国外直播mg不朽情缘网络版

本書從攻擊與防御兩個層面，通過網(wǎng)絡攻防技術概述、Windows操作系統(tǒng)的攻防、Linux操作系統(tǒng)的攻防、惡意代碼的攻防、Web服務器的攻防、Web瀏覽器的攻防、移動互聯(lián)網(wǎng)應用的攻防共7章內(nèi)容，系統(tǒng)介紹網(wǎng)絡攻防的基本原理和技術方法，力求通過有限的篇幅和內(nèi)容安排來提高讀者的攻防技能。本書可作為高等院校信息安全、網(wǎng)絡空間安全相關專業(yè)本科生和研究生的教材，也可作為從事網(wǎng)絡與系統(tǒng)管理相關方向技術人員及理工科學生學習網(wǎng)絡攻防技術的參考用書。

·24萬字

會員

企業(yè)網(wǎng)絡安全建設

本書從實際應用角度，圍繞網(wǎng)絡攻擊和威脅逐步展開對網(wǎng)絡安全問題的討論，從網(wǎng)絡系統(tǒng)和應用系統(tǒng)方面，論述企業(yè)網(wǎng)絡安全建設的要點，探討網(wǎng)絡安全防護的技術與措施，最終呈現(xiàn)出完整的企業(yè)網(wǎng)絡安全建設解決方案。本書詳細闡述了具有不同安全級別要求、滿足實際需要的安全網(wǎng)絡建設過程和指導思路，對具體的技術實施細節(jié)不過多地關注，從一般的互聯(lián)網(wǎng)訪問用戶開始，逐步提出用戶的工作需求、網(wǎng)絡安全需求，圍繞用戶的需求，提出各種安全解決方案，逐步完善企業(yè)網(wǎng)絡的安全建設。本書旨在闡述企業(yè)網(wǎng)絡建設中的網(wǎng)絡安全要點和安全策略。希望本書能夠指導不同安全級別需求的用戶建設滿足需求的企業(yè)網(wǎng)絡。

·24.1萬字

會員

商用密碼與安全性評估

密碼是保障網(wǎng)絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發(fā)與信息系統(tǒng)的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現(xiàn)、涉及的主流密碼產(chǎn)品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發(fā)展與架構、密碼技術實現(xiàn)基礎、數(shù)據(jù)完整性保護與雜湊算法、數(shù)據(jù)加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協(xié)議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內(nèi)容。《商用密碼與安全性評估》適用于信息系統(tǒng)安全建設的從業(yè)人員閱讀，可為其在信息系統(tǒng)合規(guī)，正確、有效使用密碼等方面提供指導；也可作為軟件開發(fā)程序員、密碼產(chǎn)品的研發(fā)人員和密碼測評人員的參考書。

·15.2萬字

會員

Burp Suite Cookbook

BurpSuiteisaJava-basedplatformfortestingthesecurityofyourwebapplications,andhasbeenadoptedwidelybyprofessionalenterprisetesters.TheBurpSuiteCookbookcontainsrecipestotacklechallengesindeterminingandexploringvulnerabilitiesinwebapplications.Youwilllearnhowtouncoversecurityflawswithvarioustestcasesforcomplexenvironments.AfteryouhaveconfiguredBurpforyourenvironment,youwilluseBurptoolssuchasSpider,Scanner,Intruder,Repeater,andDecoder,amongothers,toresolvespecificproblemsfacedbypentesters.YouwillalsoexploreworkingwithvariousmodesofBurpandthenperformoperationsontheweb.Towardtheend,youwillcoverrecipesthattargetspecifictestscenariosandresolvethemusingbestpractices.Bytheendofthebook,youwillbeupandrunningwithdeployingBurpforsecuringwebapplications.

·3.2萬字

會員

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環(huán)境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術、XSS漏洞攻擊及防范技術、RCE漏洞攻擊及防范技術、緩沖區(qū)溢出漏洞入侵與提權、遠程滲透入侵Windows系統(tǒng)、滲透測試中的欺騙與嗅探技術和Web滲透測試及防范技術。《Web滲透測試從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，適用于網(wǎng)絡安全和Web滲透測試從業(yè)人員及網(wǎng)絡管理員，也適用于廣大網(wǎng)絡愛好者，還可作為大、中專院校相關專業(yè)的參考書。

·9.6萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業(yè)青睞的ATT&CK框架，旨在幫助相關企業(yè)更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態(tài)項目，包括MITREEngage以及ATT&CK測評。本書適合網(wǎng)絡安全從業(yè)人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網(wǎng)絡安全研究人員等閱讀，也可供網(wǎng)絡空間安全、信息安全等專業(yè)教學、科研、應用人員參考。

·19.1萬字

會員

軟件開發(fā)安全之道：概念、設計與實施

本書共有13章，分為三大部分，即概念、設計和實施。具體內(nèi)容包括：第一部分（第1~5章）為全書提供了概念基礎，涉及信息安全和隱私基礎概述、威脅建模、對可識別威脅進行防御性緩解的通用戰(zhàn)略、安全設計模式，以及使用標準的加密庫來緩解常見的風險。第二部分（第6~7章）分別從設計者和審查員的角度討論了如何使軟件設計變得安全的指導，以及可以應用哪些技術來實現(xiàn)安全性。第三部分（第8~13章）涵蓋了實施階段的安全性，在有了一個安全的設計后，這一部分將會解釋如何在不引入額外漏洞的情況下進行軟件開發(fā)。

·21.4萬字

會員

API安全實戰(zhàn)

本書首先介紹基本的安全編碼技術，之后深入研究身份認證和授權技術，旨在引導讀者掌握在不同環(huán)境下確保API安全所需的技術，全書分為5部分共13章，其中：第一部分介紹了API安全的基本原理，是本書其余內(nèi)容的基礎；第二部分更詳細地介紹了RESTfulAPI的身份驗證機制；第三部分介紹了授權相關的內(nèi)容；第四部分深入探討了如何確保運行在Kubernetes環(huán)境下的微服務API的安全性；第五部分介紹物聯(lián)網(wǎng)中的API。對于有一定構建Web程序經(jīng)驗的開發(fā)人員來講，本書可以提高他們對API安全技術和實踐的了解，也有助于技術架構師緊跟新API安全技術更新的步伐。

·25.9萬字

會員

安全技術運營：方法與實踐

這是一本從實踐角度講解安全技術運營方法和安全運營體系構建的著作。作者是國內(nèi)較早的一批安全領域從業(yè)者，在金山、騰訊等大廠從事安全技術、產(chǎn)品、運營等方面的工作16年，先后參與或主導了數(shù)十個安全產(chǎn)品的能力建設和運營，從零構建了完整的安全運營體系，經(jīng)驗非常豐富。本書是作者經(jīng)驗的總結，核心內(nèi)容包括如下幾個方面：（1）全面認識安全技術運營：包括安全技術運營的定義、發(fā)展歷史以及6種運營思維。（2）威脅發(fā)現(xiàn)的技術和方法：包括特征識別、行為識別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。（3）威脅分析的技術和方法：主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。（4）威脅處理的技術和方法：主要介紹了威脅情報、網(wǎng)絡威脅解決方案、終端威脅解決方案，以及為不同規(guī)模的企業(yè)定制的安全解決方案。（5）安全運營體系構建：從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運營體系的能力模型與構建方法。本書適合從事安全產(chǎn)品研發(fā)的項目經(jīng)理、產(chǎn)品經(jīng)理、安全開發(fā)、安全策略運營、安全技術咨詢，從事企業(yè)安全建設的安全工程師、IT運維人員，以及網(wǎng)絡信息安全專業(yè)的學生和安全技術愛好者。

·14.2萬字

會員

互聯(lián)網(wǎng)企業(yè)安全高級指南

本書由業(yè)內(nèi)多位頂級安全專家親力打造，分享了他們十多年的安全行業(yè)經(jīng)驗，特別是對大型企業(yè)（包括國內(nèi)TOP10互聯(lián)網(wǎng)公司在內(nèi)）的安全架構實戰(zhàn)經(jīng)驗，對如何打造企業(yè)級的網(wǎng)絡安全架構與信息安全管理體系進行了系統(tǒng)化的總結。從技術到管理，從生產(chǎn)網(wǎng)絡到辦公網(wǎng)絡，從攻防對抗到業(yè)務風控，涉及安全領域的各個維度，包括了三十多個重要話題，為企業(yè)實施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實用指南。本書分為三大部分：理論篇、技術篇、實踐篇，“理論篇”包括安全大環(huán)境與背景、安全的組織、甲方安全建設方法論、業(yè)界的模糊地帶等，“技術篇”包括防御架構原則、基礎安全措施、網(wǎng)絡安全措施、入侵感知體系、漏洞掃描、移動應用安全、代碼審計、辦公網(wǎng)絡安全、安全管理體系、隱私保護等，“實踐篇”包括業(yè)務安全與風控、大規(guī)模縱深防御體系設計與實現(xiàn)、分階段的安全體系建設等。

·14.8萬字

會員

云原生安全

本書以幫助云原生從業(yè)技術人員建立云原生安全的整體視野為目的，通過梳理整個云原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內(nèi)建到應用的流程、架構以及平臺之中，從而獲得一整套完善的云原生應用安全方案。同時書中對云原生安全開源方案進行了匯總，有針對性地對當前的熱點行業(yè)，包括金融、交通、制造業(yè)的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內(nèi)容環(huán)環(huán)相扣，便于讀者通過閱讀建立自己的知識體系結構。本書適用于對云原生安全技術有興趣的技術開發(fā)者、維護者，以及對于云計算和分布式系統(tǒng)有興趣的相關技術從業(yè)人員，也可以作為政企信息部門技術和管理人員進行業(yè)務系統(tǒng)云化改造方案設計而參考資料。

·16.4萬字

會員

信息安全導論

全書介紹了信息安全的基本概念、身份認證技術、授權與訪問控制技術、操作系統(tǒng)安全、網(wǎng)絡安全協(xié)議、網(wǎng)絡攻擊技術、邊界防御技術、入侵檢測技術、Web安全、無線安全等內(nèi)容。每章均配有習題，包括選擇題、填空題、論述題和實踐題，幫助讀者鞏固本章所學理論知識，并進行實踐嘗試。

·23.5萬字

會員

2010年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告

本報告為CNCERT/CC發(fā)布的我國互聯(lián)網(wǎng)網(wǎng)絡安全年報，主要內(nèi)容為互聯(lián)網(wǎng)網(wǎng)絡安全宏觀形勢判斷、網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析、網(wǎng)絡安全事件案例詳解、網(wǎng)絡安全政策和技術動態(tài)等。本報告依托CNCERT/CC多年來從事網(wǎng)絡安全監(jiān)測、預警和應急處置的工作實際情況，是CNCERT/CC對我國互聯(lián)網(wǎng)網(wǎng)絡安全狀況的總體判斷和趨勢分析，是繼2008年和2009年之后第三次出版，具有較高的學術研究、行業(yè)應用及普及教育價值。本書適合于政府部門及監(jiān)管機構、互聯(lián)網(wǎng)行業(yè)企業(yè)、社會公眾。

·6.3萬字

會員

Web安全與攻防入門很輕松（實戰(zhàn)超值版）

《Web安全與攻防入門很輕松：實戰(zhàn)超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對Web防御技術有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環(huán)境、信息收集與踩點偵察、系統(tǒng)漏洞的掃描與修補、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡欺騙攻擊的防范、入侵痕跡的追蹤與清理。

·9.3萬字

會員

基于數(shù)據(jù)科學的惡意軟件分析

本書的第1~3章涵蓋了理解本書后面討論惡意軟件數(shù)據(jù)科學技術所必需的基本逆向工程概念。第4章和第5章重點關注惡意軟件的關系分析，其中包括查看惡意軟件集合之間的相似性和差異性，以識別針對組織的惡意軟件攻擊活動。第6~9章涵蓋了需要了解的關于理解、應用和實現(xiàn)基于機器學習惡意軟件檢測系統(tǒng)的所有內(nèi)容。這些章節(jié)的內(nèi)容還為將機器學習應用于其他網(wǎng)絡安全場景提供了基礎。第10~12章介紹深度學習的內(nèi)容。本書的目標讀者是那些有興趣學習更多關于如何使用數(shù)據(jù)科學技術解決計算機安全問題的安全專業(yè)人士。

·12.3萬字

會員

大話數(shù)據(jù)恢復

本書介紹了文件系統(tǒng)與數(shù)據(jù)恢復的基本概念、硬盤基礎知識與數(shù)據(jù)恢復相關知識、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用；以實例形式詳細講解MBR分區(qū)與GPT分區(qū)的管理方式，F(xiàn)AT32文件系統(tǒng)整體布局、文件及文件夾的管理方式等，NTFS文件系統(tǒng)整體布局、元文件的作用、索引目錄的管理等；以案例形式介紹了數(shù)據(jù)恢復的基本思路、方法與步驟。

·20.3萬字

會員

數(shù)字頑疾：計算機病毒簡史

本書以科學理性與人文關懷相融合的筆觸，系統(tǒng)梳理了計算機病毒從理論萌芽、技術演化到當代智能化威脅的完整發(fā)展歷程。通過翔實的歷史考證與生動的案例剖析，本書深入揭示了病毒技術的理論溯源、核心迭代、關鍵性人物，及其與數(shù)字社會文化的深刻關聯(lián)，精準勾勒了其在信息技術演進和網(wǎng)絡攻防對抗中的多維生態(tài)位，并前瞻性地審視了由此引發(fā)的社會結構沖擊、倫理治理困境及未來潛在風險。全書兼顧理論深度與科普表達，將復雜的技術原理、生動的安全攻防、演化的博弈邏輯，轉化為通俗易懂的知識，為讀者呈現(xiàn)了一場跨越技術、社會與文化的智慧盛宴。本書既適合IT從業(yè)者、網(wǎng)絡安全研究者及相關學科學生閱讀，亦是科技政策制定者以及所有對數(shù)智文明充滿好奇的公眾讀者的理想讀物。

·22萬字

會員

數(shù)字銀行安全體系構建

本書內(nèi)容來源于網(wǎng)商銀行在信息安全方面的一線實戰(zhàn)經(jīng)驗，主要介紹網(wǎng)商銀行作為一家數(shù)字化銀行如何進行網(wǎng)絡信息安全體系建設，覆蓋的安全子領域包括：基礎設施安全、業(yè)務應用安全、數(shù)據(jù)安全、威脅感知、紅藍演練等。本書的內(nèi)容總體分為六個部分：第一部分介紹數(shù)字銀行安全體系建設的整體架構與方法論，第二部分介紹默認安全機制，講述如何有效控制所有已知類型的安全風險，第三部分介紹可信縱深防御體系，講述如何應對未知類型的安全風險和高級威脅，第四部分介紹威脅感知與響應體系，講述對于可能發(fā)生的威脅如何有效感知和處置，第五部分介紹實戰(zhàn)檢驗，通過實戰(zhàn)攻防演習的方式講述如何檢驗安全體系的有效性和安全水位，第六部分介紹安全數(shù)智化，講述如何通過數(shù)字化、自動化、智能化實現(xiàn)安全工作的有效開展。

·20.8萬字

會員

Falco云原生安全：Falco原理、實踐與擴展

本書是一本關于云原生安全的實用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來檢測容器、Kubernetes和云環(huán)境中的風險和威脅。本書分為四部分，每一部分都建立在前一部分的基礎上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導你完成第一次本地部署。第二部分介紹Falco的架構和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊，將指導你在各種環(huán)境中部署、配置、運行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學會使用Falco工具進行風險和威脅檢測，從而提高云原生應用的安全性能。

·8.9萬字

會員

走近安全：網(wǎng)絡世界的攻與防

網(wǎng)絡安全與我們息息相關，如何更好地理解網(wǎng)絡安全，看清國家以及社會各行各業(yè)、各企事業(yè)單位和個人面臨的網(wǎng)絡安全形勢與問題，找到網(wǎng)絡安全風險與隱患的應對之道，應是我們思考的重要命題。本書以解讀網(wǎng)絡安全為主線，從安全簡史、威脅無處不在—個人篇、威脅無處不在—政企篇、現(xiàn)代網(wǎng)絡安全技術導論、現(xiàn)代網(wǎng)絡安全技術—個人篇、現(xiàn)代網(wǎng)絡安全技術—政企篇、網(wǎng)絡安全體系建設與制度建設、全球主要安全會議與安全賽事簡介幾部分深入淺出地介紹網(wǎng)絡安全相關知識，結合大量研究數(shù)據(jù)和案例，探尋網(wǎng)絡世界的攻與防。

·16.9萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態(tài)

屬性

字數(shù)

更新時間

網(wǎng)絡攻擊與防御技術