失控:全人类的最终命运和结局(修订版) 早阅读一天,就让你在互联网时代先行一步,《失控》互联网时代最重要的著作之一 (修订版增加了25周年序言;进行了勘误)
¥138.00定价:¥138.00
1 有效的思考方式,才是你强大的武器 ,透过黑客与画家的视角,与聪明的头脑对话,了解为何聪明人和我们想得不一样 2 硅谷创业教父保罗 格雷厄姆畅销近20年的思想结晶,豆瓣图书TOP250,超过4万人想读。(来自豆瓣2022年初数据) 3 奇绩创坛创始人兼CEO陆奇作序推荐,王小川、吴声、罗振宇、姬十三、蒋涛、采铜、成甲、阳志平、林恒毅、冯大辉、池建强、方军、李卓桓、高庆一联合推荐 4 透过15篇通俗易懂的文章,了解黑客精神如何塑造我们的世界,用黑客的先进思想与方法武装头脑,离财富更近,离自洽更近,离未来更近
¥59.80定价:¥99.80 (6折) 电子书:¥99.80
本书读者对象为:网络管理员、系统安全与维护人员,对计算机网络安全感兴趣的所有人。 本书以图解的形式,对与网络安全相关的方方面面(概念、技术、操作方法等)进行了详细解说,是一本能掌握有用知识的专业科普书。 信息安全的基本概念 先归类再理解 针对网络的攻击 不速之客 计算机病毒与间谍软件 从计算机感染病毒到大规模发作 系统漏洞的防范 专门针对系统软件漏洞的攻击 密码、数字签名、数字证书 用于保护机密信息的技术 组织机构的安全防范对策 如何应对大环境的变化 与安全相关的法律和制度 常识 本书特点 精选主题内容,知识涵盖面广 精选与安全相关的96个主题,内容涵盖网络攻击的形式、保护信息安全的技术,以及安全防范对策等,读者可通过本书对网络与信息安全相关的知识进行全面了解。 插图直观清晰,学习轻松容易
¥79.80定价:¥79.80
Kali Linux高级渗透测试(原书第4版) Kali Linux渗透测试经典之作全新升级,关注远程办公场景及云环境渗透测试,包含大量实例并提供源码。
本书介绍了如何使用 Kali Linux 对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同,渗透测试中还包括对漏洞的利用。因此,它验证了漏洞是存在的,如果不采取补救措施,企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅:使用 Kali Linux 中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具,又包括如何躲避检测技术以达到快速入侵目标网络的目的。如果你是一名渗透测试人员、IT 专家或网络安全顾问,希望利用 Kali Linux 的一些高级功能最大限度地提高网络安全测试的成功率,那么这本书就是为你准备的。如果你以前接触过渗透测试的基础知识,将有助于你理解本书内容。
¥75.20定价:¥109.00 (6.9折) 电子书:¥65.00
权限提升技术:攻防实战与技巧 于宏 陈书昊 资深安全专家10余年经验总结,详解Windows和Linux提权技术,系统性、实战性、技巧性、工程性兼备
(1)作者经验丰富:两位作者均是有10余年安全工作经验的资深专家,都专注于红队攻防,都参与过大量大规模的红蓝攻防实战演练。(2)内容全面系统:系统讲解Windows和Linux两大操作系统的提权技术原理、方法、技巧,构成一个完整的知识体系,为读者提供科学的学习路径。 (3)实战案例丰富:不仅注重理论知识,更加注重实战,从环境与工具的准备到实际的提权操作,每个章节都配有操作演示,读者可快速提升实战能力。(4)总结大量技巧:针对Windows和Linux两大系统中的不同提权需求,总结了大量在ATT&CK和渗透测试中非常重要的实用技巧和方法。 (5)注重工程实践:不仅为网络安全从业人员和渗透测试工程师提供了实际工作中所需的技术支持,还为服务器运维人员提供了针对各种提权技术的防御措施。 (6)良好阅读体验:通俗易懂、逻辑清晰、图文并茂
¥75.20定价:¥109.00 (6.9折)
黑客攻防从入门到精通 实战篇 第2版 简单易学:从易到难、循序渐进、图文并茂、通俗易懂
¥49.80定价:¥69.00 (7.22折)
数字银行安全体系构建 数字银行安全体系建设,网商银行的实践经验,本书带你掌握安全策略,构筑信任基石,开启金融未来新篇章!
1. 国内外对银行业数字化转型过程中如何防范安全风险这个问题尚在一个探索阶段,而网商银行从创始之初就是按照数字化银行的模式建设的,是数字化银行安全体系建设的先行者,积累和探索了可行的数字银行的安全体系建设方法。 2.本书聚焦数字银行安全体系建设,读者可以了解到数字银行的安全体系建设思路、方法和实践,可以学习如何兼得银行级别的安全和互联网公司的效率。 3.本书作者为网商银行信息安全部全体成员,团队成员均为多年行业安全专家。
¥67.30定价:¥89.80 (7.5折) 电子书:¥57.47
ARM汇编与逆向工程 蓝狐卷 基础知识 [美]玛丽亚·马克斯特德 ChaMd5安全团队译 《福布斯》网络安全年度人物撰写,系统剖析Arm架构参考手册,深入探讨对Arm二进制文件进行逆向工程的过程
本书为读者提供了有关Arm汇编内部机制和逆向工程方面的基础知识,这是分析和保护数十亿Arm设备的重要基础。 在当前的互联网安全领域,找到并修复Arm设备的安全漏洞是一项关键任务。由于超过90%的移动设备和数十亿的物联网设备,以及包括微软、联想和苹果在内的越来越多的笔记本计算机都在使用Arm处理器,因此这本书介绍的知识也变得越发重要。本书对于那些需要在汇编级别分析基于Arm架构的设备上的软件应用程序的安全研究人员和逆向工程师来说是非常重要的参考资料。其内容既适用于初学者,又适用于经验丰富的专业人士,是一本很好的综合指南。
¥89.00定价:¥129.00 (6.9折)
内网渗透实战攻略 美创科技资深安全专家领衔撰写,9个靶场模拟实战,覆盖20余种渗透测试工具、60多种攻防手段
(1)作者背景权威:美创科技已成为国内数据安全领域代表企业,本书正是由美创科技的创始人兼CEO及第59号安全实验室专家等一线安全从业者联合撰写。 (2)实战经验丰富:美创科技在18年间广泛服务于政府、医疗、金融、能源、运营商等各大行业的企业,面对各种规模及复杂度的业务都有丰富的成功案例,旗下专家多年来积累了大量的一线安全项目实战经验。 (3)理论体系创新:基于美创的入侵生命周期系统地梳理内网渗透全流程,串联7大阶段,覆盖20余种渗透测试工具、60多种攻防手段。 (4)实操指导详细:靶场模拟教学,针对9个迥异的内网环境进行渗透实战,对于解决企业和个人面临的网络安全问题具有实效。 (5)安全大咖力荐:知名教授纪守领、任一支,传奇黑客黑哥、张迅迪,及众多安全圈内专家高度评价并力荐。
¥68.30定价:¥99.00 (6.9折) 电子书:¥59.00
CTF安全竞赛入门 CTF入门指引类书籍,多位业内专业讲师分享多年CTF实践积累,随书赠送书中所有题目、代码和实测相关工具资源,获取方式见书前言。
《CTF安全竞赛入门》是启明星辰网络空间安全学院多位专业讲师经过多年CTF实践积累,精心打磨而成的入门指引类书籍,知识点全面,实验讲解通俗易懂,可以帮助读者朋友快速掌握Web安全、信息隐写、密码学、逆向、PWN与攻防对抗等各个方面的基础知识,以更从容地应对网络安全赛事。
¥99.80定价:¥99.80
《灰帽黑客(第5版)》在上一版本的基础上做了全面细致的更新,新增了13章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题,呈现物联网等新主题。
¥128.00定价:¥128.00
反欺骗的艺术——世界传奇黑客的经历分享 世界头号黑客米特尼克将功补过的“社交工程学”名作,以一个个侦探故事的形式讲述了积累一生的宝贵亲身经历
《反欺骗的艺术 世界传奇黑客的经历分享》主要针对后一种攻击类型,通过大量的案例说明了社交工程师如何利用各种非技术手段来获得他想要的信息,这样的攻击事例并不神奇,它有可能正发生在你我的身边。攻击者无需高超的技术,也无需超人一等的智商,只需善于利用人们的心理倾向和目标公司的管理漏洞,再加上多一点耐心,就会有很高的成功率。所以,阅读《反欺骗的艺术 世界传奇黑客的经历分享》,有助于我们了解社交工程师的常用伎俩,以及相应的应对策略。
¥78.00定价:¥78.00
大话网络安全 从网络安全技术三大"基石"、等级保护五大要求,到新一代信息技术下的信息安全发展,一本书让你轻松掌握网络安全知识,成为网络安全达人.
1.本书具有区别于其他专业书籍专业性强的特点,以通俗易懂的语言普及网络安全基础知识、展现网络安全技术体系、捕捉网络安全热点事件,帮助网络安全“小白”树立防范意识,提高防范能力。 2.本书作者作为资深网络安全行业从业人员,有丰富的实战经验,在网络安全行业有一定影响力。
¥59.80定价:¥79.80 (7.5折)
理论结合实际,快速掌握防火墙技术原理及应用。 以读者认知过程为导向,深入浅出设计教材逻辑、组织章节内容。 n案例驱动,教、学、做融为一体,注重读者工程实践能力的培养。 构建多元化的教学资源网络,学习和实训任务直观深刻。
¥44.80定价:¥59.80 (7.5折)
¥100.30定价:¥139.00 (7.22折)
数字风控体系:设计与实践 北京数美时代科技有限公司 构建数字风控体系 应对平台运营中的各种风险挑战
本书由数美科技CEO、CTO领衔执笔,基于作者团队近十年一线风控经验的沉淀与总结,重点阐述数字风控的原理和针对典型的风控场景详细地介绍风控的实践。小红书、VIVO、爱奇艺等企业技术、风控相关负责人力荐。
¥82.10定价:¥119.00 (6.9折)
狩猎网络罪犯——黑客视角的开源情报实战 黑客视角的开源情报实战
¥120.00定价:¥120.00
深入浅出密码学 密码学大咖David 编写,专业团队翻译,通过插图和简明的描述,深入浅出讲解密码学,书中附有配套彩图、章节习题及答案,帮你巩固知识点。
本书由资深的密码学大咖David 编写,由专业研究密码学的博士和硕士团队翻译完成。原汁原味地还原了书中关于密码学深入浅出的讲解,通过插画和简明易懂的描述,将密码学相关的知识点和实践技巧讲得通透明白。 本书各章还有若干习题,以便于读者巩固知识点。在书的附录中,对应提供了相关习题的答案,以便于读者对照参考。此外,本书还提供配套的彩图下载,以优化读者的阅读体验。
¥89.80定价:¥119.80 (7.5折) 电子书:¥76.67
数字信息服务与网络安全保障一体化组织研究 网络信息服务与安全保障研究丛书
¥99.00定价:¥99.00
Web漏洞解析与攻防实战 从Web漏洞解析到安全攻防实战 Web安全研究和渗透测试工作者的技术指南
这是一本从Web漏洞深度解析到攻防实战的Web安全技术书籍,是从事Web安全研究和渗透测试工作者的技术指南;作者团队为信息安全领域的专家,本书集合了各位专家作者多年的实战经验,是一本难得的安全技术书籍。
¥89.00定价:¥129.00 (6.9折)
¥57.20定价:¥88.00 (6.5折)
CTF快速上手:PicoCTF真题解析(Web篇) 快速入门CTF,就从PicoCTF开始,解锁网络安全的奥秘,在CTF夺旗赛通关秘籍,AI助力,让网络安全技能在实战中升华。
1.简洁易懂 本书由资深的网络安全老师编写,内容深入浅出,适合 CTF 比赛的入门级选手。 2.学练结合 本书将知识点和CTF真题紧密地结合,帮助读者理清解题思路,掌握解题技巧。 3.资源加持 配套提供源代码和相关的解题演练视频,进一步降低读者的学习门槛。 4.AI强助力 本书在案例讲解中引入了AI工具,帮助读者打开思路,快速提高解题效率。
¥59.80定价:¥79.80 (7.5折)
奇安信是国内领先的网络安全企业,本书由奇安信高手团队写作,是其官方培训教材之一。技术领先,内容详实。
¥78.00定价:¥78.00电子书:¥54.60
数据治理与数据安全 数据治理与数字化转型丛书 构建数据产权体系 推进数据开放共享与跨境流动战略 助力个人信息保护 提出具体落地的数据治理策略
从数据治理的基本概念入手,探讨数据与大数据的区别,数据体现出的资源、资产、资本的价值,探讨数字经济时代数据流动的重要性和巨大意义。 描述当前数据开放共享存在的一系列问题。例如,因为不了解或太了解数据价值而产生的 不愿 开放共享的心理,因为数据安全问题频发而产生的 不敢 开放共享的心理,因为数据产权、数据定价等问题不明确而导致的 不会 开放共享的心理。 针对当前业界由于数据产权模糊不清所发生的争夺数据等矛盾和冲突事件提出了三个问题,即数据是谁的?谁在用数据?数据收益归谁? 指出数字经济时代数据在给人类生产、生活带来巨大便利的同时也诱发了很多问题。例如,商家使用 千人千价 动态定价 及 大数据杀熟 等方法,以钻法律空子、打擦边球的不正当方式赚取巨额利润。 主要阐述国际层面的数据流动,即数据跨境流
¥46.00定价:¥69.00 (6.67折) 电子书:¥31.20
CTF那些事儿 北航Lancet战队成员倾力打造,推出CTF实战技能全新学习框架
本书由北航Lancet战队核心成员倾力编写,根据多年来的CTF竞赛和培训经验,总结了全新的CTF知识学习框架,按照安全杂项、隐写术、密码学、Web渗透、软件逆向工程、二进制程序漏洞利用(PWN)、工业控制系统安全的顺序安排章节内容,每章中附有大量案例和实操练习。任何网络安全初学者都可以对照书中的讲解,系统学习CTF相关的知识并进行实践,熟练掌握相关的技术、工具和比赛技巧。本书适合作为CTF竞赛参赛者的训练教材和培训材料,也适合作为网络安全技术人员培训教程或技术参考书。
¥137.30定价:¥199.00 (6.9折)
白话网络安全 网络安全科普书籍,采用对话的形式,以32个小故事进行网络安全新型科普,语言活泼、图文并茂,让网络安全知识通俗易懂。
1. 大东话安全 团队致力于网络安全科普,本书汇聚了团队多年从事网络安全科普活动的经验和成果。 2.本书将语录体的表现形式与现代媒体技术相结合,采用对话的形式进行网络安全科普,让网络安全知识更通俗易懂。 3.以技术讲师大东和新手小白的对话为载体,采用轻松活泼的语言和图文并茂的方式,用32个故事向读者介绍网络安全知识。
¥69.90定价:¥69.90
¥125.00定价:¥125.00电子书:¥87.50
芯片安全导论 硬件是网络物理系统的基础,芯片是硬件的核心部件,探索芯片安全的新境界,与专业研究人员一起,让《芯片安全导论》成为你信息安全领域的智慧钥匙
1.专业学者联袂打造:本书福州大学的三位专业研究人员共同撰写,他们的研究成果在国内外享有盛誉,确保了本书内容的专业性和前瞻性。 2.全面覆盖芯片安全领域:不仅详细介绍了集成电路、生物芯片、人工智能芯片的安全威胁和防范技术,还包括了知识产权保护、硬件木马预防及检测等关键领域,为读者提供了一个全面的芯片安全知识体系。 3.原创科研成果与前沿研究相结合:书中不仅包含了作者的原创科研成果,还囊括了其他学者在芯片安全领域的新研究成果,为读者提供了一个了解行业新动态的窗口。 4.宝贵的中文学习资料:本书汇集了关于芯片安全的宝贵知识,对于涉及人工智能技术相结合的新兴攻防技术的人员有非常大的帮助。 5.适合多层次读者:无论是高年级本科生、研究生,还是芯片及安全领域的爱好者和研究人员,本书都是一本难得的教学
¥119.80定价:¥159.80 (7.5折)
社会工程 安全体系中的人性漏洞 第2版 社会工程领域口碑佳作重磅升级,苹果公司联合创始人史蒂夫·沃兹尼亚克作序推荐,传奇黑客凯文·米特尼克鼎力背书
社会工程领域口碑佳作重磅升级 苹果公司联合创始人史蒂夫 沃兹尼亚克作序推荐 传奇黑客凯文 米特尼克鼎力背书
¥59.40定价:¥79.80 (7.45折)
1.本书体系新颖,视角独到。与国内同类书籍相比,本书吸收了现有教材的优点,除包括了传感器、通信、大数据等内容外,还涵盖了云计算、区块链、人工智能、虚拟现实等内容,更加符合新工科的要求和信息技术课程的特点。 2.本书重案例、重应用。本书将军事应用和信息技术结合,全面分析了军事装备和技术现状和发展中的先进技术,在此基础上加强案例化教学内容,突出信息技术导论类课程的实践性,达到学与用的有机结合,实用性强。 3.本书内容编排有新意。本书是多年以来作者团队对军用信息技术知识的积累,其中大量采用了新的信息技术成果,且在编写方法上使用对比式、启发式的图表,加强学生对大量抽象概念的理解,在内容深度和广度上适合非信息类学生培养的需要,也适合军事爱好者作为科普读物阅读。
¥97.30定价:¥129.80 (7.5折)
CTF实战:从入门到提升 三大院士联袂推荐;安恒信息组织编写;网络安全从业者和爱好者入门
1. 安恒信息技术专家倾力之作;网络安全从业者和爱好者入门。 2. 重点讲解Web安全、Crypto密码、MISC安全、Reverse逆向工程、PWN五大类竞赛知识和技能。 3. 附赠案例源代码资源和实验操作平台。
¥68.30定价:¥99.00 (6.9折) 电子书:¥59.00
信息科技风险管理:合规管理、技术防控与数字化 信息科技风险管理标准著作,5位银行专家20年经验总结,广发、招商平安、九江等银行专家力荐
(1)行业标准著作:内容系统全面,理论实践兼顾,既有监管要求深度剖析,又有实践经验系统总结,平安、招商、广发、九江等银行专家和高管力荐。 (2)作者背景资深:5位作者均在银行业有近20年的工作经验,都来自管理岗和核心技术岗,汇聚了作者们在大型商业银行、股份制银行、城商行的宝贵经验。 (3)理论实践兼顾:从合规管理和技术防控2个维度,全面讲解信息科技风险管理8个领域的方法论和实施方案,指导金融机构从容驾驭科技风险,让合规创造价值。
¥75.20定价:¥109.00 (6.9折) 电子书:¥65.40
安防天下2——智能高清视频监控原理精解与实践 (4年一剑,重装上阵,跟进**安防技术与案例——大数据、云计算、物联网、平安城市等。安防达人西刹子多年沉淀、诚意再献)
随着云计算/存储、大数据、物联网、移动互联网等新技术的推进,安防领域也有了翻天覆地的变化,本书**版创造了“安防领域**书”的口碑,4年过去,仍然保持火热销售态势,然而,如前所述,安防领域的技术有了很多革命性突破,为此,本书针对*前沿、*实用的新技术、新方案,并添加了作者*近4年积累的**案例,同时删除了一些过时的内容及案例,形成了这本《安防天下2》。无论从技术上、思维上还是高度上,都比本书上一版有了质的飞跃。希望能为本行业的读者提供实实在在的参考。 清华大学出版社栾大成
¥74.80定价:¥99.00 (7.56折)
图解密码技术 第3版 好懂的密码学!畅销书全面升级,新增椭圆曲线密码、比特币等前沿内容!
畅销书全面升级!新增椭圆曲线密码、比特币等前沿内容! 旧版稳居亚马逊计算机安全类No.1 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者 结城浩重磅力作! 好懂的密码学! 第3版全面修订,内容更前沿 第3版对全书内容进行了大幅更新,并新增POODLE攻击、 心脏出血 漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等新内容。 拒绝繁冗的数学公式和干巴巴的理论 无需编程基础,配图讲解,真的很好懂! 全面涵盖现代密码技术 对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪*数生成器、量子密码、量子计算机,一网打尽。
¥66.20定价:¥89.00 (7.44折)
Falco云原生安全:Falco原理、实践与扩展 [意]洛里斯·德乔安尼 全面介绍Falco——跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准,云原生人员案头。
随着越来越多的组织选择将应用程序迁移到云端,云原生计算已成为处理软件开发和运行的主要方式。想要保护现代云原生应用程序免受威胁,就需要在运行时对其进行防御,因为这是它们最容易受到攻击的时刻。 本书全面地介绍Falco——跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准。Falco项目的创始人Loris Degioanni和核心维护者Leonardo Grasso将带你快速了解威胁检测,并展示如何启动和运行Falco,以及如何在生产中部署Falco和编写自定义安全规则。 通过阅读本书,你将学会: ? 如何在云原生环境中利用运行时安全性。 ? 如何检测云中的配置更改和意外行为。 ? 如何使用Falco保护容器、Kubernetes和云应用程序。 ? 如何运行、部署和自定义Falco。 ? 如何在生产环境中部署、配置和维护Falco。 ? 如何提高合规性。
¥61.40定价:¥89.00 (6.9折)
软件逆向分析技术及应用 网络空间安全实践能力分级培养系列教材,通过结合实际案例,帮助读者更好地理解并掌握逆向分析方法。
1.作者从事教学工作30年,先后撰写出版了多本教材,主编的"多媒体计算机技术"(电子工业出版社)从2002年的第1版,目前已经更新到第5版,是"十一五"国家规划教材。 2.作者长期深耕于软件逆向和协议分析项目的研发领域,拥有丰富的实践经历,本书汇集了其宝贵的实践经验,帮助读者少走弯路。 3.内容丰富实用,以实例为导引,深入讲解逆向分析方法的应用,易学易用。
¥112.30定价:¥149.80 (7.5折)
移动终端漏洞挖掘技术 移动互联网终端安全和物联网终端安全指导经典 来自移动终端安全现场业务的技术总结和分享 系统阐述移动终端安全理论、技术、工具与实践
本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。 偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术原理和实际操作的衔接性。 提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发点,脚踏实地讨论相关的理论、技术、工具和实例。 力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
¥45.10定价:¥59.80 (7.55折)
域渗透攻防指南 安全行业公认标准著作,知名专家撰写,阿里、腾讯、、小米、美团、360、奇安信、绿盟等企业专家力荐
(1)作者背景资深:作者是深信服深蓝攻防实验室的攻防渗透专家,曾就职于绿盟科技烈鹰战队、360政企高级攻防部,2021年 攻防演练 佳攻击手,国内知名攻防渗透专家。(2)作者经验丰富:有多年攻防渗透经验,擅长内网渗透、域渗透、红队攻防,连续多年参加 、省市级、行业级实战攻防演练,并获得优异成绩。(3)内容系统全面:从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧。(4)确保一看就会:注重实战,包含大量案例,所有操作都有详细的步骤和过程,并辅之以图片、代码,确保读者一看就会,会了就能用。(5)获全行业认可:本书得到了阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等20余家头部有代表性企业和机构的30余位专家高度评价。
¥89.00定价:¥129.00 (6.9折)
¥158.00定价:¥158.00电子书:¥55.99
ATT&CK视角下的红蓝对抗实战指南 360资深安全专家撰写,微软、360、字节等企业15位专家力荐,详解ATT&CK六阶段技术原理、攻击手段、防御策略
(1)作者资深:由360资深安全专家领衔,3位作者均在红蓝攻防领域有多年实战经验,实战演练成绩卓著。 (2)前瞻性强:基于ATT CK框架,系统地讲解了红蓝对抗的各个阶段,为读者提供了一条清晰的攻防路径。 (3)注重实战:结合真实攻防案例,内容更加贴近实战,让读者在理论与实战之间找到平衡。 (4)双重视角:既深入探讨了红队的攻击思路和手段,又为蓝队设计了一系列的防御策略。 (5)大量技巧:无论是隧道穿透、权限提升还是凭据获取,都为读者提供了详尽的技巧和方法,让复杂的技术问题变得简单易懂。 (6)好评如潮:来自微软、360、字节跳动、ChaMD5等企业和组织的15位安全专家高度评价并推荐。
¥109.70定价:¥159.00 (6.9折) 电子书:¥95.00
在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的 黑暗面 :从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻击取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻击策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展开了深入讨论。 你还能学到如何: 编写一套基于GitHub的C C木马服务。 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输入、抓取屏幕等。 扩展Web黑客工具Burp Suite的功能。 通过原创的
¥55.00定价:¥100.00 (5.5折) 电子书:¥70.00
软件开发安全之道概念、设计与实施 软件安全设计和实施,覆盖安全概念、设计与实践,让您轻松应对各种威胁与挑战,帮助读者培养安全意识,全面了解软件开发安全之道。
1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员进行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观点,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件开发安全性,为读者提供了新的安全战略和解决方案。 4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。
¥74.80定价:¥99.80 (7.5折) 电子书:¥63.87
¥50.00定价:¥50.00
信息安全等级保护测评与整改指导手册 以等级保护政策为核心,以技术应用为出发点,通过理论实践深度剖析了等级保护的方方面面
¥68.30定价:¥99.00 (6.9折) 电子书:¥59.90
CTF特训营:技术详解 解题方法与竞赛技巧 CTF战队FlappyPig撰写,曾荣获XCTF国际联赛总冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军
(1)FlappyPig战队是国内 CTF战队,曾获数十个各级CTF竞赛冠亚季军,包括,CTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF(Defcon外卡赛)冠军、WCTF世界黑客大师挑战赛季军,Defcon总决赛*好成绩第10名。 (2)从安全技术、解题方法、竞赛技巧3大方向全面展开,引导读者学习6大类安全技术、常见CTF题型及其解题方法、各类竞赛模式技巧。 (3)内容结构上,依据CTF竞赛的知识点类别,分别从易至难进行了基础知识的讲解和真题的练习;实用性方面,不仅适合初学者,还可作为CTF选手的工具用书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破点,具有较高的实用价值。 (4)写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述;行文风格上,逻辑严密,语言清晰,详细介绍了各类CTF问题的
¥61.40定价:¥89.00 (6.9折) 电子书:¥57.85
¥298.00定价:¥298.00电子书:¥208.60
企业信息安全体系建设之道 学习安全知识,构筑网络安全屏障,助力企业信息安全体系建设,掌握信息安全之道,守护企业信息资产,为企业保驾护航!
1.本书通过四大板块全面解读企业信息安全体系建设的方法论,通过对安全基础知识、安全管理知识、安全技术知识、安全运营知识的讲解,帮助读者充分了解信息安全领域的核心要点,并将它们逐步应用到企业信息安全体系建设实践当中。 2.本书整合了作者 10 多年来在信息安全体系建设及安全治理方面的经验,得到了业界人士的广泛认可。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。 3.书中内容深入浅出,图文并茂,以案例和实际应用为背景,帮助您更好地理解和掌握信息安全体系建设的方法和技巧。
¥59.80定价:¥79.80 (7.5折) 电子书:¥51.07
黑客攻防从入门到精通(命令版)第2版 简单易学:从易到难、循序渐进、图文并茂、通俗易懂
¥49.80定价:¥69.00 (7.22折)
网络安全设计权威指南 网络安全领域的“圣经”,实用的网络安全指南书籍。讲述新的网络安全技术,探讨战略和风险管理,呈现以安全为核心的可信系统的设计。
说明:从2023年9月第3次印刷开始,审校单位变化为 江西紫冠科技有限公司 。 希望通过《网络安全设计权威指南》的传播,让广大信息技术专家对信息系统系统的安全性有更加全面和深入的认识,增强安全架构设计意识。本书作者Sami在网络安全领域拥有丰富经验,是当今网络安全的复兴者本书是作者Sami毕生经验的沉淀和总结,将系统视为一个整体而非组件集合,帮助读得心应手地应对网络威胁。本书讲述更新、更广泛的网络安全技术,探讨战略和风险管理呈现以安全为核心的可信系统的设计。本书内容通俗易懂,直击要害,极具启发性,将幅网络安全设计的全景图在读者面前徐徐展开。无论是网络安全的新手和老兵,还是从事架构、设计、运营、认证或审计的人员,本书*是上佳的安全书籍。
¥128.00定价:¥128.00
更多前端好书,请点击链接
¥32.40定价:¥59.00 (5.5折)
黑客秘笈 渗透测试实用指南 第3版 经典图书再度升级,美亚全五星图书,读者好评如潮,通过模拟渗透测试的流程全讲解期间用到的各种工具和技术
本书作者是世界知名的渗透测试公司CEO,兼具备丰富的行业经验,图书内容具备专业性。 经典图书再度升级,前两版得到众多读者的肯定,知乎大V余弦等专家力荐。 大量的示例演示,帮助读者全面系统地学习渗透测试应用。 以实战为基础,深入探讨如何建立设备实验室的环境,用来检测攻击效果。
¥58.80定价:¥79.00 (7.45折) 电子书:¥50.56
unidbg逆向工程:原理与实践 资深安全技家撰写,unidbg框架作者推荐,详解unidbg使用、原理与实现,包含大量案例和解决方案
(1)作者经验丰富:从事安全工作多年,看雪论坛版主,在逆向工程和移动安全领域积累了丰富的经验。(2)原理讲解深入:通过深入解析unidbg主要功能和模块的源代码来讲解unidbg的工作原理和实现细节,授人予渔。(3)包含大量案例:通过大量案例讲解和演示了如何利用unidbg来解决各种逆向工程的难题,手把手教。(4)注重生产实践:无论是理论讲解,还是实战案例,都直接瞄准生产环境,带领读者解决工程环境中的真实问题。
¥89.00定价:¥129.00 (6.9折)
软件安全 掌握软件安全之道,保护数据隐私与系统安全!深入剖析软件安全领域的核心问题与挑战,提供实用的防护方法和工具,助您成为网络安全领域的佼佼者!
¥104.80定价:¥139.80 (7.5折)
网络攻防技术与实战——深入理解信息安全防护体系 本书系统介绍相关理论、技术、方法和工具,配套970MB视频讲解、实践插图、精美课件、社群互动/答疑,极具参考价值!
系统介绍了网络安全领域相关基础理论、技术原理、实现方法和实际工具应用;针对每种理论和技术都给出相应的工具使用方法,并配以实践插图;同时配有学习建议、演示文件、代码、答案等丰富的资源。 社群互动答疑:(QQ群号)164853073。
¥59.20定价:¥79.00 (7.5折)
信息安全数学基础——算法、应用与实践(第2版) 深入浅出地阐述信息安全数学基础的理论与方法,强调理论在信息安全中的具体应用实例。
本书包括初等数论、抽象代数、椭圆曲线论等方面的内容,该书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法。注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。 本书可作为高等院校信息安全、网络空间安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书,也可作为这些领域的教学、科研和工程技术人员的参考书。
¥25.40定价:¥29.50 (8.62折)
数据安全架构设计与实战 资深数据安全专家十年磨一剑的成果,多位专家联袂推荐。
随着数据时代的到来,安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念,并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,透视整个安全体系,将安全架构理念融入产品开发、安全体系建设中,更好地为企业的安全目标服务。
¥82.10定价:¥119.00 (6.9折)
金融数据风控:数据合规与应用逻辑 数字中国实践读本,提升数据合规能力,发挥数据要素作用,构建数据基础制度,16位金融专家力荐
(1)服务数字中国:数据合规是数据要素流通的关键,数据要素是数字中国的基础制度,本书围绕数据合规及其应用为数字中国建设提供实践指导。(2)作者背景资深:作者在数据要素和金融数据风控领域有10余年经验,是资深的数据要素流通应用专家和金融风控专家。(3)内容极度稀缺:迄今鲜有系统讲解如何从合规的数据源获取公共数据、个人数据和企业数据的资料。(4)全面指导实践:本书能为数据使用方提高数据素养、数据所有方提升数据服务能力提供全面的实践指导。(5)16位专家力荐:16位来自金融和数据领域的专家和企业领导高度评价并推荐。
¥68.30定价:¥99.00 (6.9折) 电子书:¥59.00
战场态势感知与信息融合 本书是战场信息融合领域的专著,对提高我军打赢能力具有一定的推动作用。
信息融合技术来自军事需求,其目标是形成及时、准确、连续完整和一致的战场态势,以便及时、准确地获得运动目标的状态估计,完成对运动目标的连续跟踪。 本书以工科本科数学基础为起点,以战场态势感知的形成过程为主要讲解对象,系统介绍信息融合的基本概念和相关数学知识,教材内容力求自成体系,好读、好懂,紧密联系实际,适合高年级本科生和研究生阅读。 本书注重把握战场信息融合基本概念的理解,避免冗长的理论推导;注重理解信息融合的工程技术背景;注重在网络中心战理论框架内对数据融合问题的理解;重点充实具有贴近实际应用案例的教学内容,强调引申、联系到军事应用。
¥44.50定价:¥59.00 (7.55折)
¥128.00定价:¥128.00电子书:¥44.80
网络安全防御实战——蓝军武器库 Nadean?H.?Tanner 借鉴了她在学术界和美国国防部积累的丰富经验, 从独特的视角讲解: 适用于广泛行业和政府部门的网络安全工具和方法。
探讨网络安全各个领域的书籍有很多,此类书籍专门针对各种安全主题和技术进行深入讲解。而*终用户和管理层需要简明、清晰、基于更佳实践的策略性指南,但此类资源十分稀少,如凤毛麟角。 本书内容丰富,紧贴实用,直击要害,向安全技术人员和管理人员呈现新的安全信息。 采用全面均衡的叙述方式,可帮助读者熟悉各种网络安全理念、框架、法规,选择适当工具,找到更佳方案,以保护不断变化的、复杂的真实IT环境。
¥68.00定价:¥68.00