变脸游戏在哪个平台玩

本書從實際應用角度，圍繞網絡攻擊和威脅逐步展開對網絡安全問題的討論，從網絡系統和應用系統方面，論述企業網絡安全建設的要點，探討網絡安全防護的技術與措施，最終呈現出完整的企業網絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網絡建設過程和指導思路，對具體的技術實施細節不過多地關注，從一般的互聯網訪問用戶開始，逐步提出用戶的工作需求、網絡安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業網絡的安全建設。本書旨在闡述企業網絡建設中的網絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業網絡。

·24.1萬字

會員

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術有一個系統的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區溢出漏洞入侵與提權、遠程滲透入侵Windows系統、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術。《Web滲透測試從新手到高手：微課超值版》內容豐富、圖文并茂、深入淺出，適用于網絡安全和Web滲透測試從業人員及網絡管理員，也適用于廣大網絡愛好者，還可作為大、中專院校相關專業的參考書。

·9.6萬字

會員

商用密碼與安全性評估

密碼是保障網絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀，可為其在信息系統合規，正確、有效使用密碼等方面提供指導；也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

·15.2萬字

會員

網絡攻擊與防御技術

本書從攻擊與防御兩個層面，通過網絡攻防技術概述、Windows操作系統的攻防、Linux操作系統的攻防、惡意代碼的攻防、Web服務器的攻防、Web瀏覽器的攻防、移動互聯網應用的攻防共7章內容，系統介紹網絡攻防的基本原理和技術方法，力求通過有限的篇幅和內容安排來提高讀者的攻防技能。本書可作為高等院校信息安全、網絡空間安全相關專業本科生和研究生的教材，也可作為從事網絡與系統管理相關方向技術人員及理工科學生學習網絡攻防技術的參考用書。

·24萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

軟件開發安全之道：概念、設計與實施

本書共有13章，分為三大部分，即概念、設計和實施。具體內容包括：第一部分（第1~5章）為全書提供了概念基礎，涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6~7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導，以及可以應用哪些技術來實現安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發。

·21.4萬字

會員

Burp Suite Cookbook

BurpSuiteisaJava-basedplatformfortestingthesecurityofyourwebapplications,andhasbeenadoptedwidelybyprofessionalenterprisetesters.TheBurpSuiteCookbookcontainsrecipestotacklechallengesindeterminingandexploringvulnerabilitiesinwebapplications.Youwilllearnhowtouncoversecurityflawswithvarioustestcasesforcomplexenvironments.AfteryouhaveconfiguredBurpforyourenvironment,youwilluseBurptoolssuchasSpider,Scanner,Intruder,Repeater,andDecoder,amongothers,toresolvespecificproblemsfacedbypentesters.YouwillalsoexploreworkingwithvariousmodesofBurpandthenperformoperationsontheweb.Towardtheend,youwillcoverrecipesthattargetspecifictestscenariosandresolvethemusingbestpractices.Bytheendofthebook,youwillbeupandrunningwithdeployingBurpforsecuringwebapplications.

·3.2萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內較早的一批安全領域從業者，在金山、騰訊等大廠從事安全技術、產品、運營等方面的工作16年，先后參與或主導了數十個安全產品的能力建設和運營，從零構建了完整的安全運營體系，經驗非常豐富。本書是作者經驗的總結，核心內容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發展歷史以及6種運營思維。（2）威脅發現的技術和方法：包括特征識別、行為識別、大數據挖掘等發現威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網絡威脅解決方案、終端威脅解決方案，以及為不同規模的企業定制的安全解決方案。（5）安全運營體系構建：從產品視角、企業視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產品研發的項目經理、產品經理、安全開發、安全策略運營、安全技術咨詢，從事企業安全建設的安全工程師、IT運維人員，以及網絡信息安全專業的學生和安全技術愛好者。

·14.2萬字

會員

API安全實戰

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內容；第四部分深入探討了如何確保運行在Kubernetes環境下的微服務API的安全性；第五部分介紹物聯網中的API。對于有一定構建Web程序經驗的開發人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統安全、網絡安全協議、網絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內容。每章均配有習題，包括選擇題、填空題、論述題和實踐題，幫助讀者鞏固本章所學理論知識，并進行實踐嘗試。

·23.5萬字

會員

密碼技術與物聯網安全：mbedtls開發實戰

本書的兩位作者，正是構建安全的數字化物聯網世界的踐行先鋒和布道者。本書的誕生，最初是從解決實際的設備安全連接問題出發，通過對基礎密碼技術的深入研究，在總結安全開發實踐經驗的基礎上，形成了物聯網安全的重要知識積累。在數字化物聯世界的理念下，對物聯網安全有著積極思考的兩位作者進行了勇敢的嘗試，最終把這些內容和知識歸結成書，實屬不易，令人贊嘆！本書的內容既涵蓋了密碼學的基礎數論知識，涉及大量安全密碼算法和技術原理，又包含了安全連接協議，mbedtls軟件框架和安全開發實用工具，還提供了大量的工程實踐案例和指導建議。對物聯網安全有興趣的讀者，可以從本書了解到物聯網安全的基礎知識和應用技術；物聯網安全的開發者，也可以通過本書提供的工程移植樣例以及示例代碼，提升對物聯網安全協議和基礎安全算法的理解；物聯網設計架構師，可以通過本書提供的參考解析和性能分析，獲得先驗性的實踐經驗和安全指導。正如作者在書中所言，傳播知識比學習知識更有價值。真誠地希望本書的推出，能夠為物聯網安全開發者賦能，讓廣大的物聯網從業者受益，為構建安全的數字化物聯世界貢獻知識與力量。

·12.5萬字

會員

云原生安全

本書以幫助云原生從業技術人員建立云原生安全的整體視野為目的，通過梳理整個云原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內建到應用的流程、架構以及平臺之中，從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總，有針對性地對當前的熱點行業，包括金融、交通、制造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣，便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發者、維護者，以及對于云計算和分布式系統有興趣的相關技術從業人員，也可以作為政企信息部門技術和管理人員進行業務系統云化改造方案設計而參考資料。

·16.4萬字

會員

互聯網企業安全高級指南

本書由業內多位頂級安全專家親力打造，分享了他們十多年的安全行業經驗，特別是對大型企業（包括國內TOP10互聯網公司在內）的安全架構實戰經驗，對如何打造企業級的網絡安全架構與信息安全管理體系進行了系統化的總結。從技術到管理，從生產網絡到辦公網絡，從攻防對抗到業務風控，涉及安全領域的各個維度，包括了三十多個重要話題，為企業實施符合互聯網特性的安全解決方案提供了實用指南。本書分為三大部分：理論篇、技術篇、實踐篇，“理論篇”包括安全大環境與背景、安全的組織、甲方安全建設方法論、業界的模糊地帶等，“技術篇”包括防御架構原則、基礎安全措施、網絡安全措施、入侵感知體系、漏洞掃描、移動應用安全、代碼審計、辦公網絡安全、安全管理體系、隱私保護等，“實踐篇”包括業務安全與風控、大規模縱深防御體系設計與實現、分階段的安全體系建設等。

·14.8萬字

會員

2010年中國互聯網網絡安全報告

本報告為CNCERT/CC發布的我國互聯網網絡安全年報，主要內容為互聯網網絡安全宏觀形勢判斷、網絡安全監測數據分析、網絡安全事件案例詳解、網絡安全政策和技術動態等。本報告依托CNCERT/CC多年來從事網絡安全監測、預警和應急處置的工作實際情況，是CNCERT/CC對我國互聯網網絡安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學術研究、行業應用及普及教育價值。本書適合于政府部門及監管機構、互聯網行業企業、社會公眾。

·6.3萬字

會員

2023—2024年中國網絡安全發展藍皮書

本書概述了2023年全球及中國網絡安全發展狀況，梳理了中國網絡安全重要政策文件、法律法規、標準規范及熱點事件，剖析了人工智能、量子計算、第五代移動通信技術、云計算、物聯網等新興領域面臨的網絡安全問題及全球的經驗與做法，分析了網絡安全細分產業鏈條及市場格局，展望了網絡安全發展趨勢。全書分為綜合篇、政策法規篇、專題篇、行業篇、熱點篇和展望篇，共22章，展現了中國電子信息產業發展研究院對網絡安全態勢的總體理解，以及對網絡安全問題和趨勢的深入洞察力。

·14.7萬字

會員

基于數據科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數據科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析，其中包括查看惡意軟件集合之間的相似性和差異性，以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現基于機器學習惡意軟件檢測系統的所有內容。這些章節的內容還為將機器學習應用于其他網絡安全場景提供了基礎。第10~12章介紹深度學習的內容。本書的目標讀者是那些有興趣學習更多關于如何使用數據科學技術解決計算機安全問題的安全專業人士。

·12.3萬字

會員

大話數據恢復

本書介紹了文件系統與數據恢復的基本概念、硬盤基礎知識與數據恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用；以實例形式詳細講解MBR分區與GPT分區的管理方式，FAT32文件系統整體布局、文件及文件夾的管理方式等，NTFS文件系統整體布局、元文件的作用、索引目錄的管理等；以案例形式介紹了數據恢復的基本思路、方法與步驟。

·20.3萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監控工具）來檢測容器、Kubernetes和云環境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環境中部署、配置、運行和調優Falco。第四部分是給開發者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

數字銀行安全體系構建

本書內容來源于網商銀行在信息安全方面的一線實戰經驗，主要介紹網商銀行作為一家數字化銀行如何進行網絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分：第一部分介紹數字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發生的威脅如何有效感知和處置，第五部分介紹實戰檢驗，通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數智化，講述如何通過數字化、自動化、智能化實現安全工作的有效開展。

·20.8萬字

會員

一本書講透混合云安全

這既是一本全面講解網絡安全，特別是混合云安全的著作，它全方位地講解了混合云環境下的網絡安全的理論與實踐。本書由阿里云安全團隊前身份安全和零信任系列產品負責人撰寫，力求全面，全面講解混合云安全的概念、技術、產品、服務、運營和團隊建設；力求實踐，基于作者豐富安全經驗，從攻防雙重視角總結大量方法和最佳實踐；力求圖解，利用大量圖表輔助講解，先整體后局部，讓復雜的更知識通俗易懂。全書一共11章，各章的核心內容如下：第1章立足于網絡安全理論，如縱深防御和紅藍對抗等，奠定了混合云安全的理論根基。第2章以業務為出發點，闡述了業務發展與混合云安全措施的相互關系。第3章專注于團隊建設，強調了安全從業人員在混合云環境下需要持續更新的知識技能。第4~8章從網絡邊界、計算環境、網站應用、辦公安全和數據安全等多個角度，深入探討了混合云環境下的具體安全問題和相應的解決方案。第9章作為核心篇章，詳細解析了將傳統數據中心與公有云相結合的混合云環境所面臨的安全需求和挑戰，特別講解了公有云上獨特的安全技術和方法。第10~11章從安全運營和內控合規兩個角度，講解了如何在混合云環境下緊跟時代，并滿足各方面的合規要求。本書旨在幫助首席安全官（CSO）、系統架構師、開發工程師、安全運維人員以及大學生，共同迎接人工智能時代帶來的安全新機遇和挑戰。

·24.7萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

企業網絡安全建設