官术网_书友最值得收藏!

Kali Linux 2018:Assuring Security by Penetration Testing
會(huì)員

Kali Linux 2018:Assuring Security by Penetration Testing

KaliLinuxisacomprehensivepenetrationtestingplatformwithadvancedtoolstoidentify,detect,andexploitthevulnerabilitiesuncoveredinthetargetnetworkenvironment.WithKaliLinux,youcanapplytheappropriatetestingmethodologywithdefinedbusinessobjectivesandascheduledtestplan,resultinginsuccessfulpenetrationtestingprojectengagement.ThisfourtheditionofKaliLinux2018:AssuringSecuritybyPenetrationTestingstartswiththeinstallationofKaliLinux.Youwillbeabletocreateafulltestenvironmenttosafelypracticescanning,vulnerabilityassessment,andexploitation.You’llexploretheessentialsofpenetrationtestingbycollectingrelevantdataonthetargetnetworkwiththeuseofseveralfootprintinganddiscoverytools.Asyoumakeyourwaythroughthechapters,you’llfocusonspecifichostsandservicesviascanningandrunvulnerabilityscanstodiscovervariousrisksandthreatswithinthetarget,whichcanthenbeexploited.Intheconcludingchapters,you’llapplytechniquestoexploittargetsystemsinordertogainaccessandfindawaytomaintainthataccess.You’llalsodiscovertechniquesandtoolsforassessingandattackingdevicesthatarenotphysicallyconnectedtothenetwork,includingwirelessnetworks.Bytheendofthisbook,youwillbeabletouseNetHunter,themobileversionofKaliLinux,andwriteadetailedreportbasedonyourfindings.

Shiva V. N Parasram Alex Samm Damian Boodoo Gerard Johansen Lee Allen Tedi Heriyanto Shakeel Ali ·電腦安全 ·8.7萬(wàn)字

可信計(jì)算3.0工程初步
會(huì)員

可信計(jì)算3.0工程初步

可信計(jì)算3.0是我國(guó)首創(chuàng)的新一代安全計(jì)算模式,對(duì)我國(guó)信息安全的發(fā)展有著革命性影響。本書是首部關(guān)于可信計(jì)算3.0的專著,主要聚焦于可信計(jì)算的工程實(shí)現(xiàn),以指導(dǎo)可信計(jì)算3.0的工程應(yīng)用和推廣。本書介紹了可信計(jì)算3.0的理念、基本概念和核心框架,依托北京工業(yè)大學(xué)可信計(jì)算重點(diǎn)實(shí)驗(yàn)室自主開(kāi)發(fā)的可信計(jì)算3.0架構(gòu)原型,展開(kāi)討論了可信計(jì)算密碼服務(wù)、節(jié)點(diǎn)可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實(shí)現(xiàn)方法,介紹了可信3.0在密碼、節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù),提供了多個(gè)開(kāi)源的工程實(shí)例,并展望了可信計(jì)算3.0在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場(chǎng)合的技術(shù)應(yīng)用前景。本書可作為高等院校信息安全專業(yè)本科生和研究生的參考教材,也可作為信息安全領(lǐng)域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11.6萬(wàn)字

Mastering Metasploit
會(huì)員

Mastering Metasploit

Acomprehensiveanddetailed,stepbysteptutorialguidethattakesyouthroughimportantaspectsoftheMetasploitframework.Ifyouareapenetrationtester,securityengineer,orsomeonewhoislookingtoextendtheirpenetrationtestingskillswithMetasploit,thenthisbookisidealforyou.ThereadersofthisbookmusthaveabasicknowledgeofusingMetasploit.Theyarealsoexpectedtohaveknowledgeofexploitationandanindepthunderstandingofobject-orientedprogramminglanguages.

Nipun Jaswal ·電腦安全 ·6.9萬(wàn)字

Mastering Windows Security and Hardening
會(huì)員

Mastering Windows Security and Hardening

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

Mark Dunkerley Matt Tumbarello ·電腦安全 ·11.6萬(wàn)字

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐
會(huì)員

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐

《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》是奇安信公司對(duì)內(nèi)生安全理念以及實(shí)施策略的深度解讀,詳細(xì)介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法,具體包括新一代身份安全、重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防護(hù)體系、密碼專項(xiàng)十大工程,以及實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)。《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過(guò)以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系,可供政企參考借鑒。

奇安信戰(zhàn)略咨詢規(guī)劃部 奇安信行業(yè)安全研究中心 ·電腦安全 ·16.2萬(wàn)字

解密數(shù)據(jù)恢復(fù)
會(huì)員

解密數(shù)據(jù)恢復(fù)

這是一本專門為從事數(shù)據(jù)恢復(fù)的技術(shù)人員以及技術(shù)愛(ài)好者撰寫的。介紹數(shù)據(jù)恢復(fù)技術(shù)實(shí)際操作和應(yīng)用技巧的參考書,其內(nèi)容包括數(shù)據(jù)恢復(fù)基礎(chǔ)理論、數(shù)據(jù)恢復(fù)流程與方法、恢復(fù)實(shí)例分析等實(shí)用技術(shù)。讀者只需根據(jù)本書章節(jié)安排循序漸進(jìn),即可輕松掌握數(shù)據(jù)恢復(fù)的各種理論知識(shí)和實(shí)際操作技術(shù),迅速達(dá)到專業(yè)級(jí)數(shù)據(jù)恢復(fù)水平。

劉永剛等編著 ·電腦安全 ·13.6萬(wàn)字

Kali Linux高級(jí)滲透測(cè)試(原書第4版)
會(huì)員

Kali Linux高級(jí)滲透測(cè)試(原書第4版)

本書介紹了如何使用KaliLinux對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用程序進(jìn)行滲透測(cè)試。滲透測(cè)試是指模擬惡意的外部人員、內(nèi)部人員對(duì)企業(yè)的網(wǎng)絡(luò)或系統(tǒng)進(jìn)行攻擊。與漏洞評(píng)估不同,滲透測(cè)試中還包括對(duì)漏洞的利用。因此,它驗(yàn)證了漏洞是存在的,如果不采取補(bǔ)救措施,企業(yè)的系統(tǒng)就有被破壞的風(fēng)險(xiǎn)。本書將帶你完成滲透測(cè)試之旅:使用KaliLinux中的有效實(shí)踐去測(cè)試最新的網(wǎng)絡(luò)防御措施。其中既包括如何選擇最有效的工具,又包括如何躲避檢測(cè)技術(shù)以達(dá)到快速入侵目標(biāo)網(wǎng)絡(luò)的目的。如果你是一名滲透測(cè)試人員、IT專家或網(wǎng)絡(luò)安全顧問(wèn),希望利用KaliLinux的一些高級(jí)功能最大限度地提高網(wǎng)絡(luò)安全測(cè)試的成功率,那么這本書就是為你準(zhǔn)備的。如果你以前接觸過(guò)滲透測(cè)試的基礎(chǔ)知識(shí),將有助于你理解本書內(nèi)容。

(印)維杰·庫(kù)馬爾·維盧 ·電腦安全 ·15.8萬(wàn)字

可信計(jì)算3.0工程初步(第二版)
會(huì)員

可信計(jì)算3.0工程初步(第二版)

可信計(jì)算3.0是我國(guó)首創(chuàng)的新一代安全計(jì)算模式,對(duì)我國(guó)信息安全的發(fā)展有著革命性影響。本書是首部關(guān)于可信計(jì)算3.0的專著,主要聚焦于可信計(jì)算的工程實(shí)現(xiàn),以指導(dǎo)可信計(jì)算3.0的工程應(yīng)用和推廣。本書介紹了可信計(jì)算3.0的理念、基本概念和核心框架,依托北京工業(yè)大學(xué)可信計(jì)算重點(diǎn)實(shí)驗(yàn)室自主開(kāi)發(fā)的可信計(jì)算3.0架構(gòu)原型,展開(kāi)討論了可信計(jì)算密碼服務(wù)、節(jié)點(diǎn)可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實(shí)現(xiàn)方法,介紹了可信3.0在密碼、節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù),提供了多個(gè)開(kāi)源的工程實(shí)例,并展望了可信計(jì)算3.0在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場(chǎng)合的技術(shù)應(yīng)用前景。本書可作為高等院校信息安全專業(yè)本科生和研究生的參考教材,也可作為信息安全領(lǐng)域研究人員的參考書。

胡俊 沈昌祥 公備 ·電腦安全 ·11萬(wàn)字

ATT&CK框架實(shí)踐指南(第2版)
會(huì)員

ATT&CK框架實(shí)踐指南(第2版)

本書由淺入深,從原理到實(shí)踐,從攻到防,循序漸進(jìn)地介紹了備受信息安全行業(yè)青睞的ATT&CK框架,旨在幫助相關(guān)企業(yè)更好地將ATT&CK框架用于安全防御能力建設(shè)。全書分為5部分,共17章,詳細(xì)介紹了ATT&CK框架的整體架構(gòu),如何利用ATT&CK框架檢測(cè)一些常見(jiàn)的攻擊組織、惡意軟件和高頻攻擊技術(shù),以及ATT&CK在實(shí)踐中的落地應(yīng)用,最后介紹了MITREATT&CK相關(guān)的生態(tài)項(xiàng)目,包括MITREEngage以及ATT&CK測(cè)評(píng)。本書適合網(wǎng)絡(luò)安全從業(yè)人員(包括CISO、CSO、藍(lán)隊(duì)人員、紅隊(duì)人員等)、網(wǎng)絡(luò)安全研究人員等閱讀,也可供網(wǎng)絡(luò)空間安全、信息安全等專業(yè)教學(xué)、科研、應(yīng)用人員參考。

張福等 ·電腦安全 ·19.1萬(wàn)字

先進(jìn)云安全研究與實(shí)踐
會(huì)員

先進(jìn)云安全研究與實(shí)踐

本書圍繞云時(shí)代安全面臨的新形勢(shì)、新問(wèn)題、新挑戰(zhàn),全面闡述云安全建設(shè)的新思路、新技術(shù)、新方案,通過(guò)國(guó)內(nèi)外先進(jìn)的云安全技術(shù)研究,結(jié)合云計(jì)算應(yīng)用的重點(diǎn)場(chǎng)景實(shí)踐,從技術(shù)、方案、實(shí)踐角度整體介紹云安全建設(shè)的方法路徑。其中,圍繞云安全重點(diǎn)技術(shù)場(chǎng)景,打造云安全技術(shù)能力框架,全面介紹組織的云安全技術(shù)建設(shè)路徑。通過(guò)云安全評(píng)估,確保組織和云服務(wù)商將必要的安全控制集成到云環(huán)境中,驗(yàn)證云安全控制措施的有效性。在此基礎(chǔ)上,隨著組織從云計(jì)算到云原生應(yīng)用的演進(jìn),推出先進(jìn)云安全整體解決方案,并落地到5G和OT等典型應(yīng)用場(chǎng)景中,重新審視5G和OT網(wǎng)絡(luò)中新的防護(hù)對(duì)象、新的信任體系,全面展示先進(jìn)云安全方案的安全防護(hù)實(shí)踐效果。如今。進(jìn)入云和數(shù)字化時(shí)代,組織業(yè)務(wù)呈現(xiàn)出開(kāi)放互聯(lián)、高效運(yùn)轉(zhuǎn)、結(jié)構(gòu)復(fù)雜、快速變化等特點(diǎn)。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深,面臨“一點(diǎn)突破、全盤皆失”的嚴(yán)峻安全形勢(shì),云安全在整個(gè)安全體系中的基礎(chǔ)性、戰(zhàn)略性、全局性地位更加突出。本書對(duì)組織提升云安全能力水平,打造先進(jìn)云安全防護(hù)體系,有著非常重要的借鑒意義。

青藤云安全 中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所 ·電腦安全 ·13萬(wàn)字

Practical Mobile Forensics(Second Edition)
會(huì)員

Practical Mobile Forensics(Second Edition)

Thisbookisforforensicsprofessionalswhoareeagertowidentheirforensicsskillsettomobileforensicsandacquiredatafrommobiledevices.

Heather Mahalik Rohit Tamma Satish Bommisetty ·電腦安全 ·7.6萬(wàn)字

Web安全之機(jī)器學(xué)習(xí)入門
會(huì)員

Web安全之機(jī)器學(xué)習(xí)入門

如今是一個(gè)人工智能興起的年代,也是一個(gè)黑產(chǎn)猖獗的年代;是一個(gè)機(jī)器學(xué)習(xí)算法百花齊放的年代,也是一個(gè)隱私泄露、惡意代碼傳播、網(wǎng)絡(luò)攻擊肆虐的年代。AlphaGo碾壓柯潔之后,不少人擔(dān)心AI會(huì)搶了人類的工作,然而信息安全領(lǐng)域?qū)I(yè)人才嚴(yán)重匱乏,極其需要AI來(lái)補(bǔ)充專業(yè)缺口。通過(guò)機(jī)器學(xué)習(xí)分析海量Web日志,進(jìn)而發(fā)現(xiàn)業(yè)務(wù)異常和安全問(wèn)題已經(jīng)是安全監(jiān)控平臺(tái)的標(biāo)配。然而,市場(chǎng)上信息安全和機(jī)器學(xué)習(xí)結(jié)合的工具書卻很少,本書從基礎(chǔ)知識(shí)和實(shí)際案例出發(fā),逐步抽絲剝繭帶你進(jìn)入自動(dòng)化安全的殿堂。書中的算法和思路是經(jīng)過(guò)大規(guī)模部署和商業(yè)驗(yàn)證的,具備很強(qiáng)的可操作性。

劉焱 ·電腦安全 ·8.5萬(wàn)字

Building a Home Security System with BeagleBone
會(huì)員

Building a Home Security System with BeagleBone

BuildingaHomeSecuritySystemwithBeagleBoneisapractical,hands-onguideforpractical,hands-onpeople.Thebookincludesstep-by-stepinstructionsforassemblingyourownhardwareonprofessionallymanufacturedPCB’sandsettingupthesoftwareonyoursystem.Thisbookisforanyonewhoisinterestedinalarmsystemsandhowtheywork;forhobbyistsandbasementtinkererswholovetobuildthings.Ifyouwanttobuildthehardwaredescribedinthisbook,youwillneedsomebasicsolderingskills,butallthepartsareofthethru-holevarietyandareveryeasytoputtogether.Whenitcomestosoftware,youcanjustrunitas-is,butifyouwanttomodifythecode,youwillneedknowledgeofJavaandIDEs.

Bill Pretty ·電腦安全 ·1.8萬(wàn)字

深入淺出隱私計(jì)算:技術(shù)解析與應(yīng)用實(shí)踐
會(huì)員

深入淺出隱私計(jì)算:技術(shù)解析與應(yīng)用實(shí)踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計(jì)算技術(shù)的著作,快速實(shí)現(xiàn)從入門到進(jìn)階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗(yàn),是港交所隱私計(jì)算項(xiàng)目的深度參與者,工程實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。本書從隱私計(jì)算的安全保護(hù)技術(shù)和應(yīng)用技術(shù)兩個(gè)維度,深入淺出地講解了6大類隱私計(jì)算技術(shù)的工作原理、應(yīng)用方法、開(kāi)發(fā)框架、案例實(shí)踐。全書共11章,分為4篇:第1篇基礎(chǔ)概念(第1~2章)講述隱私計(jì)算的基礎(chǔ)知識(shí),為后續(xù)深入講解隱私計(jì)算原理和技術(shù)做鋪墊。第二篇安全保護(hù)技術(shù)(第3~8章)講述隱私計(jì)算技術(shù)中的各項(xiàng)安全保護(hù)技術(shù),包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識(shí)證明、差分隱私、可信執(zhí)行環(huán)境等隱私計(jì)算安全保護(hù)技術(shù)。每一項(xiàng)技術(shù)都講解了其原理、應(yīng)用開(kāi)發(fā)框架以及實(shí)踐案例。第三篇應(yīng)用技術(shù)(第9~10章)通過(guò)隱私保護(hù)集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個(gè)綜合案例講解了隱私計(jì)算安全保護(hù)技術(shù)的應(yīng)用。第四篇展望(第11章)介紹了隱私計(jì)算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進(jìn)展,探討隱私計(jì)算技術(shù)的困境和發(fā)展前景。

李偉榮 ·電腦安全 ·10.9萬(wàn)字

白帽子安全開(kāi)發(fā)實(shí)戰(zhàn)
會(huì)員

白帽子安全開(kāi)發(fā)實(shí)戰(zhàn)

《白帽子安全開(kāi)發(fā)實(shí)戰(zhàn)》介紹了常見(jiàn)的滲透測(cè)試工具與防御系統(tǒng)的原理、開(kāi)發(fā)過(guò)程及使用方法。大部分系統(tǒng)是用Go語(yǔ)言開(kāi)發(fā)的,部分系統(tǒng)是用OpenResty/Lua語(yǔ)言開(kāi)發(fā)的。這兩種語(yǔ)言都有簡(jiǎn)單易學(xué)、開(kāi)發(fā)效率高的特點(diǎn)。全書共10章,分3篇來(lái)組織內(nèi)容。第1篇為安全開(kāi)發(fā)基礎(chǔ),介紹了常見(jiàn)的安全防護(hù)體系、安全開(kāi)發(fā)對(duì)白帽子和企業(yè)安全建設(shè)的重要作用,以及Go語(yǔ)言與OpenResty/Lua語(yǔ)言開(kāi)發(fā)環(huán)境的配置等;第2篇為滲透測(cè)試工具開(kāi)發(fā),講解了掃描器、常見(jiàn)的后門、嗅探器等常見(jiàn)的滲透測(cè)試工具的原理、開(kāi)發(fā)和防御方法;第3篇為安全防御系統(tǒng)開(kāi)發(fā),介紹了惡意流量分析系統(tǒng)、Exchange郵箱安全網(wǎng)關(guān)、蜜罐與欺騙防御系統(tǒng)、代理蜜罐、Web應(yīng)用防火墻與零信任安全網(wǎng)關(guān)的原理與開(kāi)發(fā)過(guò)程。《白帽子安全開(kāi)發(fā)實(shí)戰(zhàn)》適合信息安全從業(yè)者、安全產(chǎn)品開(kāi)發(fā)人員、系統(tǒng)管理員、網(wǎng)絡(luò)安全與信息安全愛(ài)好者及開(kāi)源技術(shù)愛(ài)好者等閱讀學(xué)習(xí)。

趙海鋒 ·電腦安全 ·6.8萬(wàn)字

威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識(shí)別和規(guī)避
會(huì)員

威脅建模:安全設(shè)計(jì)中的風(fēng)險(xiǎn)識(shí)別和規(guī)避

本書將幫助你更好地理解如何將威脅建模應(yīng)用到實(shí)踐中,以保護(hù)你的系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。本書的主要重點(diǎn)是如何使用威脅建模來(lái)分析系統(tǒng)設(shè)計(jì),以便你可以識(shí)別系統(tǒng)實(shí)施和部署中固有的風(fēng)險(xiǎn),并規(guī)避這種風(fēng)險(xiǎn)。本書不提供用于安全設(shè)計(jì)或特定拓?fù)洹⑾到y(tǒng)、算法分析的方法,而是提供識(shí)別風(fēng)險(xiǎn)情況所需的工具、解決這些風(fēng)險(xiǎn)情況的具體方法選項(xiàng),并為你提供更多信息來(lái)源,以幫助你擴(kuò)展威脅建模技能。

(美)伊扎爾·塔蘭達(dá)赫等 ·電腦安全 ·10.9萬(wàn)字

安全技術(shù)運(yùn)營(yíng):方法與實(shí)踐
會(huì)員

安全技術(shù)運(yùn)營(yíng):方法與實(shí)踐

這是一本從實(shí)踐角度講解安全技術(shù)運(yùn)營(yíng)方法和安全運(yùn)營(yíng)體系構(gòu)建的著作。作者是國(guó)內(nèi)較早的一批安全領(lǐng)域從業(yè)者,在金山、騰訊等大廠從事安全技術(shù)、產(chǎn)品、運(yùn)營(yíng)等方面的工作16年,先后參與或主導(dǎo)了數(shù)十個(gè)安全產(chǎn)品的能力建設(shè)和運(yùn)營(yíng),從零構(gòu)建了完整的安全運(yùn)營(yíng)體系,經(jīng)驗(yàn)非常豐富。本書是作者經(jīng)驗(yàn)的總結(jié),核心內(nèi)容包括如下幾個(gè)方面:(1)全面認(rèn)識(shí)安全技術(shù)運(yùn)營(yíng):包括安全技術(shù)運(yùn)營(yíng)的定義、發(fā)展歷史以及6種運(yùn)營(yíng)思維。(2)威脅發(fā)現(xiàn)的技術(shù)和方法:包括特征識(shí)別、行為識(shí)別、大數(shù)據(jù)挖掘等發(fā)現(xiàn)威脅的方法。(3)威脅分析的技術(shù)和方法:主要介紹了傳統(tǒng)的人工方法和基于人工智能的算法建模新方法。(4)威脅處理的技術(shù)和方法:主要介紹了威脅情報(bào)、網(wǎng)絡(luò)威脅解決方案、終端威脅解決方案,以及為不同規(guī)模的企業(yè)定制的安全解決方案。(5)安全運(yùn)營(yíng)體系構(gòu)建:從產(chǎn)品視角、企業(yè)視角以及XDR的視角講解了安全運(yùn)營(yíng)體系的能力模型與構(gòu)建方法。本書適合從事安全產(chǎn)品研發(fā)的項(xiàng)目經(jīng)理、產(chǎn)品經(jīng)理、安全開(kāi)發(fā)、安全策略運(yùn)營(yíng)、安全技術(shù)咨詢,從事企業(yè)安全建設(shè)的安全工程師、IT運(yùn)維人員,以及網(wǎng)絡(luò)信息安全專業(yè)的學(xué)生和安全技術(shù)愛(ài)好者。

程虎 ·電腦安全 ·14.2萬(wàn)字

Cybersecurity Threats,Malware Trends,and Strategies
會(huì)員

Cybersecurity Threats,Malware Trends,and Strategies

CybersecurityThreats,MalwareTrends,andStrategiessharesnumerousinsightsaboutthethreatsthatbothpublicandprivatesectororganizationsfaceandthecybersecuritystrategiesthatcanmitigatethem.Thebookprovidesanunprecedentedlong-termviewoftheglobalthreatlandscapebyexaminingthetwenty-yeartrendinvulnerabilitydisclosuresandexploitation,nearlyadecadeofregionaldifferencesinmalwareinfections,thesocio-economicfactorsthatunderpinthem,andhowglobalmalwarehasevolved.Thiswillgiveyoufurtherperspectivesintomalwareprotectionforyourorganization.Italsoexaminesinternet-basedthreatsthatCISOsshouldbeawareof.Thebookwillprovideyouwithanevaluationofthevariouscybersecuritystrategiesthathaveultimatelyfailedoverthepasttwentyyears,alongwithoneortwothathaveactuallyworked.Itwillhelpexecutivesandsecurityandcomplianceprofessionalsunderstandhowcloudcomputingisagamechangerforthem.Bytheendofthisbook,youwillknowhowtomeasuretheeffectivenessofyourorganization’scybersecuritystrategyandtheefficacyofthevendorsyouemploytohelpyouprotectyourorganizationandyourself.

Tim Rains ·電腦安全 ·12.4萬(wàn)字

Learn Azure Sentinel
會(huì)員

Learn Azure Sentinel

AzureSentinelisaSecurityInformationandEventManagement(SIEM)tooldevelopedbyMicrosofttointegratecloudsecurityandartificialintelligence(AI).AzureSentinelnotonlyhelpsclientsidentifysecurityissuesintheirenvironment,butalsousesautomationtohelpresolvetheseissues.Withthisbook,you’llimplementAzureSentinelandunderstandhowitcanhelpfindsecurityincidentsinyourenvironmentwithintegratedartificialintelligence,threatanalysis,andbuilt-inandcommunity-drivenlogic.ThisbookstartswithanintroductiontoAzureSentinelandLogAnalytics.You’llgettogripswithdatacollectionandmanagement,beforelearninghowtocreateeffectiveAzureSentinelqueriestodetectanomalousbehaviorsandpatternsofactivity.Asyoumakeprogress,you’llunderstandhowtodevelopsolutionsthatautomatetheresponsesrequiredtohandlesecurityincidents.Finally,you’llgraspthelatestdevelopmentsinsecurity,discovertechniquestoenhanceyourcloudsecurityarchitecture,andexplorehowyoucancontributetothesecuritycommunity.Bytheendofthisbook,you’llhavelearnedhowtoimplementAzureSentineltofityourneedsandbeabletoprotectyourenvironmentfromcyberthreatsandothersecurityissues.

Richard Diver Gary Bushey Jason S. Rader ·電腦安全 ·7.6萬(wàn)字

CTF網(wǎng)絡(luò)安全競(jìng)賽入門教程
會(huì)員

CTF網(wǎng)絡(luò)安全競(jìng)賽入門教程

本教程針對(duì)新手學(xué)習(xí)的特點(diǎn),選擇近幾年相關(guān)賽事真題講解。主要包括:CTF的賽制、賽事介紹,競(jìng)賽相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、操作系統(tǒng)、程序設(shè)計(jì)、密碼學(xué)等必備知識(shí)。重點(diǎn)剖析CTF競(jìng)賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

王瑞民 宋玉主編 ·電腦安全 ·5.8萬(wàn)字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 南华县| 临西县| 昔阳县| 五台县| 崇仁县| 广德县| 鸡泽县| 沐川县| 苏州市| 鄂州市| 北京市| 烟台市| 哈密市| 张家口市| 大英县| 迁安市| 乌拉特后旗| 白玉县| 双牌县| 阿拉善左旗| 永城市| 上思县| 东乡| 图木舒克市| 怀柔区| 巴林右旗| 瓦房店市| 云和县| 开化县| 民县| 尤溪县| 明溪县| 石河子市| 通渭县| 马鞍山市| 游戏| 前郭尔| 南昌市| 喜德县| 湘潭市| 萍乡市|