五龙捕鱼攻略

隨著信息科技的快速發展，全社會逐步關注和重視網絡安全意識的培育工作。為響應《中華人民共和國網絡安全法》及《國家網絡空間安全戰略》中具體的網絡安全意識培育工作要求，本書從網絡安全意識的發展角度對網絡安全意識的相關研究做了較為細致的闡述。本書共分為11章，主要介紹了網絡安全意識相關內容和技術的研究進展。首先，圍繞網絡安全意識的研究背景，綜合闡述了網絡安全意識的發展現狀、研究進展以及未來可能的發展方向；其次，針對網絡安全意識中的熱點內容分別做了較為全面的闡述，從信息泄露的防護角度闡述了網絡空間隱私保護方法及內容，并首次對網絡安全意識內涵做了較為細致的闡述和定義，從網絡攻防實戰角度講述了社會工程學攻擊的主要內容和方法；再次，針對網絡安全意識的深度剖析，綜合分析了現有的網絡安全意識模型，并提出了一種有效的網絡安全意識提升模型，針對模型中的知識考核和意識測評模塊分別闡述了網絡安全意識知識體系與考核模型、網絡安全意識測評系統，為幫助讀者進一步了解應用技術給出了相應的網絡安全意識測評系統示例；最后，意識形態安全在網絡空間安全中的重要性愈加凸顯，針對人員的網絡意識形態安全作簡要分析，同時給出了主流的輿情分析方法，結合網絡安全法規與標準對人員需要掌握的法律知識做了簡單科普，并對國內外的網絡安全意識標準做了對比分析。

·17.7萬字

會員

一本書讀透金融科技安全

本書深入探討了金融科技時代金融機構的安全管理常見現象、典型問題和應對策略、重點技術層面問題和策略、金融科技安全商業模式。全書通過案例結合理論的形式對法律要求和最佳實踐進行深入闡述，并給出了應對典型問題相應策略、實操層面的解決方案等。本書分為三部分：第1部分（第1章），對金融科技時代的網絡安全問題進行整體介紹；第二部分（第2~9章）介紹安全相關的策略、政策，包括安全的價值、安全生命周期管理、安全的用戶體驗、監管合規、業務安全、數據安全、移動安全等內容；第三部分（第0章）對相關威脅、政策、應對措施進行展望。

·12.7萬字

會員

網絡安全與攻防入門很輕松（實戰超值版）

《網絡安全與攻防入門很輕松：實戰超值版》在分析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時，力求對其進行“傻瓜”式的講解，使讀者對網絡防御技術形成系統了解，能夠更好地防范黑客的攻擊。《網絡安全與攻防入門很輕松：實戰超值版》共為14章，包括網絡安全快速入門、搭建網絡安全測試環境、認識DOS窗口與DOS命令、木馬病毒的查殺與預防、網絡中的踩點偵察與漏洞掃描、系統遠程控制的安全防護、網絡欺騙與數據嗅探技術、網絡賬號及密碼的安全防護、流氓軟件與間諜軟件的清理、使用局域網安全防護工具、無線網絡的組建與安全防護、進程與注冊表的安全防護、計算機系統的安全防護策略、信息追蹤與入侵痕跡的清理等內容。另外，《網絡安全與攻防入門很輕松：實戰超值版》贈送同步教學微視頻、精美教學幻燈片、教學大綱和其他相關資源供讀者學習和使用。《網絡安全與攻防入門很輕松：實戰超值版》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，還可作為大學、中專院校相關專業的參考用書。

·10.2萬字

會員

Mobile Security：How to Secure，Privatize，and Recover Your Devices

Learnhowtokeepyourselfsafeonlinewitheasy-to-followexamplesandreal-lifescenarios.WrittenbydevelopersatIBM,thisguideshouldbetheonlyresourceyouneedtokeepyourpersonalinformationprivate.MobilesecurityisoneofthemosttalkedaboutareasinI.T.todaywithdatabeingstolenfromsmartphonesandtabletsaroundtheworld.Makesureyou,andyourfamily,areprotectedwhentheygoonline.

·7.3萬字

會員

unidbg逆向工程：原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實現細節，而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結，得到了unidbg框架作者的高度評價和推薦。全書共31章，分為四個部分。第一部分（第1~3章）unidbg基礎主要介紹了unidbg的基本使用和操作，包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析，首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實現，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用，包括如I/O重定向、Debugger自吐，指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程，并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析，指導讀者編寫實際的補環境代碼，更好地將理論知識運用于實踐中。第四部分（第27~31章）反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等，對常規檢測進行了總結，并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值，對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

·11.3萬字

會員

功能型密碼算法設計與分析

隨著大數據、云計算、人工智能的發展，功能型密碼在實際應用中的需求越來越大，日益成為主流信息系統的安全基石和重要支撐。本書全面、系統而詳細地介紹了現有功能型加密算法的構造和安全性分析，有助于讀者設計安全的密碼算法。全書共分為8章，內容包括傳統公鑰加密、標識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態加密（單同態和全同態）。

·9.5萬字

會員

Web應用漏洞掃描產品原理與應用

本書內容共分五章，從Web應用漏洞掃描產品的技術實現和標準入手，對Web應用漏洞掃描產品的產生需求、技術原理、實現機制、產品標準、典型應用和產品等內容進行了全面、翔實的介紹。本書適用于Web應用漏洞掃描產品的使用者、研發人員及測試評價人員作為技術參考，也可供信息安全專業的學生及其他科研人員作為參考讀物。

·7.8萬字

會員

Web漏洞搜索

本書充滿了豐富的、真實的安全漏洞報告示例以及有用的分析。——MichielPrins和JobertAbma，HackerOne的共同創始人。本書是尋找軟件漏洞的指南。不管你是想讓互聯網環境變得更加安全的網絡安全知識初學者，還是想要寫安全代碼的經驗豐富的開發人員，本書都能讓你有所收獲。你將了解最常見的網絡漏洞，如跨站點腳本、不安全的直接對象引用和偽造服務器端請求。通過學習從Twitter、Facebook、Google、Uber等應用程序的賞金漏洞中選取的真實案例，你會看到黑客如何在轉賬時調用競態條件，使用URL參數讓用戶喜歡上非預期的推文等。書中除第1章外，每一章都介紹了一個漏洞類型，并附有一系列已公布過的真實的漏洞賞金，通過這個領域的事件來告訴你攻擊者如何誘騙用戶泄露他們的敏感信息，以及網站如何暴露用戶的弱點。你甚至會學到如何將這個具有挑戰性的新愛好轉變為成功的職業。通過本書，你將學到：互聯網的工作原理和漏洞的概念、攻擊者如何攻擊網站、如何在日常生活中識別與漏洞相關的功能、應該從哪里著手尋找漏洞、如何找到賞金漏洞并提交有效的漏洞報告。

·13萬字

會員

零信任安全：技術詳解與應用實踐

第1章著重講解數字化時代企業安全面臨的挑戰，包括：混合辦公、業務上云的安全挑戰，移動終端面臨的威脅，內網邊界被突破的威脅，數據安全的監管合規約束，身份安全的治理難點，用戶訪問場景安全的平衡性挑戰。第2章對零信任的核心概念、解決方案及標準進行介紹。首先，講解零信任的理念和相關概念，以及重要的解決方案。其次，介紹國內外零信任相關標準的發展進程。第3章對零信任體系結構進行講解，包括NIST、SDP的零信任體系結構及通用的零信任體系結構，以及這些體系結構在不同場景的應用，后介紹了零信任體系結構面臨的相關威脅。第4章主要分析用戶訪問服務場景及技術方案，包括場景分析、零信任網絡接入的技術實現和擴展體系結構。其中技術實現分為有端和無端兩種不同的接入場景，分別講解了不同的實現方案，同時提供了容災方案。而擴展體系結構部分則從身份安全、網絡流量安全、終端設備安全、數據安全、企業安全建設路徑等方面展開講解，涉及具體安全能力和聯動建議。第5章主要講解服務訪問服務場景及技術方案。首先分析工作負載的安全需求和合規需求。然后著重介紹了微隔離的技術實現，包括跨平臺統一管理、工作負載標簽化管理、東西向連接可視化、東西向流量策略管理、策略自適應計算。接著講解了云應用隔離的技術實現，包括ServiceMesh、PKI等方面。第6章首先講解零信任體系規劃，然后從安全團隊建設、戰略、建設價值、實施范圍、業務場景的實現方案、實施過程管理等角度提供了完善的零信任建設方法論，并且通過零信任成熟度來合理評估建設結果。第7章主要通過9個真實的企業案例來講解零信任落地方案。這些案例覆蓋通信、金融、能源、互聯網等行業，其中有些來自央企/國企集團。為各個安全領域的讀者提供了豐富的實踐參考。

·13.6萬字

會員

電腦安全與攻防入門很輕松（實戰超值版）

《電腦安全與攻防入門很輕松：實戰超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行實操式的講解，使讀者對網絡防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門很輕松：實戰超值版》共分為14章，包括電腦安全快速入門、電腦系統漏洞的安全防護、計算機病毒與木馬的安全防護、計算機系統的安全防護、計算機系統賬戶的安全防護、磁盤數據的安全防護、文件密碼數據的安全防護、系統入侵與遠程控制的安全防護、網絡賬號及密碼的安全防護、網頁瀏覽器的安全防護、手機與平板電腦的安全防護、網上銀行的安全防護、手機支付的安全防護、無線網絡的安全防護等內容。《電腦安全與攻防入門很輕松：實戰超值版》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大、中專院校計算機安全相關專業的參考書。

·10.9萬字

會員

Mastering Linux Security and Hardening

IfyouareasystemsadministratororanetworkengineerinterestedinmakingyourLinuxenvironmentmoresecure,thenthisbookisforyou.SecurityconsultantswantingtoenhancetheirLinuxsecurityskillswillalsobenefitfromthisbook.PriorknowledgeofLinuxismandatory.

·8.4萬字

會員

網絡安全等級保護2.0：定級、測評、實施與運維

網絡安全等級保護按照網絡安全等級保護核心標準的要求及網絡安全建設要求，對網絡安全建設流程、安全評估和測評、物理安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理機構和人員、運維管理、云計算安全、移動互聯網安全、工業控制系統安全等方面提出解決方案，并緊密結合工程實際，通過具體項目案例，介紹了網安全規劃設計方案，為網絡安全建設人員和管理人員提供了清晰的思路和可操作的方法。

·15.9萬字

會員

CTF快速上手：PicoCTF真題解析（Web篇）

CTF比賽在網絡安全領域有著較高的影響力，已經成為全球網絡安全圈廣為流行的賽事。本書旨在幫助初學者把握CTF比賽的解題技巧，提升自身的網絡安全能力。PicoCTF為初學者提供了良好的學習平臺，本書基于PicoCTF真題進行講解，主要圍繞Web安全主題展開介紹。本書共11章內容，不僅帶領讀者從頭了解PicoCTF比賽，而且介紹了一系列高效的解題工具。此外，本書結合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉及HTTP、Cookie）、Web部署、Web數據庫、Web數據處理、Web認證等主題全面展示了PicoCTF比賽的特色和參賽技巧。本書面向有志于參加CTF比賽的讀者，旨在幫助大家快速入門。無論是企事業單位和科研機構里從事網絡安全工作的專業人員，還是對CTF比賽感興趣的學生（包括但不限于研究生、本科生、專科生、職業院校學生、高中生），以及各行各業的網絡安全愛好者，都可以將本書作為CTF比賽的入門指南。

·6.7萬字

會員

AWD特訓營：技術解析、賽題實戰與競賽技巧

這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內容全面展開，包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背后的技術細節，還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實戰經驗。

·9.3萬字

會員

網絡攻防實戰研究：MySQL數據庫安全

數據庫是信息系統的核心，存儲著大量高價值的業務數據和客戶信息，在眾多黑客攻擊案例中，數據庫一直是黑客攻擊的終極目標，因此，數據庫攻防研究已經成為企事業單位網絡安全工作的重點和難點。本書從MySQL滲透測試基礎、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權漏洞分析與安全防范、MySQL安全加固八個方面，對MySQL數據庫攻防技術進行全方位研究和分析，實用性強。

·10.8萬字

會員

先進云安全研究與實踐

本書圍繞云時代安全面臨的新形勢、新問題、新挑戰，全面闡述云安全建設的新思路、新技術、新方案，通過國內外先進的云安全技術研究，結合云計算應用的重點場景實踐，從技術、方案、實踐角度整體介紹云安全建設的方法路徑。其中，圍繞云安全重點技術場景，打造云安全技術能力框架，全面介紹組織的云安全技術建設路徑。通過云安全評估，確保組織和云服務商將必要的安全控制集成到云環境中，驗證云安全控制措施的有效性。在此基礎上，隨著組織從云計算到云原生應用的演進，推出先進云安全整體解決方案，并落地到5G和OT等典型應用場景中，重新審視5G和OT網絡中新的防護對象、新的信任體系，全面展示先進云安全方案的安全防護實踐效果。如今。進入云和數字化時代，組織業務呈現出開放互聯、高效運轉、結構復雜、快速變化等特點。云上威脅滲透速度更快、輻射范圍更廣、影響程度更深，面臨“一點突破、全盤皆失”的嚴峻安全形勢，云安全在整個安全體系中的基礎性、戰略性、全局性地位更加突出。本書對組織提升云安全能力水平，打造先進云安全防護體系，有著非常重要的借鑒意義。

·13萬字

會員

網絡安全技術與實訓（第4版）（微課版）

本書圍繞網絡安全的定義、標準、模型，以及常見的網絡安全威脅進行系統介紹和分析，從網絡管理與安全防護入手，詳細講述和分析入侵檢測、數據加密、身份驗證、防火墻，以及無線網安全等多方面的理論與技術，同時結合現場工程應用，將網絡安全管理技術與主流系統軟硬件結合，強調對實踐能力的培養。本書適合作為高職高專院校計算機網絡技術、信息安全技術、計算機應用技術等專業的教材，也可作為廣大網絡管理人員及技術人員學習網絡安全知識的參考書。

·16.3萬字

會員

Spring Security（Third Edition）

ThisbookisintendedforJavaWeband/orRESTfulwebservicedevelopersandassumesabasicunderstandingofcreatingJava8,JavaWeband/orRESTfulwebserviceapplications,XML,andtheSpringFramework.YouarenotexpectedtohaveanypreviousexperiencewithSpringSecurity.

·9.7萬字

會員

信息安全風險評估手冊（第2版）

本書首先介紹了信息安全風險評估的基礎知識，然后介紹了信息安全風險評估的主要內容、實施流程、評估工具、評估案例、信息安全管理控制措施、手機客戶端安全檢測、云計算信息安全風險評估和智慧城市安全解決方案等內容。本書主要面向國家和地方政府部門、大型企事業單位的信息安全管理人員，以及信息安全專業人員，可作為信息安全風險評估、風險管理、ISMS（ISO/IEC27001）認證的培訓教材和自學參考書。

·8萬字

會員

黑客攻防技巧

本書以技巧的形式詳細講解了黑客攻擊與防范的相關知識，主要內容包括：黑客基礎知識、黑客常用命令、Windows系統安全防范、信息收集與漏洞掃描、密碼攻防、遠程控制攻防、網絡攻防、木馬攻防等知識。本書在內容的安排上簡化了理論知識介紹，突出實際操作，并精選了大量實用的操作技巧和經驗，以條目式進行編排，方便查詢和閱讀。本書不僅適合喜愛黑客知識的初學者，更適合所有關心電腦及個人信息安全的用戶。

·7.6萬字

跳轉至頁

官术网_书友最值得收藏!

電腦安全

分類

狀態

屬性

字數

更新時間

網絡安全意識導論