官术网_书友最值得收藏!

信息安全風(fēng)險(xiǎn)評(píng)估手冊(cè)(第2版)
會(huì)員

信息安全風(fēng)險(xiǎn)評(píng)估手冊(cè)(第2版)

本書首先介紹了信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)知識(shí),然后介紹了信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容、實(shí)施流程、評(píng)估工具、評(píng)估案例、信息安全管理控制措施、手機(jī)客戶端安全檢測(cè)、云計(jì)算信息安全風(fēng)險(xiǎn)評(píng)估和智慧城市安全解決方案等內(nèi)容。本書主要面向國(guó)家和地方政府部門、大型企事業(yè)單位的信息安全管理人員,以及信息安全專業(yè)人員,可作為信息安全風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、ISMS(ISO/IEC27001)認(rèn)證的培訓(xùn)教材和自學(xué)參考書。

郭鑫編著 ·電腦安全 ·8萬字

數(shù)字安全網(wǎng)絡(luò)戰(zhàn)
會(huì)員

數(shù)字安全網(wǎng)絡(luò)戰(zhàn)

在數(shù)字化的浪潮下,網(wǎng)絡(luò)攻擊頻繁發(fā)生,威脅數(shù)字化的發(fā)展,網(wǎng)絡(luò)安全向數(shù)字安全的新一輪轉(zhuǎn)型升級(jí)已迫在眉睫。《數(shù)字安全網(wǎng)絡(luò)戰(zhàn)》一書回顧了我國(guó)和全球網(wǎng)絡(luò)安全的發(fā)展史,展望了未來數(shù)字安全領(lǐng)域的發(fā)展藍(lán)圖,本書通過以下案例,帶人們走入了數(shù)字文明時(shí)代驚心動(dòng)魄的網(wǎng)絡(luò)戰(zhàn)爭(zhēng):西北工大事件,境外情報(bào)機(jī)構(gòu)對(duì)我國(guó)敏感機(jī)構(gòu)的網(wǎng)絡(luò)攻擊;俄烏沖突,開啟網(wǎng)絡(luò)戰(zhàn)向數(shù)字戰(zhàn)的演化;“震網(wǎng)”行動(dòng),和平時(shí)期首個(gè)國(guó)家級(jí)的破壞性網(wǎng)絡(luò)戰(zhàn);永恒之藍(lán),國(guó)家級(jí)網(wǎng)絡(luò)武器在民間的無差別攻擊;油管事件,對(duì)大型企業(yè)勒索攻擊的新商業(yè)化。在數(shù)字文明時(shí)代,周鴻祎先生以“看見”為核心能力,打造全新的數(shù)字安全環(huán)境,提倡“上山下海助小微”,不僅對(duì)數(shù)字安全的大量實(shí)例做了深入的思考與分析,而且提出了很多新穎的觀點(diǎn)和建議,視野開闊,具有較強(qiáng)的前瞻性和實(shí)用性。

周鴻祎 ·電腦安全 ·15.7萬字

ATT&CK框架實(shí)踐指南(第2版)
會(huì)員

ATT&CK框架實(shí)踐指南(第2版)

本書由淺入深,從原理到實(shí)踐,從攻到防,循序漸進(jìn)地介紹了備受信息安全行業(yè)青睞的ATT&CK框架,旨在幫助相關(guān)企業(yè)更好地將ATT&CK框架用于安全防御能力建設(shè)。全書分為5部分,共17章,詳細(xì)介紹了ATT&CK框架的整體架構(gòu),如何利用ATT&CK框架檢測(cè)一些常見的攻擊組織、惡意軟件和高頻攻擊技術(shù),以及ATT&CK在實(shí)踐中的落地應(yīng)用,最后介紹了MITREATT&CK相關(guān)的生態(tài)項(xiàng)目,包括MITREEngage以及ATT&CK測(cè)評(píng)。本書適合網(wǎng)絡(luò)安全從業(yè)人員(包括CISO、CSO、藍(lán)隊(duì)人員、紅隊(duì)人員等)、網(wǎng)絡(luò)安全研究人員等閱讀,也可供網(wǎng)絡(luò)空間安全、信息安全等專業(yè)教學(xué)、科研、應(yīng)用人員參考。

張福等 ·電腦安全 ·19.1萬字

防火墻技術(shù)與應(yīng)用(第2版)
會(huì)員

防火墻技術(shù)與應(yīng)用(第2版)

《防火墻技術(shù)與應(yīng)用第2版》分為4篇,共10章內(nèi)容,分別從技術(shù)原理和應(yīng)用實(shí)踐的角度,系統(tǒng)地介紹了防火墻的工作原理,開發(fā)與測(cè)試標(biāo)準(zhǔn),防火墻開發(fā)基本技術(shù),個(gè)人防火墻及商用防火墻的選購(gòu)、部署及應(yīng)用等內(nèi)容,幫助讀者構(gòu)建系統(tǒng)化的知識(shí)和技術(shù)體系,培養(yǎng)正確應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力。《防火墻技術(shù)與應(yīng)用第2版》緊跟防火墻技術(shù)動(dòng)態(tài),遵循國(guó)家標(biāo)準(zhǔn),強(qiáng)化應(yīng)用實(shí)踐能力。全書提供了16個(gè)應(yīng)用示例、22個(gè)例子、10張思維導(dǎo)圖、100多道思考與實(shí)踐題、10張學(xué)習(xí)目標(biāo)自測(cè)表格以及大量的拓展閱讀書目以供讀者鞏固知識(shí)與拓展應(yīng)用。《防火墻技術(shù)與應(yīng)用第2版》可以作為高等院校網(wǎng)絡(luò)空間安全專業(yè)、信息安全專業(yè)等計(jì)算機(jī)類專業(yè)相關(guān)課程的教材,也可作為信息安全工程師、國(guó)家注冊(cè)信息安全專業(yè)人員以及相關(guān)領(lǐng)域?qū)I(yè)人員的參考書。

陳波 于泠編著 ·電腦安全 ·14.5萬字

數(shù)據(jù)安全實(shí)踐:能力體系、產(chǎn)品實(shí)現(xiàn)與解決方案
會(huì)員

數(shù)據(jù)安全實(shí)踐:能力體系、產(chǎn)品實(shí)現(xiàn)與解決方案

這是一本以實(shí)用和實(shí)踐為導(dǎo)向,從甲乙雙方視角全面講解數(shù)據(jù)安全的著作。本書由國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域的領(lǐng)軍企業(yè)閃捷信息官方出品,三位作者均為長(zhǎng)期耕耘于數(shù)據(jù)安全領(lǐng)域的資深專家,得到了包括比亞迪聯(lián)合創(chuàng)始人、騰訊云鼎實(shí)驗(yàn)室負(fù)責(zé)人在內(nèi)的多位企業(yè)界和學(xué)術(shù)界專家的高度評(píng)價(jià)和推薦。本書系統(tǒng)講解了數(shù)據(jù)安全的技術(shù)基礎(chǔ)、能力體系及其構(gòu)建方法、產(chǎn)品使用及其實(shí)現(xiàn)、行業(yè)解決方案,以及如何將數(shù)據(jù)安全方案全面落地的綜合案例,既能幫助讀者全面構(gòu)建數(shù)據(jù)安全的知識(shí)圖譜,又能指引讀者解決數(shù)據(jù)安全系統(tǒng)建設(shè)與運(yùn)營(yíng)過程中的各種難題。本書將為行業(yè)機(jī)構(gòu)、企業(yè)組織、政府部門、專家學(xué)者等開展數(shù)據(jù)安全相關(guān)工作提供參考與借鑒。第一篇數(shù)據(jù)安全基礎(chǔ)技術(shù)(第1~3章)介紹密碼學(xué)知識(shí)、訪問控制和人工智能安全等數(shù)據(jù)安全的基礎(chǔ)技術(shù)和前沿?zé)狳c(diǎn)。特別是人工智能安全部分,除人工智能賦能數(shù)據(jù)安全外,同時(shí)探討了人工智能自身的安全性問題。第二篇數(shù)據(jù)安全能力體系(第4~7章)從數(shù)據(jù)安全能力框架、數(shù)據(jù)安全管理措施、數(shù)據(jù)安全技術(shù)措施到數(shù)據(jù)安全運(yùn)營(yíng),詳細(xì)闡述多種具有不同側(cè)重點(diǎn)的架構(gòu)和方法論。第三篇數(shù)據(jù)安全產(chǎn)品系列(第8~12章)全面介紹目前常見的數(shù)據(jù)安全產(chǎn)品系列。這部分內(nèi)容是技術(shù)方案的基礎(chǔ),涵蓋產(chǎn)品的定位、應(yīng)用場(chǎng)景、基本功能、部署方式、工作原理和常見問題解答。第四篇數(shù)據(jù)安全綜合方案(第13~16章)講解比較典型的數(shù)據(jù)安全綜合建設(shè)方案,涉及政務(wù)大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、數(shù)據(jù)流轉(zhuǎn)風(fēng)險(xiǎn)監(jiān)測(cè)和出境安全評(píng)估,覆蓋數(shù)據(jù)安全建設(shè)的絕大部分場(chǎng)景。第五篇數(shù)據(jù)安全實(shí)踐案例(第17~20章)分享4個(gè)具備各自行業(yè)特點(diǎn)的數(shù)據(jù)安全實(shí)踐案例,深入講解數(shù)據(jù)安全項(xiàng)目中的建設(shè)內(nèi)容、實(shí)施計(jì)劃、遇到的問題和難點(diǎn),以及相應(yīng)的解決思路。

張黎 魏園 岑峰 ·電腦安全 ·20.5萬字

AWD特訓(xùn)營(yíng):技術(shù)解析、賽題實(shí)戰(zhàn)與競(jìng)賽技巧
會(huì)員

AWD特訓(xùn)營(yíng):技術(shù)解析、賽題實(shí)戰(zhàn)與競(jìng)賽技巧

這是一本能指導(dǎo)你在AWD競(jìng)賽中速勝的標(biāo)準(zhǔn)參考書,也是一本能讓你在高段位的CTF競(jìng)賽技高一籌的攻防秘籍,還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實(shí)戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角,圍繞AWD競(jìng)賽的內(nèi)容全面展開,包括安全工具、主機(jī)安全加固、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、權(quán)限維持、應(yīng)急響應(yīng)、自動(dòng)化攻防等技術(shù)主題。不僅剖析了AWD競(jìng)賽背后的技術(shù)細(xì)節(jié),還總結(jié)了AWD競(jìng)賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實(shí)案例和賽題,詳細(xì)講解了解題的方法和經(jīng)驗(yàn)。此外,書中還有一個(gè)完整的AWD競(jìng)賽模擬演練,讓讀者能參與比賽的全過程并獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

吳濤 張道全 王玉琪 ·電腦安全 ·9.3萬字

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫(kù)安全
會(huì)員

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究:MySQL數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)是信息系統(tǒng)的核心,存儲(chǔ)著大量高價(jià)值的業(yè)務(wù)數(shù)據(jù)和客戶信息,在眾多黑客攻擊案例中,數(shù)據(jù)庫(kù)一直是黑客攻擊的終極目標(biāo),因此,數(shù)據(jù)庫(kù)攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)。本書從MySQL滲透測(cè)試基礎(chǔ)、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級(jí)漏洞利用分析與安全防范、MySQL提權(quán)漏洞分析與安全防范、MySQL安全加固八個(gè)方面,對(duì)MySQL數(shù)據(jù)庫(kù)攻防技術(shù)進(jìn)行全方位研究和分析,實(shí)用性強(qiáng)。

祝烈煌 ·電腦安全 ·10.8萬字

華為防火墻實(shí)戰(zhàn)指南
會(huì)員

華為防火墻實(shí)戰(zhàn)指南

本書針對(duì)華為面向初級(jí)用戶和入門學(xué)員的網(wǎng)絡(luò)安全使用需求而撰寫,采用循序漸進(jìn)的方式,帶領(lǐng)讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實(shí)設(shè)備搭建實(shí)驗(yàn)環(huán)境,真實(shí)模擬企業(yè)環(huán)境,能夠讓讀者、網(wǎng)絡(luò)安全管理人員獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

何坤源 ·電腦安全 ·5.1萬字

極限黑客攻防:CTF賽題揭秘
會(huì)員

極限黑客攻防:CTF賽題揭秘

CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式,題目來自日常工作環(huán)境,并將其中的某些因素放大,以測(cè)試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題,既給出了解題思路,又還原了實(shí)際安全攻防場(chǎng)景,使比賽題目和日常工作有效互通。通過閱讀本書,讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識(shí)點(diǎn)關(guān)聯(lián)起來,開闊思路,提升自身的技術(shù)水平。

天融信阿爾法實(shí)驗(yàn)室等編著 ·電腦安全 ·10.7萬字

大話數(shù)據(jù)恢復(fù)
會(huì)員

大話數(shù)據(jù)恢復(fù)

本書介紹了文件系統(tǒng)與數(shù)據(jù)恢復(fù)的基本概念、硬盤基礎(chǔ)知識(shí)與數(shù)據(jù)恢復(fù)相關(guān)知識(shí)、虛擬硬盤工具使用與磁盤編輯軟件WinHex的使用;以實(shí)例形式詳細(xì)講解MBR分區(qū)與GPT分區(qū)的管理方式,F(xiàn)AT32文件系統(tǒng)整體布局、文件及文件夾的管理方式等,NTFS文件系統(tǒng)整體布局、元文件的作用、索引目錄的管理等;以案例形式介紹了數(shù)據(jù)恢復(fù)的基本思路、方法與步驟。

陳培德編著 ·電腦安全 ·20.3萬字

諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘
會(huì)員

諸神之眼:Nmap網(wǎng)絡(luò)安全審計(jì)技術(shù)揭秘

Nmap是目前非常受關(guān)注的網(wǎng)絡(luò)安全審計(jì)技術(shù)工具,是絕大多數(shù)從事網(wǎng)絡(luò)安全人員的必備工具。本書由一線網(wǎng)絡(luò)安全教師親筆撰寫,凝聚了作者多年教學(xué)與實(shí)踐開發(fā)經(jīng)驗(yàn),內(nèi)容涉及網(wǎng)絡(luò)安全審計(jì)的作用、價(jià)值、方法論,Nmap在網(wǎng)絡(luò)安全管理方面的方法與應(yīng)用,以及Nmap強(qiáng)大的腳本編寫功能等。本書內(nèi)容并不局限于某個(gè)具體功能的使用,而是系統(tǒng)深入地結(jié)合Nmap與網(wǎng)絡(luò)審計(jì)原理進(jìn)行講解,幫助網(wǎng)絡(luò)安全人員全面深入了解使用Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的相關(guān)技術(shù)。本書講解的內(nèi)容通俗易懂、深入淺出,特別是書中所用示例的設(shè)計(jì),它們不僅可以讓讀者理解某個(gè)知識(shí)點(diǎn)的用法,更能讓讀者明白具體知識(shí)點(diǎn)所使用的場(chǎng)景,從而更深入地理解具體內(nèi)容。本書內(nèi)容安排合理,架構(gòu)清晰,注意理論與實(shí)踐相結(jié)合,適合那些希望學(xué)習(xí)Nmap進(jìn)行網(wǎng)絡(luò)安全審計(jì)的網(wǎng)絡(luò)安全滲透測(cè)試人員、運(yùn)維工程師、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全設(shè)備設(shè)計(jì)人員、網(wǎng)絡(luò)安全軟件開發(fā)人員、安全課程培訓(xùn)人員、高校網(wǎng)絡(luò)安全專業(yè)方向的學(xué)生等閱讀。

李華峰 ·電腦安全 ·8.6萬字

白話零信任
會(huì)員

白話零信任

零信任是近年來安全領(lǐng)域的熱門話題,已經(jīng)在多個(gè)行業(yè)進(jìn)入落地階段。對(duì)于零信任,從哪些場(chǎng)景入手,如何有條不紊地建設(shè),如何安全穩(wěn)定地過渡,建成后如何使用、運(yùn)營(yíng),都是我們需要面對(duì)的重要挑戰(zhàn)。本書對(duì)這些問題進(jìn)行探討,并總結(jié)實(shí)踐中的經(jīng)驗(yàn),為企業(yè)網(wǎng)絡(luò)的實(shí)際建設(shè)規(guī)劃提供參考。本書主要介紹了零信任的歷史、現(xiàn)狀、架構(gòu)和組件,總結(jié)了零信任應(yīng)對(duì)各類安全威脅的防御手段,并給出了零信任在十種應(yīng)用場(chǎng)景下的架構(gòu)及其特色。通過幾個(gè)典型案例的落地效果和實(shí)施經(jīng)驗(yàn),介紹了如何根據(jù)實(shí)際情況規(guī)劃、建設(shè)零信任網(wǎng)絡(luò),如何使用零信任進(jìn)行整體安全運(yùn)營(yíng)。本書適合網(wǎng)絡(luò)安全行業(yè)從業(yè)人員、企業(yè)技術(shù)人員以及對(duì)網(wǎng)絡(luò)安全感興趣的人員閱讀。

冀托 ·電腦安全 ·18.7萬字

博弈系統(tǒng)論:黒客行為預(yù)測(cè)與管理
會(huì)員

博弈系統(tǒng)論:黒客行為預(yù)測(cè)與管理

在現(xiàn)行的系統(tǒng)科學(xué)中,各種“系統(tǒng)論”主要都是建立在各方相互協(xié)調(diào)和配合的基礎(chǔ)之上的,而本書則基于維納的“反饋、微調(diào)、迭代”賽博思想,在黑客和紅客彼此對(duì)抗(或管理者和被管理者彼此鉤心斗角)的基礎(chǔ)上,建立了一套新型的系統(tǒng)理論,稱之為“博弈系統(tǒng)論”;它不僅能夠比較準(zhǔn)確地預(yù)測(cè)黑客的攻擊行為,而且能夠用于對(duì)抗性管理,同時(shí)與之相應(yīng)的管理學(xué),也可稱為“賽博管理學(xué)”。特別是,該系統(tǒng)理論揭示了在各種情況下,如何對(duì)黑客的攻擊行為和效果進(jìn)行量化預(yù)測(cè),以便為隨后的管理和防范提供依據(jù)。本書主要適用于三個(gè)方面的應(yīng)用和人群:首先,本書不僅可作為高等院校網(wǎng)絡(luò)空間安全一級(jí)學(xué)科及相關(guān)專業(yè)的本科生、研究生的教材和教學(xué)參考書,而且可供信息安全界的政、產(chǎn)、學(xué)、研、用的相關(guān)人員了解黑客與紅客的對(duì)抗的統(tǒng)一基本規(guī)律;其次,本書可供系統(tǒng)科學(xué)和應(yīng)用數(shù)學(xué)領(lǐng)域的專業(yè)人士了解對(duì)抗環(huán)境下博弈系統(tǒng)的演變規(guī)律和最新挑戰(zhàn),并充分利用自身優(yōu)勢(shì),大力推進(jìn)相關(guān)研究的發(fā)展;最后,本書還可供管理學(xué)領(lǐng)域的專業(yè)人士了解賽博時(shí)代管理學(xué)所面臨的新問題和新挑戰(zhàn),即動(dòng)態(tài)管理學(xué)。

楊義先 鈕心忻 ·電腦安全 ·17.2萬字

數(shù)據(jù)安全領(lǐng)域指南
會(huì)員

數(shù)據(jù)安全領(lǐng)域指南

本書系統(tǒng)性闡述數(shù)據(jù)安全的范疇和目標(biāo),體系架構(gòu)和關(guān)鍵措施,特別是根據(jù)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)與挑戰(zhàn)的全面和深入的分析,給出數(shù)據(jù)安全架構(gòu)設(shè)計(jì)、隱私保護(hù)的監(jiān)管要求、實(shí)施原則、技術(shù)選擇和業(yè)界最佳實(shí)踐。本書還針對(duì)IT網(wǎng)絡(luò)、電信網(wǎng)絡(luò)、云和物聯(lián)網(wǎng)的數(shù)據(jù)安全展開闡述,對(duì)AI、區(qū)塊鏈、5G等新興場(chǎng)景和數(shù)據(jù)安全的結(jié)合點(diǎn)進(jìn)行分析與介紹,希望能夠全面地反映出國(guó)內(nèi)外數(shù)據(jù)安全領(lǐng)域的理論和技術(shù)發(fā)展前沿水平。本書不僅可作為高等院校網(wǎng)絡(luò)空間安全、計(jì)算機(jī)、信息技術(shù)類專業(yè)的教材和參考書,也可作為信息安全、數(shù)據(jù)安全、云計(jì)算、隱私保護(hù)的從業(yè)人員,以及相近學(xué)科的工程技術(shù)人員參考用書。

王安宇等編著 ·電腦安全 ·29.9萬字

API安全技術(shù)與實(shí)戰(zhàn)
會(huì)員

API安全技術(shù)與實(shí)戰(zhàn)

隨著API技術(shù)的發(fā)展和廣泛使用,API安全問題越來越受到人們的重視。《API安全技術(shù)與實(shí)戰(zhàn)》從API安全的視角出發(fā),介紹了API技術(shù)的發(fā)展和變化以及不同API技術(shù)中常見的安全漏洞,探討了如何使用自動(dòng)化安全工具檢測(cè)API安全漏洞、如何使用API安全設(shè)計(jì)規(guī)避漏洞。全書從API安全漏洞基礎(chǔ)知識(shí)入手,逐步講解API安全設(shè)計(jì)、API安全治理等內(nèi)容,并結(jié)合頭部互聯(lián)網(wǎng)企業(yè)的API安全案例,分析業(yè)界API安全的最佳實(shí)踐,是國(guó)內(nèi)首本講解API安全知識(shí)和技術(shù)實(shí)戰(zhàn)的專業(yè)書籍。《API安全技術(shù)與實(shí)戰(zhàn)》適合網(wǎng)絡(luò)安全人員、軟件開發(fā)人員、系統(tǒng)架構(gòu)師以及高等院校相關(guān)專業(yè)師生閱讀學(xué)習(xí)。

錢君生 楊明 韋巍編著 ·電腦安全 ·14.2萬字

DevSecOps敏捷安全
會(huì)員

DevSecOps敏捷安全

這是一本體系化講解DevSecOps敏捷安全的實(shí)戰(zhàn)性著作,為企業(yè)應(yīng)對(duì)軟件開發(fā)方式敏態(tài)化與軟件供應(yīng)鏈開源化帶來的安全挑戰(zhàn)提供了解決之道,它能有效指導(dǎo)企業(yè)快速將安全能力完整嵌入整個(gè)DevOps體系,在保證業(yè)務(wù)研發(fā)效能的同時(shí)實(shí)現(xiàn)敏捷安全內(nèi)生和自成長(zhǎng)。本書由國(guó)內(nèi)軟件供應(yīng)鏈安全領(lǐng)域領(lǐng)軍企業(yè)懸鏡安全創(chuàng)始人子芽出品,得到了企業(yè)界和學(xué)術(shù)界10位權(quán)威安全技術(shù)專家的聯(lián)袂推薦。主要的內(nèi)容及其特色如下:體系創(chuàng)新:不僅對(duì)業(yè)界已有的DevSecOps理論和方法進(jìn)行了系統(tǒng)梳理,而且還分享了DevSecOps敏捷安全架構(gòu)、DevSecOps敏捷安全技術(shù)金字塔等大量來自懸鏡安全的創(chuàng)新理論和技術(shù),全面講解了DevSecOps敏捷安全的核心內(nèi)涵、架構(gòu)設(shè)計(jì)、體系建設(shè)、技術(shù)原理、度量方法、落地實(shí)踐;注重實(shí)戰(zhàn):包含大量實(shí)踐原則、參考和落地方法,以及來自銀行、券商、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、政府機(jī)構(gòu)等領(lǐng)域的一線落地實(shí)踐案例;全球視野:立足于全球,對(duì)美國(guó)國(guó)防部、Netflix、Salesforce等機(jī)構(gòu)和企業(yè)的DevSecOps實(shí)踐進(jìn)行了逐一分析和解讀;前瞻性強(qiáng):不僅講解了DevSecOps敏捷安全在云原生安全、軟件供應(yīng)鏈安全等熱點(diǎn)領(lǐng)域的落地實(shí)踐,而且展望了DevSecOps敏捷安全的發(fā)展趨勢(shì)和技術(shù)演進(jìn)方向。

子芽 ·電腦安全 ·28.7萬字

腦洞大開:滲透測(cè)試另類實(shí)戰(zhàn)攻略
會(huì)員

腦洞大開:滲透測(cè)試另類實(shí)戰(zhàn)攻略

這是一本能讓你腦洞大開的滲透測(cè)試類著作,不僅能讓你零基礎(chǔ)快速掌握滲透測(cè)試的思維能力、知識(shí)體系和動(dòng)手能力,并成功拿下30種各式配置的目標(biāo)主機(jī);還能讓你深入理解網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)場(chǎng)景中的各種滲透測(cè)試難題的技術(shù)原理、漏洞線索和攻防措施。全書從邏輯上分為三個(gè)部分:第一部分準(zhǔn)備篇(第1章)全面介紹了主機(jī)環(huán)境的搭建、常見工具的使用以及常見問題的求助渠道,讓讀者能快速做好實(shí)戰(zhàn)前的準(zhǔn)備。第二部分基礎(chǔ)實(shí)戰(zhàn)篇(第2-3章)手把手教讀者如何一步步拿下世界知名的5臺(tái)Kioprtix系列目標(biāo)主機(jī)和10臺(tái)配置各異的其他目標(biāo)主機(jī),幫助讀者在實(shí)戰(zhàn)中從0到1構(gòu)建滲透測(cè)試所需的大部分知識(shí)和技能。第三部分實(shí)戰(zhàn)進(jìn)階篇(第4-10章)全面講解了滲透測(cè)試在網(wǎng)絡(luò)安全攻防7大場(chǎng)景中的應(yīng)用,通過實(shí)戰(zhàn)的方式講解了40+個(gè)滲透測(cè)試難題的技術(shù)原理、漏洞線索和攻防措施,幫助讀者從1到10提升滲透測(cè)試的經(jīng)驗(yàn)和能力。本書純實(shí)戰(zhàn)導(dǎo)向,注重提升讀者動(dòng)手解決實(shí)際問題的能力,理論知識(shí)體系融入實(shí)戰(zhàn)中。在內(nèi)容組織和敘述方式上,本書采用了游戲化的設(shè)計(jì),帶領(lǐng)讀者從“新手村”步入“江湖”,通過闖關(guān)的方式完成一個(gè)又一個(gè)任務(wù),逐漸成長(zhǎng)為力主一方的英雄。

劉雋良 ·電腦安全 ·11.2萬字

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解
會(huì)員

Hack-A-Sat太空信息安全挑戰(zhàn)賽深度題解

太空資產(chǎn)是國(guó)家資產(chǎn),太空安全是國(guó)家安全。隨著太空技術(shù)在政治、經(jīng)濟(jì)、軍事、文化等各個(gè)領(lǐng)域的應(yīng)用不斷增加,太空已經(jīng)成為諸多國(guó)家賴以生存與發(fā)展的命脈之一,凝聚著巨大的國(guó)家利益,太空安全的重要性日益凸顯。而在信息化時(shí)代,太空安全與信息安全緊密地結(jié)合在一起。美國(guó)自2020年起,連續(xù)兩年舉辦太空信息安全挑戰(zhàn)賽“黑掉衛(wèi)星(Hack-A-Sat)”,總共吸引了全球9000多人次參與,其中包括PPP、DragonSector、P4等眾多頂級(jí)的職業(yè)CTF隊(duì)伍。本書重點(diǎn)對(duì)“Hack-A-Sat2020”比賽的題目進(jìn)行了深入研究,按照天體測(cè)量、地面段、衛(wèi)星平臺(tái)、通信鏈路、衛(wèi)星載荷及其他等六個(gè)方面面臨的安全挑戰(zhàn),依次分析比賽的相關(guān)題目。

雷思磊等編著 ·電腦安全 ·12.1萬字

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐
會(huì)員

內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐

《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》是奇安信公司對(duì)內(nèi)生安全理念以及實(shí)施策略的深度解讀,詳細(xì)介紹了內(nèi)生安全理念的產(chǎn)生背景、內(nèi)生安全的內(nèi)涵與特性、內(nèi)生安全建設(shè)的方法論基礎(chǔ)、內(nèi)生安全的關(guān)鍵要素等內(nèi)容。本書還闡述了“新一代網(wǎng)絡(luò)安全框架”的具體內(nèi)容和建設(shè)方法,具體包括新一代身份安全、重構(gòu)企業(yè)級(jí)網(wǎng)絡(luò)縱深防御、數(shù)字化終端及接入環(huán)境安全、面向云的數(shù)據(jù)中心安全防護(hù)、面向大數(shù)據(jù)應(yīng)用的數(shù)據(jù)安全防護(hù)、面向?qū)崙?zhàn)化的全局態(tài)勢(shì)感知體系、面向資產(chǎn)/漏洞/配置/補(bǔ)丁的系統(tǒng)安全、工業(yè)生產(chǎn)網(wǎng)安全防護(hù)、內(nèi)部威脅防護(hù)體系、密碼專項(xiàng)十大工程,以及實(shí)戰(zhàn)化安全運(yùn)行能力建設(shè)、安全人員能力支撐、應(yīng)用安全能力支撐、物聯(lián)網(wǎng)安全能力支撐、業(yè)務(wù)安全能力支撐五大任務(wù)。《內(nèi)生安全:新一代網(wǎng)絡(luò)安全框架體系與實(shí)踐》可以為政企“十四五”網(wǎng)絡(luò)安全的規(guī)劃、設(shè)計(jì)提供思路與建議。新一代網(wǎng)絡(luò)安全框架從甲方視角、信息化視角、網(wǎng)絡(luò)安全頂層視角呈現(xiàn)出政企網(wǎng)絡(luò)安全體系全景,通過以能力為導(dǎo)向的網(wǎng)絡(luò)安全體系設(shè)計(jì)方法,規(guī)劃出面向“十四五”期間的建設(shè)實(shí)施項(xiàng)目庫(kù)(重點(diǎn)工程與任務(wù)),并設(shè)計(jì)出將網(wǎng)絡(luò)安全與信息化相融合的目標(biāo)技術(shù)體系和目標(biāo)運(yùn)行體系,可供政企參考借鑒。

奇安信戰(zhàn)略咨詢規(guī)劃部 奇安信行業(yè)安全研究中心 ·電腦安全 ·16.2萬字

權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧
會(huì)員

權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧

權(quán)限提升一直是滲透測(cè)試流程種比較重要的一環(huán),想要成為權(quán)限提升領(lǐng)域的專家嗎?那就來看看這本《權(quán)限提升技術(shù):攻防實(shí)戰(zhàn)與技巧》吧!系統(tǒng)性、實(shí)戰(zhàn)性、技巧性、工程性,一應(yīng)俱全。內(nèi)容結(jié)構(gòu)嚴(yán)謹(jǐn),涵蓋Windows和Linux系統(tǒng)下的提權(quán)方法,為你構(gòu)建了完整的學(xué)習(xí)路徑;理論知識(shí)和實(shí)踐操作并重,每一章都有詳細(xì)的演示,讓你不僅理解更深刻,實(shí)戰(zhàn)能力也得以提升。不同環(huán)境下的提權(quán)需求?別擔(dān)心,書中介紹了多種實(shí)用技巧和方法,讓你隨時(shí)應(yīng)對(duì)。從滲透測(cè)試的角度出發(fā),為網(wǎng)絡(luò)安全從業(yè)人員和滲透測(cè)試工程師提供實(shí)際工作所需的技術(shù)支持;服務(wù)器運(yùn)維人員也能在書中找到對(duì)各種提權(quán)技術(shù)的防御和維護(hù)措施,保障系統(tǒng)安全。通俗易懂的語言,簡(jiǎn)潔明了的表達(dá),結(jié)合大量案例和操作演示,讓你更輕松地掌握知識(shí);圖文并茂的排版方式,直觀呈現(xiàn)知識(shí)點(diǎn),提升閱讀體驗(yàn)。成為權(quán)限提升領(lǐng)域的高手,就從這本書開始!

于宏 陳書昊 ·電腦安全 ·11.7萬字

QQ閱讀手機(jī)版

主站蜘蛛池模板: 兴宁市| 湾仔区| 丹阳市| 密云县| 佛坪县| 南和县| 台北市| 定远县| 任丘市| 思南县| 淅川县| 虎林市| 临泽县| 康平县| 定远县| 长葛市| 屯门区| 巴东县| 公主岭市| 淮北市| 台北市| 陆良县| 房山区| 财经| 历史| 广西| 麟游县| 崇左市| 舞阳县| 铁岭市| 安宁市| 青川县| 宜章县| 芜湖市| 沙田区| 莱西市| 雷州市| 五台县| 通江县| 旌德县| 汉川市|