不朽情缘官方网站APP

隨著數據要素化時代的到來，數據的流通和共享已成為數據要素化的顯著特征。然而，這種流通和共享往往具有隱私泄露的風險，甚至可能給企業或個人造成不可估量的損失。為此，隱私計算技術成為數據要素化發展的重要支撐。本書以密碼學知識體系作為介紹隱私計算的著眼點，系統介紹如何通過密碼學構建隱私計算體系，并解析如何將這些知識體系應用到真實場景中。全書共分6章，內容涵蓋基礎密碼學、前沿密碼學及相關知識，同時也梳理了隱私計算應用、隱私計算算子、基礎密碼學算法的具體對應關系。

·18.7萬字

會員

信息安全風險評估手冊（第2版）

本書首先介紹了信息安全風險評估的基礎知識，然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員，以及信息安全專業人員，可作為信息安全風險評估、風險管理、ISMS（ISO/IEC27001）認證的培訓教材和自學參考書。

·8萬字

會員

數字安全網絡戰

在數字化的浪潮下，網絡攻擊頻繁發生，威脅數字化的發展，網絡安全向數字安全的新一輪轉型升級已迫在眉睫。《數字安全網絡戰》一書回顧了我國和全球網絡安全的發展史，展望了未來數字安全領域的發展藍圖，本書通過以下案例，帶人們走入了數字文明時代驚心動魄的網絡戰爭：西北工大事件，境外情報機構對我國敏感機構的網絡攻擊；俄烏沖突，開啟網絡戰向數字戰的演化；“震網”行動，和平時期首個國家級的破壞性網絡戰；永恒之藍，國家級網絡武器在民間的無差別攻擊；油管事件，對大型企業勒索攻擊的新商業化。在數字文明時代，周鴻祎先生以“看見”為核心能力，打造全新的數字安全環境，提倡“上山下海助小微”，不僅對數字安全的大量實例做了深入的思考與分析，而且提出了很多新穎的觀點和建議，視野開闊，具有較強的前瞻性和實用性。

·15.7萬字

會員

ATT＆CK框架實踐指南（第2版）

本書由淺入深，從原理到實踐，從攻到防，循序漸進地介紹了備受信息安全行業青睞的ATT&CK框架，旨在幫助相關企業更好地將ATT&CK框架用于安全防御能力建設。全書分為5部分，共17章，詳細介紹了ATT&CK框架的整體架構，如何利用ATT&CK框架檢測一些常見的攻擊組織、惡意軟件和高頻攻擊技術，以及ATT&CK在實踐中的落地應用，最后介紹了MITREATT&CK相關的生態項目，包括MITREEngage以及ATT&CK測評。本書適合網絡安全從業人員（包括CISO、CSO、藍隊人員、紅隊人員等）、網絡安全研究人員等閱讀，也可供網絡空間安全、信息安全等專業教學、科研、應用人員參考。

·19.1萬字

會員

防火墻技術與應用（第2版）

《防火墻技術與應用第2版》分為4篇，共10章內容，分別從技術原理和應用實踐的角度，系統地介紹了防火墻的工作原理，開發與測試標準，防火墻開發基本技術，個人防火墻及商用防火墻的選購、部署及應用等內容，幫助讀者構建系統化的知識和技術體系，培養正確應對網絡安全問題的能力。《防火墻技術與應用第2版》緊跟防火墻技術動態，遵循國家標準，強化應用實踐能力。全書提供了16個應用示例、22個例子、10張思維導圖、100多道思考與實踐題、10張學習目標自測表格以及大量的拓展閱讀書目以供讀者鞏固知識與拓展應用。《防火墻技術與應用第2版》可以作為高等院校網絡空間安全專業、信息安全專業等計算機類專業相關課程的教材，也可作為信息安全工程師、國家注冊信息安全專業人員以及相關領域專業人員的參考書。

·14.5萬字

會員

AWD特訓營：技術解析、賽題實戰與競賽技巧

這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內容全面展開，包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節，還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實戰經驗。

·9.3萬字

會員

網絡攻防實戰研究：MySQL數據庫安全

數據庫是信息系統的核心，存儲著大量高價值的業務數據和客戶信息，在眾多黑客攻擊案例中，數據庫一直是黑客攻擊的終極目標，因此，數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面，對MySQL數據庫攻防技術進行全方位研究和分析，實用性強。

·10.8萬字

會員

華為防火墻實戰指南

本書針對華為面向初級用戶和入門學員的網絡安全使用需求而撰寫，采用循序漸進的方式，帶領讀者掌握華為USG下一代防火墻的安裝、配置和使用。本書利用真實設備搭建實驗環境，真實模擬企業環境，能夠讓讀者、網絡安全管理人員獲得實戰經驗。

·5.1萬字

會員

極限黑客攻防：CTF賽題揭秘

CTF在網絡安全領域特指網絡安全技術人員之間進行技術競技的一種比賽。CTF代替了以往黑客通過互相發起真實攻擊進行技術比拼的方式，題目來自日常工作環境，并將其中的某些因素放大，以測試網絡安全技術人員的技術水平和心理素質。本書匯集了數十道歷年CTF比賽的經典賽題，既給出了解題思路，又還原了實際安全攻防場景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領域的知識點關聯起來，開闊思路，提升自身的技術水平。

·10.7萬字

會員

諸神之眼：Nmap網絡安全審計技術揭秘

Nmap是目前非常受關注的網絡安全審計技術工具，是絕大多數從事網絡安全人員的必備工具。本書由一線網絡安全教師親筆撰寫，凝聚了作者多年教學與實踐開發經驗，內容涉及網絡安全審計的作用、價值、方法論，Nmap在網絡安全管理方面的方法與應用，以及Nmap強大的腳本編寫功能等。本書內容并不局限于某個具體功能的使用，而是系統深入地結合Nmap與網絡審計原理進行講解，幫助網絡安全人員全面深入了解使用Nmap進行網絡安全審計的相關技術。本書講解的內容通俗易懂、深入淺出，特別是書中所用示例的設計，它們不僅可以讓讀者理解某個知識點的用法，更能讓讀者明白具體知識點所使用的場景，從而更深入地理解具體內容。本書內容安排合理，架構清晰，注意理論與實踐相結合，適合那些希望學習Nmap進行網絡安全審計的網絡安全滲透測試人員、運維工程師、網絡管理人員、網絡安全設備設計人員、網絡安全軟件開發人員、安全課程培訓人員、高校網絡安全專業方向的學生等閱讀。

·8.6萬字

會員

白話零信任

零信任是近年來安全領域的熱門話題，已經在多個行業進入落地階段。對于零信任，從哪些場景入手，如何有條不紊地建設，如何安全穩定地過渡，建成后如何使用、運營，都是我們需要面對的重要挑戰。本書對這些問題進行探討，并總結實踐中的經驗，為企業網絡的實際建設規劃提供參考。本書主要介紹了零信任的歷史、現狀、架構和組件，總結了零信任應對各類安全威脅的防御手段，并給出了零信任在十種應用場景下的架構及其特色。通過幾個典型案例的落地效果和實施經驗，介紹了如何根據實際情況規劃、建設零信任網絡，如何使用零信任進行整體安全運營。本書適合網絡安全行業從業人員、企業技術人員以及對網絡安全感興趣的人員閱讀。

·18.7萬字

會員

博弈系統論：黒客行為預測與管理

在現行的系統科學中，各種“系統論”主要都是建立在各方相互協調和配合的基礎之上的，而本書則基于維納的“反饋、微調、迭代”賽博思想，在黑客和紅客彼此對抗（或管理者和被管理者彼此鉤心斗角）的基礎上，建立了一套新型的系統理論，稱之為“博弈系統論”；它不僅能夠比較準確地預測黑客的攻擊行為，而且能夠用于對抗性管理，同時與之相應的管理學，也可稱為“賽博管理學”。特別是，該系統理論揭示了在各種情況下，如何對黑客的攻擊行為和效果進行量化預測，以便為隨后的管理和防范提供依據。本書主要適用于三個方面的應用和人群：首先，本書不僅可作為高等院校網絡空間安全一級學科及相關專業的本科生、研究生的教材和教學參考書，而且可供信息安全界的政、產、學、研、用的相關人員了解黑客與紅客的對抗的統一基本規律；其次，本書可供系統科學和應用數學領域的專業人士了解對抗環境下博弈系統的演變規律和最新挑戰，并充分利用自身優勢，大力推進相關研究的發展；最后，本書還可供管理學領域的專業人士了解賽博時代管理學所面臨的新問題和新挑戰，即動態管理學。

·17.2萬字

會員

API安全技術與實戰

隨著API技術的發展和廣泛使用，API安全問題越來越受到人們的重視。《API安全技術與實戰》從API安全的視角出發，介紹了API技術的發展和變化以及不同API技術中常見的安全漏洞，探討了如何使用自動化安全工具檢測API安全漏洞、如何使用API安全設計規避漏洞。全書從API安全漏洞基礎知識入手，逐步講解API安全設計、API安全治理等內容，并結合頭部互聯網企業的API安全案例，分析業界API安全的最佳實踐，是國內首本講解API安全知識和技術實戰的專業書籍。《API安全技術與實戰》適合網絡安全人員、軟件開發人員、系統架構師以及高等院校相關專業師生閱讀學習。

·14.2萬字

會員

腦洞大開：滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作，不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力，并成功拿下30種各式配置的目標主機；還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分：第一部分準備篇（第1章）全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道，讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機，幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇（第4-10章）全面講解了滲透測試在網絡安全攻防7大場景中的應用，通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向，注重提升讀者動手解決實際問題的能力，理論知識體系融入實戰中。在內容組織和敘述方式上，本書采用了游戲化的設計，帶領讀者從“新手村”步入“江湖”，通過闖關的方式完成一個又一個任務，逐漸成長為力主一方的英雄。

·11.2萬字

會員

Hack-A-Sat太空信息安全挑戰賽深度題解

太空資產是國家資產，太空安全是國家安全。隨著太空技術在政治、經濟、軍事、文化等各個領域的應用不斷增加，太空已經成為諸多國家賴以生存與發展的命脈之一，凝聚著巨大的國家利益，太空安全的重要性日益凸顯。而在信息化時代，太空安全與信息安全緊密地結合在一起。美國自2020年起，連續兩年舉辦太空信息安全挑戰賽“黑掉衛星（Hack-A-Sat）”，總共吸引了全球9000多人次參與，其中包括PPP、DragonSector、P4等眾多頂級的職業CTF隊伍。本書重點對“Hack-A-Sat2020”比賽的題目進行了深入研究，按照天體測量、地面段、衛星平臺、通信鏈路、衛星載荷及其他等六個方面面臨的安全挑戰，依次分析比賽的相關題目。

·12.1萬字

會員

內生安全：新一代網絡安全框架體系與實踐

《內生安全：新一代網絡安全框架體系與實踐》是奇安信公司對內生安全理念以及實施策略的深度解讀，詳細介紹了內生安全理念的產生背景、內生安全的內涵與特性、內生安全建設的方法論基礎、內生安全的關鍵要素等內容。本書還闡述了“新一代網絡安全框架”的具體內容和建設方法，具體包括新一代身份安全、重構企業級網絡縱深防御、數字化終端及接入環境安全、面向云的數據中心安全防護、面向大數據應用的數據安全防護、面向實戰化的全局態勢感知體系、面向資產/漏洞/配置/補丁的系統安全、工業生產網安全防護、內部威脅防護體系、密碼專項十大工程，以及實戰化安全運行能力建設、安全人員能力支撐、應用安全能力支撐、物聯網安全能力支撐、業務安全能力支撐五大任務。《內生安全：新一代網絡安全框架體系與實踐》可以為政企“十四五”網絡安全的規劃、設計提供思路與建議。新一代網絡安全框架從甲方視角、信息化視角、網絡安全頂層視角呈現出政企網絡安全體系全景，通過以能力為導向的網絡安全體系設計方法，規劃出面向“十四五”期間的建設實施項目庫（重點工程與任務），并設計出將網絡安全與信息化相融合的目標技術體系和目標運行體系，可供政企參考借鑒。

·16.2萬字

會員

權限提升技術：攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環，想要成為權限提升領域的專家嗎？那就來看看這本《權限提升技術：攻防實戰與技巧》吧！系統性、實戰性、技巧性、工程性，一應俱全。內容結構嚴謹，涵蓋Windows和Linux系統下的提權方法，為你構建了完整的學習路徑；理論知識和實踐操作并重，每一章都有詳細的演示，讓你不僅理解更深刻，實戰能力也得以提升。不同環境下的提權需求？別擔心，書中介紹了多種實用技巧和方法，讓你隨時應對。從滲透測試的角度出發，為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持；服務器運維人員也能在書中找到對各種提權技術的防御和維護措施，保障系統安全。通俗易懂的語言，簡潔明了的表達，結合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現知識點，提升閱讀體驗。成為權限提升領域的高手，就從這本書開始！

·11.7萬字

會員

eBPF云原生安全：原理與實踐

這是一本系統講解如何使用eBPF技術構建云原生安全防線的著作，是一本面向eBPF技術愛好者和云安全領域從業者的實戰寶典，從原理與實踐角度詳述了eBPF技術在云原生安全領域正在發生的關鍵作用，是作者多年構筑云原生安全縱深防御經驗的總結。本書詳細闡述了eBPF技術的核心原理以及在云原生安全領域的應用價值，并結合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術可以幫助實現的安全功能和實踐原理，同時也講述了可能引入的安全風險，幫助讀者從零基礎快速了解eBPF技術，開始eBPF安全編程。通過閱讀本書，你將了解：云原生安全面臨的主要挑戰，發展現狀和理論基礎；eBPF技術的基本原理和云原生安全領域的典型應用；基于eBPF技術的云原生安全核心開源項目的安裝、使用、基礎架構和實現原理；如何使用eBPF技術實現典型的云原生安全需求及實現原理；如何將eBPF安全事件關聯進程、容器和Pod等上下文信息；如何使用eBPF技術審計復雜的云原生攻擊手段；惡意eBPF程序的典型實現方式以及如何防護和探測此類惡意程序。

·10.9萬字

會員

深入淺出隱私計算：技術解析與應用實踐

這是一本能指導零基礎讀者快速了解并上手隱私計算技術的著作，快速實現從入門到進階。作者在金融和安全領域有10余年的技術從業經驗，是港交所隱私計算項目的深度參與者，工程實戰經驗豐富。本書從隱私計算的安全保護技術和應用技術兩個維度，深入淺出地講解了6大類隱私計算技術的工作原理、應用方法、開發框架、案例實踐。全書共11章，分為4篇：第1篇基礎概念（第1～2章）講述隱私計算的基礎知識，為后續深入講解隱私計算原理和技術做鋪墊。第二篇安全保護技術（第3～8章）講述隱私計算技術中的各項安全保護技術，包括深入講述混淆電路、秘密共享、同態加密、零知識證明、差分隱私、可信執行環境等隱私計算安全保護技術。每一項技術都講解了其原理、應用開發框架以及實踐案例。第三篇應用技術（第9～10章）通過隱私保護集合交集技術、聯邦學習方面的2個綜合案例講解了隱私計算安全保護技術的應用。第四篇展望（第11章）介紹了隱私計算技術標準化的相關進展，探討隱私計算技術的困境和發展前景。