅適合網絡安全從業人員及網絡管理員,而且適合廣大網絡愛好者,也可作為大、中專院校相關專業的參考書。
網絡安全技術聯盟編著 ·電腦安全 ·10.1萬字
這是一本深入講解商用密碼核心技術原理和前沿技術趨勢、商用密碼產品研發方法和流程、商用密碼工程實踐的著作,是國內密碼領域領軍企業海泰方圓超過20年的理論研究和研發實踐的集大成。全書內容體系完善、技術講解精準,兼具廣度與深度,是一本兼顧學術性與實用性的密碼學專業書籍。全書的主要內容分為以下三個部分:第一部分技術詳解(第1~5章)深入講解密碼算法、密碼協議、密鑰管理、公鑰基礎設施等基礎理論,幫助讀者建立扎實的技術基礎。第二部分產品開發(第6~10章)聚焦典型密碼產品的開發,包括數據加解密系統、數字證書認證系統等,詳細解析其系統架構、工作原理和實現方法。第三部分工程實踐(第11~17章)通過翔實的工程案例,探討密碼技術在政務、金融、工業控制、移動安全等領域的實際應用,展示其在保護數據安全和提升系統可靠性方面的關鍵作用。
姜海舟 潘文倫 陳彥平 王學進等 ·電腦安全 ·19.4萬字
本書共分為14章,主要內容如下:第1章:認識黑客并介紹學習黑客攻防前首先要了解的基礎知識,包括IP地址、端口、黑客常見術語及命令,以及曝光黑客在攻擊前做的準備工作——創建虛擬測試環境。第2章:介紹黑客攻擊前對信息的掃描與嗅探以及網絡監控技巧。第3章:介紹系統常見漏洞攻擊與防御技巧。第4章:認識病毒并介紹病毒入侵與防御技巧,同時曝光簡單病毒的制作過程。第5章:認識木馬并介紹木馬的偽裝與生成、加殼與脫殼以及木馬的清除。第6章:介紹通過入侵檢測技術自動檢測可疑行為,在系統受到危害前發出警告,防患于未然。第7章:介紹代理和日志清除技術,此為黑客入侵常用的隱藏和清除入侵痕跡的手段。第8章:介紹幾種常見的遠程控制技術,如今該技術在遠程教育、遠程協助、遠程維護等方向應用較多。第9章:介紹NTFS文件、多媒體、Word文件、光盤等的常見加密/解密技術,以及幾種常用的加密/解密工具。第10章:介紹常見的網絡欺騙方式以及防范方法。第11章:介紹SQL注入、網絡釣魚等常見網站攻擊手法,并給出了預防措施。第12章:介紹系統和數據的備份與恢復,在系統遭受木馬病毒攻擊而無法使用時,備份與恢復就能夠發揮其作用。第13章:介紹間諜軟件的清除和系統清理,以保證系統環境更加安全。第14章:介紹常用購物軟件、銀行APP軟件的安全防護措施,以及常用手機安全軟件的設置。
王葉 李瑞華 孟繁華 ·電腦安全 ·12萬字
《零信任網絡:在不可信網絡中構建安全系統》分為10章,從介紹零信任的基本概念開始,描述了管理信任,網絡代理,建立設備信任、用戶信任、應用信任以及流量信任,零信任網絡的實現和攻擊者視圖等內容。《零信任網絡:在不可信網絡中構建安全系統》主要展示了零信任如何讓讀者專注于構建強大的身份認證和加密,同時提供分區訪問和更好的操作敏捷性。通過閱讀《零信任網絡:在不可信網絡中構建安全系統》,讀者將了解零信任網絡的架構,包括如何使用當前可用的技術構建一個架構。《零信任網絡:在不可信網絡中構建安全系統》適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。本書適合網絡工程師、安全工程師、CTO以及對零信任技術感興趣的讀者閱讀。
(美)埃文·吉爾曼 道格·巴斯 ·電腦安全 ·14.4萬字
本書重點闡述網絡信息安全的基礎理論和基礎知識,側重論述安全技術的選擇策略,安全保密的構建方法和實現技能。本書共14章,主要內容包括:網絡信息安全概論、物理安全與Internet服務安全、網絡信息密碼技術、數字簽名與認證技術、網絡安全協議、無線網絡安全機制、網絡信息的訪問控制與防火墻技術、入侵檢測技術、網絡數據庫安全與備份技術、病毒防范技術、遠程控制與黑客人侵、信息隱藏與數字水印技術、網絡安全測試工具及其應用、網絡信息安全實驗及實訓指導等。本書配有免費電子教學課件。本書內容豐富,結構合理,可作為普通高等院校和高等職業技術學校信息安全、計算機及相關專業課程的教材,也可供從事網絡信息安全方面工作的工程技術人員參考。
蔣天發編著 ·電腦安全 ·29萬字
本書由淺入深、圖文并茂地再現了網站入侵與腳本技術快速防殺的全過程,內容涵蓋:Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、數據庫入侵與防范技術、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等一些應用技巧,并通過一些綜合應用案例,向讀者講解了黑客與反黑客工具多種應用的全面技術。讀者對象:本書內容豐富全面,圖文并茂,深入淺出,面向廣大網絡愛好者,同時可作為一本速查手冊,也適用于網絡安全從業人員及網絡管理者。
武新華等編著 ·電腦安全 ·21.3萬字
本書系統性闡述數據安全的范疇和目標,體系架構和關鍵措施,特別是根據對數據安全風險與挑戰的全面和深入的分析,給出數據安全架構設計、隱私保護的監管要求、實施原則、技術選擇和業界最佳實踐。本書還針對IT網絡、電信網絡、云和物聯網的數據安全展開闡述,對AI、區塊鏈、5G等新興場景和數據安全的結合點進行分析與介紹,希望能夠全面地反映出國內外數據安全領域的理論和技術發展前沿水平。本書不僅可作為高等院校網絡空間安全、計算機、信息技術類專業的教材和參考書,也可作為信息安全、數據安全、云計算、隱私保護的從業人員,以及相近學科的工程技術人員參考用書。
王安宇等編著 ·電腦安全 ·29.9萬字
本書從“攻”“防”兩個不同的角度出發,在講解黑客攻擊手段的同時,介紹相應的防范方法,圖文并茂地再現網絡入侵與防御的全過程。本書內容涵蓋黑客必備小工具、掃描與嗅探工具、注入工具、密碼攻防工具、病毒攻防常用工具、木馬攻防常用工具、網游與網吧攻防工具、黑客入侵檢測工具、清理入侵痕跡工具、網絡代理與追蹤工具、局域網黑客工具、遠程控制工具、QQ聊天工具、系統和數據的備份與恢復工具、系統安全防護工具、常用手機軟件的安全防護等,由淺入深地講述黑客攻擊的原理、常用手段,讓讀者在了解的同時學會拒敵于千里之外的方法。
李書梅 張明真 ·電腦安全 ·12.4萬字
網站合作:傅女士 fuli.a@yuewen.com
雙新用戶(設備和賬號都新為雙新用戶)下載并登錄后1-20天最多可免費領取20本會員/單訂書且可免費讀10天
Copyright (C) 2025 m.cqxianglaokan.com All Rights Reserved 上海閱文信息技術有限公司 版權所有 粵公網安備 44030002000001號 ???? 增值電信業務經營許可證:粵B2-20090059???? 互聯網ICP備案號: 粵B2-20090059-5 ???? 舉報電話:010-59357051 營業執照 網絡文化經營許可證:滬網文 (2023) 3296-228號 網絡出版服務許可證:(署)網出證(滬)字第055號????互聯網宗教信息服務許可證:滬(2023)0000015
QQ閱讀手機版
