在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的 黑暗面 :从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻击取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻击策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展开了深入讨论。 你还能学到如何: 编写一套基于GitHub的C C木马服务。 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输入、抓取屏幕等。 扩展Web黑客工具Burp Suite的功能。 通过原创的
¥79.00定价:¥100.00 (7.9折) 电子书:¥70.00
更多前端好书,请点击链接
¥43.90定价:¥59.00 (7.45折)
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。 SQL注入+上传Webshell这样的攻击成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志,他们脸上露出了满意的微笑…… 可是,厉害的Web攻击方式,就只有一个SQL注入吗? 如果把SQL注入算做Web后端攻击方式的话。那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为复杂。 在这本书中,作者向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎
¥46.60定价:¥59.00 (7.9折) 电子书:¥14.75
白话零信任 有趣有料!一次网络安全架构的认知升级!一本书全局厘清零信任:网络架构、攻防案例、应用场景、建设实践、安全运营
全面 :结合作者多年的实践经验,盘点了零信任历史上的5大流派,梳理了零信任的8大核心组件和24个各具特色的应用场景,通过综合对比,做出更全面的分析解读。 实战 :本书不单纯剖析技术理论,而是从企业建设的甲方视角思考,从国内实际情况出发,挖掘零信任的价值和作用,总结落地实施的实践。 白话 :通过直白、易懂的语言,深入浅出地介绍零信任架构中的各种新兴技术,在实际例子中说明各类技术的原理、用处、限制。
¥70.30定价:¥89.00 (7.9折) 电子书:¥62.30
隐私计算 杨强、陈凯教授全新力作!系统揭秘隐私计算,全面驾驭数据要素。梅宏作序,高文、罗智泉、李开复等联袂推荐
内容系统完整全面。 呈现相对完整的隐私计算知识体系,系统阐述隐私计算关键技术,包括4大发展阶段,5大应用平台,9大落地实践案例。 理论应用价值兼备。 系统讲解隐私计算的基础理论和关键技术,包括秘密共享、同态加密、不经意传输、混淆电路、差分隐私、可信执行环境和联邦学习。并介绍了基于隐私计算技术构建的五个前沿隐私计算平台,以及平台的效率问题和常见加速策略。 产业实践案例丰富。 本书结合金融营销与风控、广告计费、广告推荐、数据查询、医疗、语音识别及政务等领域的产业应用案例,详细分析了相关技术的适用范围和落地方法,方便读者理解技术的优点和局限性,对实践者具有很高的参考价值。 全新法律法规解读。 本书邀请观韬中茂律师事务所的资深律师,对新的中国数据保护法律进行了详细解读,方便读者了解中国新的
¥93.20定价:¥118.00 (7.9折)
严肃的密码学:实用现代加密术 密码算法传奇缔造者重磅作品,首度剖析量子计算与后量子密码学|HTTPS与TLS协议
¥73.70定价:¥99.00 (7.45折)
自2013年首次问世以来,本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可( 现今已有*好的Metasploit框架软件参考指南 )的著作,本书不仅涵盖了基础的工具和技术,也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得:既贡献了企业安全架构上的经验,也端出了安全漏洞挖掘和渗透代码开发的 私房菜 。 本次的修订版,在译者的精心组织与编排下完成,主要的修订在于:基于Metasploit*的版本复现并更新了原书的实验案例,同时考虑到国情与本地化的需求,将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程,深刻而快速地掌握相关渗透技巧。 译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛
¥58.80定价:¥79.00 (7.45折)
云原生安全技术实践指南 完整体系与全面解决方案首著||面向数字化转型、新基建企业||紧跟5G、边缘计算等新业务场景||从原理到实战攻防一本通
适读人群:网络安全 从业者和学习者,以及从事云原生应用开发、运维和安全的人员阅读 全方位解析云原生安全风险 云原生攻击矩阵与实战案例分享 新一代云原生安全防御体系建设 新兴场景下的云原生安全新思考
¥79.00定价:¥100.00 (7.9折)
《漏洞战争:软件漏洞分析精要》是这些年来难得一见的系统、全面深入分析漏洞攻防心要与战术的书籍。《漏洞战争:软件漏洞分析精要》结合经典的漏洞案例,从攻防思路、分析方法与实战等方面对漏洞攻防做了详细的阐述。既照顾了全局的视野,又不失细节上的周到,对于有志于安全事业并想在安全技术分析上有所提升的读者,这是一本可信赖的书籍。正如wushi老师所说: 对照本书动手调试这些经典漏洞,我相信只要认真做一遍,功力会大增。 还犹豫什么呢,好书,一本就够!
¥88.50定价:¥119.00 (7.44折)
系统规划与管理师真题精析与命题密卷真题解析押题答案精析 2019软考高级全国计算机技术与软件专业技术资格考试系统规划管理 赠历年真题+解析(电子版)
¥45.20定价:¥47.23 (9.58折)
全方位介绍ATT CK在威胁情报、检测分析、模拟攻击、评估改进等方面的工具与应用,给出有效防御措施建议。 本书体系框架来源于长期攻防对抗、攻击溯源、攻击手法分析的实战过程,实用性强、可落地、说得清、道得明。 攻击视角下的战术与技术知识库,帮助企业开发、组织和使用基于威胁信息的防御策略及评估网络防御能力差距。 构建较细粒度的攻击行为模型和更易共享的抽象框架,可用于攻击与防御能力评估、APT情报分析及攻防演练等。
¥116.90定价:¥148.00 (7.9折) 电子书:¥103.60
玩转微博营销 小微电商微博营销全攻略 电商运营书籍 微博SNS社群营销推广书籍 网红直播微博直播引流零基础入门电商微博运
¥26.70定价:¥28.03 (9.53折)
¥58.80定价:¥79.00 (7.45折)
¥48.30定价:¥65.00 (7.44折) 电子书:¥16.25
¥54.50定价:¥69.00 (7.9折)
黑客攻防入门(畅销升级版) 入门学习全面内容、海量赠送视频等学习资源!电脑学习轻松上手,众多疑难迎刃而解,快速提高易如反掌,学练结合举一反三!
适读人群 :广大电脑爱好者,电脑上网初学者,培训班学员 ◆电脑学习轻松上手:创新的模块化学习结构,引领读者由浅入深、循序渐进地学习。 ◆众多疑难迎刃而解:根据初学者的学习习惯和需求量身打造,帮你排忧解难。 ◆快速提高易如反掌:只讲*需要掌握、*有实战价值的知识和技能,让你事半功倍。 ◆学练结合举一反三:知识点巧妙融入众多实际案例中讲解,理论联系实际。
¥26.20定价:¥35.00 (7.49折) 电子书:¥17.50
Web安全攻防:渗透测试实战指南 Web安全零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式!配免费视频
零基础入门,从渗透测试信息收集到后渗透攻防,安全专家实战讲解,全面介绍Web渗透核心攻击与防御方式!
¥66.70定价:¥89.00 (7.5折)
白帽子讲Web安全(纪念版) 首度英文版发行的中国原创安全技术书||阿里P10安全研究员曾经的少年天才黑客道哥扛鼎之作||IT从业者标配:全面覆盖客户端-服务器端-公司运营安全
◎ 首度以白帽子视角梳理Web安全的思想与技术,针对如何应对弱点保障安全、如何开发更安全的现代网站,详述大量真实案例并剖析攻防思考、实现过程及优劣分析。 ◎ 作为阿里安全技术体系及阿里云安全产品缔造者,作者在书中针对互联网安全与传统安全技术的根本性差异,给出彻底与Web接轨的面向未来的解决方案。 ◎ 核心主题:安全世界观|客户端脚本|服务端应用|互联网运营,首创性地深入剖析安全本质,提升结合真实场景快速解决问题的思考与实战能力。 ◎ 工程院院士阿里云创始人王坚|无码科技创始人Fenng冯大辉|UCloud创始人季昕华|乌云平创始人方小顿|阿里研究员林昊联合力荐。
¥66.70定价:¥89.00 (7.5折)
来自腾讯的安全经验,来自乌云平台的专业保障。 浏览器威胁千变万化,从Web前端到浏览器边界突破。 覆盖规范、功能实现和渲染层,实战攻防各主流现代浏览器。 工具或原理只通其一不是优秀白帽子,知其所以然且能攻善守才是。
¥54.50定价:¥79.00 (6.9折)
Python 黑帽子:黑客与渗透测试编程之道 安全畅销书《Python灰帽子》同作者姊妹篇 知道创宇余弦、腾讯胡珀及Keen、蓝莲花等知名黑客战队联合作序盛赞
适读人群 :本书适合有一定编程基础的安全爱好者、计算机从业人员阅读,特别是对正在学习计算机安全专业,立志从事计算机安全行业,成为渗透测试人员的人来说,这本书更是不可多得的参考。 当你需要开发强大有效的黑客工具时,Python是绝大多数安全分析人员的上佳之选;当遭遇危及安全的攻击时,编写强大工具的能力不可或缺。本书是Justin Seitz新作,它将向你揭示Python的黑暗面 编写网络嗅探工具、操控数据包、感染虚拟主机、制作隐蔽木马等。此外,本书通过技术探讨和解决富于启发性问题,还向你揭示如何扩展攻击能力和如何编写自己的攻击代码。 使用GitHub创建命令控制型木马 检测沙盒和自动化恶意软件任务,例如键盘记录和截屏 使用创新型的进程控制技术进行Windows权限提升 使用激进式的内存取证技术检索密码哈
¥41.20定价:¥55.00 (7.5折)
不管你是否有恶意代码分析的背景和经验,《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。 《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术,深入掌握恶意代码分析工具的核心功能,从而达到准确诊断、及时突破、快速响应的效果。 《恶意代码分析实战》一经问世,便赢来业内好评如潮,被业内人士一致推荐为入门、晋级的优秀读本。 详尽,经典——每一位认真学习过《恶意代码分析实战》的读者,必将在恶意代码分析的专业技能上获得巨大的提升。 推荐购买: 《线上幽灵》 《Metasploit渗透测试指南》 《Web前端黑客技术揭秘》
¥88.30定价:¥128.00 (6.9折)
◎ 阿里巴巴集团首席技术官原阿里云总裁王坚|无码科技创始人冯大辉|UCloud创始人季昕华|知道创宇创始人赵伟|乌云平台创始人方小顿|淘宝核心技术专家林昊 联合力荐。 ◎ 首度以白帽子视角梳理Web安全技术及完整攻防策略,针对网站如何应对漏洞|保障安全,指导开发更安全网站,详述大量工业化安全实战及其思考过程|优劣分析。 ◎ 首度提出互联网安全与传统安全有别,给出更具针对性的解决方案,读者可有幸亲自聆听阿里安全技术体系从无到有的直接建设者亲述一线安防经验。 ◎ 辖世界观|客户端脚本|服务端应用|互联网运营几大核心安全主题,独创性地深入剖析安全本质,提升结合实际情况快速解决问题的思考能力。
¥51.70定价:¥69.00 (7.5折) 电子书:¥13.80
Web攻防之业务安全实战指南 总结多年实战经验再现典型各环节业务安全场景,囊括开发、测试、安全人员都要知道的业务安全点
多年实战经验归纳总结的业务安全测试点和步骤,大量案例再现了典型业务安全场景,梳理出了整个业务安全体系漏洞挖掘的方法论。 本书得到了诸多专家推荐,严寒冰,徐凯,任望,陈新龙,余弦,白掌门,袁劲松 企业经营的核心命脉是业务,一切以业务可持续发展为优先安全保障 本书立足于实践,再现了典型业务安全场景,总结了业务安全风险评估的过程和方法 对于业务及开发人员来说本书可以让你的团队开发出的业务更安全、更可靠 本书作者长期从事网络安全漏洞分析的相关工作,经验非常丰富
¥51.30定价:¥69.00 (7.44折)
近年来,国家对信息安全和网络安全的重视程度日益提高,公安机关、行业主管部门和信息系统运营使用单位将继续组织开展等级保护培训工作。本书对国家网络安全形势进行了分析,特别对开展信息安全等级保护工作的主要内容、方法、流程及政策、标准等内容进行了解读,对信息系统定级备案、安全建设整改、等级测评、安全检查等工作进行了详细的解释说明,并对智慧城市网络安全管理、重点网站安全整治专项行动等网络安全重点工作进行了说明。
¥61.40定价:¥89.00 (6.9折)
从黑客攻防的专业角度,结合网络攻防中的实际案例,系统、全面地介绍密码的防护、获取与破解,图文并茂地再现Web渗透涉及的密码获取与破解过程,并给出防范建议,帮助读者在攻防中更好地保护自己的网站和系统。
¥47.60定价:¥69.00 (6.9折) 电子书:¥34.50
虚拟化系统是云计算的核心,对这个领域的安全攻防研究非常有意义! 虚拟化技术的基础概念、Docker、VMware Workstation、QEMU和KVM、Xen、Hyper-V等主流的虚拟化系统安全剖析!
¥51.70定价:¥69.00 (7.5折) 电子书:¥17.99
《白帽子讲Web扫描》的关键词:Web 2.0爬虫,扫描设计,漏洞审计,云扫描,企业扫描,扫描反制。
¥51.30定价:¥65.00 (7.9折) 电子书:¥38.60
¥63.70定价:¥85.00 (7.5折)
在软件加密与解密领域,技术的 对立 使这个领域的研究充满了乐趣。软件保护与分析涉及很多技术细节,如反调试、反虚拟机、代码加密、静态分析、代码注入、动态分析、脱壳等,作者对这些细节进行了讲解,内容循序渐进,覆盖范围全面。
¥54.50定价:¥79.00 (6.9折) 电子书:¥15.99
线上幽灵:世界头号黑客米特尼克自传(体验头号黑客传奇人生,洞悉头号黑客思维模式!启明,绿盟,安天,安全宝,百度,腾讯,阿
推荐购买:白帽子讲Web安全 推荐购买:Web 前端黑客技术揭秘(国内**本专注Web前端的黑客书) 推荐购买:Web应用安全威胁与防治--基于OWASP Top 10与ESAPI (OWASP中国核心成员倾囊相授 一本OWASP与ESAPI秘笈) 《线上幽灵:世界头号黑客米特尼克自传》有特殊的阅读体验,胆小慎入! 《线上幽灵:世界头号黑客米特尼克自传》是米特尼克的一部自传。精彩、惊险的经历堪称一部现代版的江洋大盗真人秀!好莱坞甚至以他的故事为蓝本,拍摄了电影《战争游戏》。 米特尼克天生魔力,少年时便游走在网络世界中,如入无人之地,入侵众多大公司机密数据库。政府、企业、民间均视其为“线上幽灵”,谈虎色变。而FBI即便动用了大量人力物力,追踪多年,设下各类圈套,安排众多线人,仍被米特尼克一一识破,轻松
¥47.60定价:¥69.00 (6.9折)
“Bruce Schneier是安全领域的一位闪耀巨星!”—— 英国权威科技新闻网站The Register在一个线连的世界里真正的安全风险是什么?为什么我们的计算机安全是一个类似于封建主义的系统?谁应该真正地掌管网络安全?在网络实时监控的时代,隐私将从何谈起?现在似乎比历史上任何时候都更有安全意识,但我们真的安全吗?本书涵盖了来自安全大师Bruce Schneier的154条关于安全与技术、安全与心理、隐私与监控等一系列忠告。
¥47.60定价:¥69.00 (6.9折)
你的个人信息安全吗(第2版) 国家网络安全周适读科普书,工信部赛迪智库携360大牛力荐,第1版深受读者好评
这是一本面向大众的信息安全科普书,其第1版荣获51CTO读书频道“2015年度*受读者喜爱的本版类图书”好评; 这是一本教授、提醒大众如何面对无所不在的信息安全威胁的良心作品,大量真实案例、各种应对妙招,以及作者绞尽脑汁进行通俗解释的原理解析,相信一定对每个人都有所帮助; 这是一本获得权威力荐的安全类图书,第1版更是百分百获得读者好评,这也是一本编辑力荐的好书,因为在各种诈骗新闻不断出现的这个年代,我们太需要这本书了。 推荐购买: 《你的个人信息安全吗(双色)》
¥41.20定价:¥55.00 (7.5折) 电子书:¥11.00