1 有效的思考方式,才是你强大的武器 ,透过黑客与画家的视角,与聪明的头脑对话,了解为何聪明人和我们想得不一样 2 硅谷创业教父保罗 格雷厄姆畅销近20年的思想结晶,豆瓣图书TOP250,超过4万人想读。(来自豆瓣2022年初数据) 3 奇绩创坛创始人兼CEO陆奇作序推荐,王小川、吴声、罗振宇、姬十三、蒋涛、采铜、成甲、阳志平、林恒毅、冯大辉、池建强、方军、李卓桓、高庆一联合推荐 4 透过15篇通俗易懂的文章,了解黑客精神如何塑造我们的世界,用黑客的先进思想与方法武装头脑,离财富更近,离自洽更近,离未来更近
¥49.90定价:¥99.80 (5折) 电子书:¥99.80
失控:全人类的最终命运和结局(修订版) 早阅读一天,就让你在互联网时代先行一步,《失控》互联网时代最重要的著作之一 (修订版增加了25周年序言;进行了勘误)
¥131.10定价:¥138.00 (9.5折)
综合安防系统建设与运维(初级) 业界龙头海康威视组织编写与审校,详解安防专业知识与技能要求
安防行业龙头企业海康威视公司 组织数十所院校专家编写 结合理论知识、教学经验 融合1+X职业技能要求、实际操作技能 助您更轻松高效地掌握安防专业初级技能
¥75.90定价:¥79.90 (9.5折) 电子书:¥51.14
黑客攻防从入门到精通 实战篇 第2版 简单易学:从易到难、循序渐进、图文并茂、通俗易懂
¥38.00定价:¥69.00 (5.51折)
本书读者对象为:网络管理员、系统安全与维护人员,对计算机网络安全感兴趣的所有人。 本书以图解的形式,对与网络安全相关的方方面面(概念、技术、操作方法等)进行了详细解说,是一本能掌握有用知识的专业科普书。 信息安全的基本概念 先归类再理解 针对网络的攻击 不速之客 计算机病毒与间谍软件 从计算机感染病毒到大规模发作 系统漏洞的防范 专门针对系统软件漏洞的攻击 密码、数字签名、数字证书 用于保护机密信息的技术 组织机构的安全防范对策 如何应对大环境的变化 与安全相关的法律和制度 常识 本书特点 精选主题内容,知识涵盖面广 精选与安全相关的96个主题,内容涵盖网络攻击的形式、保护信息安全的技术,以及安全防范对策等,读者可通过本书对网络与信息安全相关的知识进行全面了解。 插图直观清晰,学习轻松容易
¥68.60定价:¥79.80 (8.6折)
黑客攻防从入门到精通(命令版)第2版 简单易学:从易到难、循序渐进、图文并茂、通俗易懂
¥38.00定价:¥69.00 (5.51折)
深入浅出密码学 密码学大咖David 编写,专业团队翻译,通过插图和简明的描述,深入浅出讲解密码学,书中附有配套彩图、章节习题及答案,帮你巩固知识点。
本书由资深的密码学大咖David 编写,由专业研究密码学的博士和硕士团队翻译完成。原汁原味地还原了书中关于密码学深入浅出的讲解,通过插画和简明易懂的描述,将密码学相关的知识点和实践技巧讲得通透明白。 本书各章还有若干习题,以便于读者巩固知识点。在书的附录中,对应提供了相关习题的答案,以便于读者对照参考。此外,本书还提供配套的彩图下载,以优化读者的阅读体验。
¥113.80定价:¥119.80 (9.5折) 电子书:¥76.67
CTF安全竞赛入门 CTF入门指引类书籍,多位业内专业讲师分享多年CTF实践积累,随书赠送书中所有题目、代码和实测相关工具资源,获取方式见书前言。
《CTF安全竞赛入门》是启明星辰网络空间安全学院多位专业讲师经过多年CTF实践积累,精心打磨而成的入门指引类书籍,知识点全面,实验讲解通俗易懂,可以帮助读者朋友快速掌握Web安全、信息隐写、密码学、逆向、PWN与攻防对抗等各个方面的基础知识,以更从容地应对网络安全赛事。
¥94.80定价:¥99.80 (9.5折)
Kali Linux高级渗透测试(原书第4版) Kali Linux渗透测试经典之作全新升级,关注远程办公场景及云环境渗透测试,包含大量实例并提供源码。
本书介绍了如何使用 Kali Linux 对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同,渗透测试中还包括对漏洞的利用。因此,它验证了漏洞是存在的,如果不采取补救措施,企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅:使用 Kali Linux 中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具,又包括如何躲避检测技术以达到快速入侵目标网络的目的。如果你是一名渗透测试人员、IT 专家或网络安全顾问,希望利用 Kali Linux 的一些高级功能最大限度地提高网络安全测试的成功率,那么这本书就是为你准备的。如果你以前接触过渗透测试的基础知识,将有助于你理解本书内容。
¥60.00定价:¥109.00 (5.51折) 电子书:¥65.00
反欺骗的艺术——世界传奇黑客的经历分享 世界头号黑客米特尼克将功补过的“社交工程学”名作,以一个个侦探故事的形式讲述了积累一生的宝贵亲身经历
《反欺骗的艺术 世界传奇黑客的经历分享》主要针对后一种攻击类型,通过大量的案例说明了社交工程师如何利用各种非技术手段来获得他想要的信息,这样的攻击事例并不神奇,它有可能正发生在你我的身边。攻击者无需高超的技术,也无需超人一等的智商,只需善于利用人们的心理倾向和目标公司的管理漏洞,再加上多一点耐心,就会有很高的成功率。所以,阅读《反欺骗的艺术 世界传奇黑客的经历分享》,有助于我们了解社交工程师的常用伎俩,以及相应的应对策略。
¥74.10定价:¥78.00 (9.5折)
API攻防:Web API安全指南 Amazon高分热销图书 API攻防全流程 适合网络安全初学者
1. Amazon热销且长销图书:4.7星好评,位于电子书榜单TOP 7,被读者称为 漏洞猎人和 API 开发人员一定要读的书 。 2. API安全行家之作:作者Corey Ball是API攻防方向的行家,是APIsec大学的创始人,他是API安全领域公认的专家之一。 3. 免费配套课程:本书配套课程 API渗透测试 在APIsec大学中收获众多好评,一年半时间内收获9.3万播放量。 4. API全流程指南:市面上少有的从基础理论到环境搭建,再到测试工具、流程介绍,以及实战应用的全流程API攻防图书,适合网络安全的初学者快速上手。
¥104.30定价:¥109.80 (9.5折) 电子书:¥70.27
1. 网络三部曲 《深网》《暗网》《网络世界的秘密》,Google搜不到世界,探寻互联网被遗忘的角落,隐秘的黑暗之处。 2.作者为美国中央情报局分析员,白宫国家安全委员会,防核扩散事务主任,负责美国在俄罗斯和中东的政策,是地缘政治、情报、恐怖主义和网络安全领域专家。 3.作者追踪白宫、联合国、五角大楼和国会动态,在古巴关塔那摩湾美国海军基地的军事监狱基地完成报道。 4.谁在网络暗处疯狂窥探我们的隐私?欲望有多扭曲,暗网就有多深。 5.网络恐怖主义、网络间谍、世界政坛、黑客主义、网络战争、信息战、物联网 用一个个真实案例为您层层拨开黑暗网络的神秘伪装。 6.解密斯诺登案、五眼联盟、美国大选、英国脱欧、 棱镜计划 、9 11事件、伊斯兰国(ISIS)、乌克兰网络袭击、HBO案、艾可飞案、麦迪逊丑闻等。 7.我们都生活在互联网这
¥42.90定价:¥49.80 (8.62折)
¥49.00 - ¥0.49
大模型安全、监管与合规 王贤智 叶娟 陈梦园 刘子旭 等 生成式AI安全、监管、合规标准读本和实操指南,全球化视野,提供实用解决方案,避免企业陷入安全与合规误区
(1)标准著作:本书尝试从10个方面为生成式AI的安全、监管、合规、伦理问题提供解决方案,可作为该领域的标准参考著作。(2)专业严谨:本书由多位来自法律、技术和教育领域的专家的跨学科经验凝结而成,确保了内容的专业性和严谨性。(3)全球视野:本书梳理了全球主要国家和地区在生成式AI领域的监管、立法和司法实践,案例丰富,数据翔实。(4)实操指南:本书内容全面涵盖生成式AI面临的合规与安全问题,从问题分析到应对策略,提供实战指导。
¥54.50定价:¥99.00 (5.51折) 电子书:¥59.00
小微信贷智能风控 胡勇 冯占鹏 郭堃 刘思静 指导小微信贷风控智能化转型标准著作,互联网大厂专家撰写,从风控产品、系统、模型、策略6个维度全面展开
(1)作者背景权威:由拥有多年风险管理经验的互联网大厂风控专家撰写。 (2)覆盖多个场景:融合了作者在互联网风控、产业链风控、小微信贷产品风控3大场景的智能风控经验。 (3)内容系统全面:从小微信贷的主要风险及其防范,到小微信贷的风控系统、风控模型、风控策略,再到小微信贷产品运营和客户运营,面面俱到。 (4)实战实用兼备:提供了大量实践案例以及模型、策略的 Python代码,理论知识与实际应用结合。
¥54.50定价:¥99.00 (5.51折) 电子书:¥59.00
黑客攻防技术宝典:Web实战篇(第2版) 网络安全必知!异类黑客入门宝典,黑客攻防从入门到精通实用手册!安全技术宝典全新升级!
安全技术宝典全新升级 深入剖析,实战演练,使你如饮醍醐
¥113.80定价:¥119.80 (9.5折)
CTF实战:从入门到提升 三大院士联袂推荐;安恒信息组织编写;网络安全从业者和爱好者入门
1. 安恒信息技术专家倾力之作;网络安全从业者和爱好者入门。 2. 重点讲解Web安全、Crypto密码、MISC安全、Reverse逆向工程、PWN五大类竞赛知识和技能。 3. 附赠案例源代码资源和实验操作平台。
¥54.50定价:¥99.00 (5.51折) 电子书:¥59.00
数据安全 网络空间安全科学与技术丛书,内容丰富、概念清楚、结构合理,既有对理论知识的深入解析,又有具体应用案例讲解
实用性:本书既有数据安全理论方面新知识和技术的详细介绍,又有作者团队近几年的实际应用开发案例,同时还介绍了我国数据安全方面的新法律法规,既能满足科研工作者的数据安全理论研究需要,又可作为相关行业工程师的实践参考。 前沿性:本书首先介绍了数据安全领域新理论知识,相关技术均来源于国内外前沿科学研究成果,具有一定的先进性和创新性。 专业性:作者均为数据安全领域专家,具有丰富的理论研究与技术创新的成果。
¥142.00定价:¥179.80 (7.9折)
¥36.70定价:¥49.00 (7.49折)
尽管我们殚精竭虑、用心良苦,但由于坊间经验、对世界的错误假设以及人性深处固有的偏见,仍常出现原本可以避免的错误。网络安全的实施、调查和研究因此受到影响。许多看法貌似合理,实则不正确,如片面认定用户是最薄弱的环节;网络安全领域的新手尤其容易采纳不公平和不完整的观点。 网络安全三大先锋首次在《网络空间安全真相:破除流传已久的行业谬误与偏见》一书汇集了各种安全误区(一线员工乃至董事会成员的错误观点),并提出了避免或克服谬误的专业的、实用的建议。 《网络空间安全真相:破除流传已久的行业谬误与偏见》将揭示潜藏的危险,引导你预防可避免的错误、消除错误假设并抵御那些根深蒂固的认知偏见。不论你担任什么职位,也不论安全经验如何,都可从中看到真实的网络安全事件实例,学到识别和克服安全谬误的详细
¥93.10定价:¥98.00 (9.5折)
图解密码技术 第3版 好懂的密码学!畅销书全面升级,新增椭圆曲线密码、比特币等前沿内容!
畅销书全面升级!新增椭圆曲线密码、比特币等前沿内容! 旧版稳居亚马逊计算机安全类No.1 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者 结城浩重磅力作! 好懂的密码学! 第3版全面修订,内容更前沿 第3版对全书内容进行了大幅更新,并新增POODLE攻击、 心脏出血 漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等新内容。 拒绝繁冗的数学公式和干巴巴的理论 无需编程基础,配图讲解,真的很好懂! 全面涵盖现代密码技术 对称密码、公钥密码、单向散列函数、消息认证码、数字签名、伪*数生成器、量子密码、量子计算机,一网打尽。
¥61.40定价:¥89.00 (6.9折)
《灰帽黑客(第5版)》在上一版本的基础上做了全面细致的更新,新增了13章内容,分析敌方当前的武器、技能和战术,提供切实有效的补救措施、案例研究和可部署的测试实验,并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题,呈现物联网等新主题。
¥121.60定价:¥128.00 (9.5折)
网络安全与决策:数据安全与数字信任 [法]玛丽·德·弗雷明维尔 网络安全如何融入企业治理架构和决策体系中,本书给出了实践性指导。
360集团创始人兼CEO 周鸿祎作序推荐 安天实验室首席技术架构师 肖新光作序推荐
¥74.20定价:¥99.00 (7.5折)
ARM汇编与逆向工程 蓝狐卷 基础知识 [美]玛丽亚·马克斯特德 ChaMd5安全团队译 《福布斯》网络安全年度人物撰写,系统剖析Arm架构参考手册,深入探讨对Arm二进制文件进行逆向工程的过程
本书为读者提供了有关Arm汇编内部机制和逆向工程方面的基础知识,这是分析和保护数十亿Arm设备的重要基础。 在当前的互联网安全领域,找到并修复Arm设备的安全漏洞是一项关键任务。由于超过90%的移动设备和数十亿的物联网设备,以及包括微软、联想和苹果在内的越来越多的笔记本计算机都在使用Arm处理器,因此这本书介绍的知识也变得越发重要。本书对于那些需要在汇编级别分析基于Arm架构的设备上的软件应用程序的安全研究人员和逆向工程师来说是非常重要的参考资料。其内容既适用于初学者,又适用于经验丰富的专业人士,是一本很好的综合指南。
¥71.00定价:¥129.00 (5.51折) 电子书:¥77.00
【新华正版】黑客与画家(10万册纪念版)互联网创业秘笈黑客成长编程故事程序员读物程序编程书籍 正版书籍 (预售结束日期:2025-01-13)硅谷创业之父保罗·格雷厄姆畅销近20年文集
1 有效的思考方式,才是你不错大的武器 ,透过黑客与画家的视角,与聪明的头脑对话,了解为何聪明人和我们想得不 样 2 硅谷 业教父 罗 格雷厄姆 2 的思想结晶,豆瓣图书 250, 过4万人想读。(来自豆瓣2022年初数据) 3 奇绩 坛 始人兼CEO陆奇作序推荐, 小川、吴声、罗振宇、姬十三、蒋涛、采铜、成甲、阳志 、林恒毅、冯大辉、池建强、方军、李 桓、高庆 联合推荐 4 透过15篇通俗易懂的文章,了解黑客 如何塑造我们的世 ,用黑客的 选思想与方法武装头脑,离财富更 ,离自洽更 ,离未来更
¥49.90定价:¥99.80 (5折)
¥49.00 - ¥0.49
CTF特训营:技术详解 解题方法与竞赛技巧 CTF战队FlappyPig撰写,曾荣获XCTF国际联赛总冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军
(1)FlappyPig战队是国内 CTF战队,曾获数十个各级CTF竞赛冠亚季军,包括,CTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF(Defcon外卡赛)冠军、WCTF世界黑客大师挑战赛季军,Defcon总决赛*好成绩第10名。 (2)从安全技术、解题方法、竞赛技巧3大方向全面展开,引导读者学习6大类安全技术、常见CTF题型及其解题方法、各类竞赛模式技巧。 (3)内容结构上,依据CTF竞赛的知识点类别,分别从易至难进行了基础知识的讲解和真题的练习;实用性方面,不仅适合初学者,还可作为CTF选手的工具用书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破点,具有较高的实用价值。 (4)写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述;行文风格上,逻辑严密,语言清晰,详细介绍了各类CTF问题的
¥49.00定价:¥89.00 (5.51折) 电子书:¥57.85
CTF网络安全竞赛入门教程 资深网安专家把握CTF赛情,筛选国内外真题,串联Web渗透、逆向、密码、漏洞等核心理论,一本打通CTF要领
(1)作者经验丰富:专门从事网络安全人才培养,具有丰富的CTF带队经验,对赛题、赛情分析精到。 (2)内容针对性强:本书建立起以CTF为原点的网络安全理论体系,细分专项,将基本原理融入真题,助你集中精力攻克CTF。 内容实战性强:本书分门别类地整理、分析了国内外大量真题,提供比赛实战技巧,让CTF新手快速入门。
¥38.00定价:¥69.00 (5.51折) 电子书:¥41.00
狩猎网络罪犯——黑客视角的开源情报实战 黑客视角的开源情报实战
¥114.00定价:¥120.00 (9.5折)
随着互联网视频、图片、文字等内容传播及浏览量飞速增长,为保障内容传播的安全,审核项目应运而生,并扮演着 网络内容守护盾 的重要角色。 ● 以27张表格,梳理审核项目的运营管理策略、流程、方法和技巧 ● 结合实际案例,融汇贯通审核类项目的运营实践 ● 0 保留分享审核运营实战技巧,细到如何搭建团队、如何提升运营指标、如何做绩效激励牵引等 本书做到: ① 细究内容审核类型,以更好地面对未来审核的各个领域 ② 梳理审核项目的运营管理策略、流程、方法和技巧,以利于将书中的管理方法、工具、策略快速用于同类审核项目 ③ 建立审核项目运营管理的标准和模块,助力行业快速发展
¥62.40定价:¥79.00 (7.9折)
数据安全实践指南 美创科技在国内数据安全领域的开山之作,安全从业专家多年实践经验结晶
¥60.00定价:¥109.00 (5.51折)
¥54.50 - ¥0.55
数据安全架构设计与实战 资深数据安全专家十年磨一剑的成果,多位专家联袂推荐。
随着数据时代的到来,安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念,并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,透视整个安全体系,将安全架构理念融入产品开发、安全体系建设中,更好地为企业的安全目标服务。
¥65.50定价:¥119.00 (5.51折)
unidbg逆向工程:原理与实践 资深安全技家撰写,unidbg框架作者推荐,详解unidbg使用、原理与实现,包含大量案例和解决方案
(1)作者经验丰富:从事安全工作多年,看雪论坛版主,在逆向工程和移动安全领域积累了丰富的经验。(2)原理讲解深入:通过深入解析unidbg主要功能和模块的源代码来讲解unidbg的工作原理和实现细节,授人予渔。(3)包含大量案例:通过大量案例讲解和演示了如何利用unidbg来解决各种逆向工程的难题,手把手教。(4)注重生产实践:无论是理论讲解,还是实战案例,都直接瞄准生产环境,带领读者解决工程环境中的真实问题。
¥71.00定价:¥129.00 (5.51折) 电子书:¥77.00
CTF那些事儿 北航Lancet战队成员倾力打造,推出CTF实战技能全新学习框架
本书由北航Lancet战队核心成员倾力编写,根据多年来的CTF竞赛和培训经验,总结了全新的CTF知识学习框架,按照安全杂项、隐写术、密码学、Web渗透、软件逆向工程、二进制程序漏洞利用(PWN)、工业控制系统安全的顺序安排章节内容,每章中附有大量案例和实操练习。任何网络安全初学者都可以对照书中的讲解,系统学习CTF相关的知识并进行实践,熟练掌握相关的技术、工具和比赛技巧。本书适合作为CTF竞赛参赛者的训练教材和培训材料,也适合作为网络安全技术人员培训教程或技术参考书。
¥109.50定价:¥199.00 (5.51折) 电子书:¥119.00
内网渗透实战攻略 美创科技资深安全专家领衔撰写,9个靶场模拟实战,覆盖20余种渗透测试工具、60多种攻防手段
(1)作者背景权威:美创科技已成为国内数据安全领域代表企业,本书正是由美创科技的创始人兼CEO及第59号安全实验室专家等一线安全从业者联合撰写。 (2)实战经验丰富:美创科技在18年间广泛服务于政府、医疗、金融、能源、运营商等各大行业的企业,面对各种规模及复杂度的业务都有丰富的成功案例,旗下专家多年来积累了大量的一线安全项目实战经验。 (3)理论体系创新:基于美创的入侵生命周期系统地梳理内网渗透全流程,串联7大阶段,覆盖20余种渗透测试工具、60多种攻防手段。 (4)实操指导详细:靶场模拟教学,针对9个迥异的内网环境进行渗透实战,对于解决企业和个人面临的网络安全问题具有实效。 (5)安全大咖力荐:知名教授纪守领、任一支,传奇黑客黑哥、张迅迪,及众多安全圈内专家高度评价并力荐。
¥54.50定价:¥99.00 (5.51折) 电子书:¥59.00
数据治理与数据安全 数据治理与数字化转型丛书 构建数据产权体系 推进数据开放共享与跨境流动战略 助力个人信息保护 提出具体落地的数据治理策略
从数据治理的基本概念入手,探讨数据与大数据的区别,数据体现出的资源、资产、资本的价值,探讨数字经济时代数据流动的重要性和巨大意义。 描述当前数据开放共享存在的一系列问题。例如,因为不了解或太了解数据价值而产生的 不愿 开放共享的心理,因为数据安全问题频发而产生的 不敢 开放共享的心理,因为数据产权、数据定价等问题不明确而导致的 不会 开放共享的心理。 针对当前业界由于数据产权模糊不清所发生的争夺数据等矛盾和冲突事件提出了三个问题,即数据是谁的?谁在用数据?数据收益归谁? 指出数字经济时代数据在给人类生产、生活带来巨大便利的同时也诱发了很多问题。例如,商家使用 千人千价 动态定价 及 大数据杀熟 等方法,以钻法律空子、打擦边球的不正当方式赚取巨额利润。 主要阐述国际层面的数据流动,即数据跨境流
¥46.00定价:¥69.00 (6.67折) 电子书:¥31.20
AI安全:技术与实战 【腾讯朱雀出品】AI安全:技术与实战 一本书读懂人工智能安全 AIGC安全
● 国内揭秘AI安全前沿技术图书,【腾讯安全朱雀实验室】首著。 ● 前沿【攻击方法和原理】分析,原汁原味【实战案例】呈现。 ● 全书涵盖6大主题14个实战案例,包括对抗样本攻击、数据投毒攻击、模型后门攻击、预训练模型安全、AI数据隐私窃取、AI应用失控风险等。 ● 附赠全书实战代码,作者在线答疑等增值服务。 ● 全彩极致印刷,视觉体验。
¥116.90定价:¥148.00 (7.9折)
信息安全数学基础——算法、应用与实践(第2版) 深入浅出地阐述信息安全数学基础的理论与方法,强调理论在信息安全中的具体应用实例。
本书包括初等数论、抽象代数、椭圆曲线论等方面的内容,该书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法。注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。 本书可作为高等院校信息安全、网络空间安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书,也可作为这些领域的教学、科研和工程技术人员的参考书。
¥21.30定价:¥29.50 (7.23折)
App安全实战指南:Android和iOS App的安全攻防与合规 安亚龙 一站式解决Android和iOS App攻防与合规
(1)全面覆盖App安全:本书覆盖Android和iOS两大系统平台,从基础原理到高级技术,详细介绍了App的运行机制、常见攻击方式、安全加固、通信安全、业务防控及合规要求,提供了系统化的学习路径与实战方法,帮助读者全面掌握App安全的各个方面。 (2)提供App合规指导:根据相关法规与标准,结合实操案例,提供了具体的App合规上架流程,确保符合监管要求,帮助企业和开发者有效应对严峻的安全合规挑战。 (3)实战案例丰富:书中通过大量的一线攻防实战案例,展示了主流业务场景下的攻防与风控手段,如设备指纹、环境检测、用户行为识别等,帮助读者更好地理解和应对真实的安全威胁,构建更加安全的移动应用。 (4)适用广泛,读者友好:本书适合移动安全、App开发、风控合规等领域的工程师及负责人阅读,无论是初学者还是资深从业者,都能从中获
¥54.50定价:¥99.00 (5.51折) 电子书:¥59.00
1.本书具有区别于其他专业书籍专业性强的特点,以通俗易懂的语言普及网络安全基础知识、展现网络安全技术体系、捕捉网络安全热点事件,帮助网络安全 小白 树立防范意识,提高防范能力。 2.本书作者作为资深网络安全行业从业人员,有丰富的实战经验,在网络安全行业有一定影响力。
¥75.80定价:¥79.80 (9.5折)
云原生安全:攻防与运营实战 奇安信网络安全部 奇安信云与服务器安全 奇安信官方出品,融合业界优秀理念与经验,攻守双重视角,6个维度全面展开,重实践、可上手、好落地
(1)作者背景权威:本书由国内安全领域的领军企业奇安信官方出品,是奇安信网络安全部、奇安信云与服务器安全BU、安易科技多年的云原生安全经验总结(2)融合行业经验:本书不只是基于奇安信和安易科技的实践经验,而且还融合了行业内关于云原生安全的先进理念和优秀做法。(3)内容系统全面:除云原生安全的基础知识外,本书还从安全技术、安全工具、安全流程、攻击手段、防御措施以及运营体系建设6个维度对云原生安全做了全面的讲解。(4)攻守双方视角:基于ATT CK框架详细讲解各个阶段的攻击手法及其对应的防御措施,提供细致入微的云原生安全攻防教学。(5)重实践、可上手、好落地:以实战为导向,提供代码级别的云原生安全防护案例,手把手指导具体操作,给出具体的可落地的方案。
¥49.00定价:¥89.00 (5.51折)
红队VS蓝队:网络攻防实战技术解析 从红蓝双方的视角对实战对抗过程及案例深度剖析,重点讲解前沿攻防技术手段以及基于实战的防御体系建设思路
《红队VS蓝队:网络攻防实战技术解析》》融合了绿盟科技梅花K战队多年实战经验,站在攻防双方的视角,基于真实案例,对实战对抗过程深度剖析,为企业及从业人员在攻防实战中提供全方位的指导与参考。本书内容循序渐进,图文细腻讲解,使读者身临其境,迅速、深入地掌握各种经验和技巧。
¥65.50定价:¥119.00 (5.51折)
社会工程 安全体系中的人性漏洞 第2版 社会工程领域口碑佳作重磅升级,苹果公司联合创始人史蒂夫·沃兹尼亚克作序推荐,传奇黑客凯文·米特尼克鼎力背书
社会工程领域口碑佳作重磅升级 苹果公司联合创始人史蒂夫 沃兹尼亚克作序推荐 传奇黑客凯文 米特尼克鼎力背书
¥75.80定价:¥79.80 (9.5折)
.NET安全攻防指南(上册) 李寅 莫书棋 .NET安全里程碑著作,.NET安全技术领军人物撰写,亚信、蚂蚁等多家企业的安全专家推荐
(1)作者背景资深:两位作者均为头部互联网大厂资深安全技术专家,是.NET安全领域的领军人物,曾在国内某漏洞平台连续多年夺魁。(2).NET里程碑著作:.NET安全领域的鸿篇巨著,上册筑基,下册攀峰,覆盖B/S和C/S两种架构下的安全实践,横跨Web代码审计与红队渗透两大领域。(3)行业专家高度评价:来自亚信安全、天融信、蚂蚁集团、携程、中安网新、持安科技等多家企业的网络安全专家高度评价并推荐。
¥96.70定价:¥129.00 (7.5折)
¥34.30 - ¥0.34
数据安全实践:能力体系、产品实现与解决方案 张黎 魏园 岑峰 数据安全领军企业闪捷信息出品,比亚迪联合创始人和腾讯安全副总裁力荐,5个维度构建数据安全知识图谱
(1)作者背景资深: 本书由数据安全领域的领军企业闪捷信息官方出品,是他们10年来服务于近数千家企业和机构的经验总结。 (2)作者经验丰富: 闪捷信息的联合创始人兼董事长、安全与战略研究中心主任联合撰写,他们在安全领域有超过20年的从业经验。 ( 3 ) 全面知识图谱: 从基础技术、能力体系、产品实现、解决方案、案例实践5个维度帮助读者全面构建数据安全知识图谱。 ( 4 ) 甲乙双方视角: 大多数安全类技术书籍都是乙方视角,本书兼顾了甲方视角,更立体、更全面。 (5)实用实践导向: 用大量成功案例和经验帮助读者解决数据安全系统建设与运营难题。 (6)重磅专家推荐: 比亚迪联合创始人、腾讯安全副总裁、中科大网络空间安全学院执行院长、360集团前CTO、新华三集团副总裁联袂推荐!
¥54.50定价:¥99.00 (5.51折) 电子书:¥59.00
硬件设备安全攻防实战 嵌入式设备安全领域的推荐之作,理论与实践结合,为读者构建完整的硬件黑客知识体系
1.嵌入式设备安全领域的推荐之作,备受专业人士赞誉,知识体系全面,涵盖从嵌入式设备架构、安全威胁建模到电学基础、攻击技巧以及分析方法等多方面知识,为读者构建完整的硬件黑客知识体系。 2.理论与实践结合,包含大量动手实验内容,配备家庭测试实验室案例,如对加密钱包等真实设备进行故障注入、侧信道及功耗分析攻击,让读者切实掌握攻击技能。 3.深入剖析嵌入式设备攻击,全面展示嵌入式设备各类攻击的运作原理,并详细指导在真实硬件上实施,从攻击树到具体攻击手段一应俱全,深度揭秘硬件攻击奥秘。 4.广泛应用与真实案例,涉及众多领域的嵌入式设备,如手机、汽车等,且分享索尼PlayStation 3、Xbox 360 等真实设备的攻击案例及见解,非常具有参考价值与实用性。 本书兼具深度与广度,是专业、实用的宝藏书籍。它为行业工程师、学
¥94.60定价:¥119.80 (7.9折)
信息科技风险管理:合规管理、技术防控与数字化 信息科技风险管理标准著作,5位银行专家20年经验总结,广发、招商平安、九江等银行专家力荐
(1)行业标准著作:内容系统全面,理论实践兼顾,既有监管要求深度剖析,又有实践经验系统总结,平安、招商、广发、九江等银行专家和高管力荐。 (2)作者背景资深:5位作者均在银行业有近20年的工作经验,都来自管理岗和核心技术岗,汇聚了作者们在大型商业银行、股份制银行、城商行的宝贵经验。 (3)理论实践兼顾:从合规管理和技术防控2个维度,全面讲解信息科技风险管理8个领域的方法论和实施方案,指导金融机构从容驾驭科技风险,让合规创造价值。
¥60.00定价:¥109.00 (5.51折) 电子书:¥65.40
.NET安全攻防指南(下册) 李寅 莫书棋 .NET安全里程碑著作,.NET安全技术领军人物撰写,亚信、蚂蚁等多家企业的安全专家推荐
(1)作者背景资深:两位作者均为头部互联网大厂资深安全技术专家,是.NET安全领域的领军人物,曾在国内某漏洞平台连续多年夺魁。(2).NET里程碑著作:.NET安全领域的鸿篇巨著,上册筑基,下册攀峰,覆盖B/S和C/S两种架构下的安全实践,横跨Web代码审计与红队渗透两大领域。(3)行业专家高度评价:来自亚信安全、天融信、蚂蚁集团、携程、中安网新、持安科技等多家企业的网络安全专家高度评价并推荐。
¥96.70定价:¥129.00 (7.5折)
移动终端漏洞挖掘技术 移动互联网终端安全和物联网终端安全指导经典 来自移动终端安全现场业务的技术总结和分享 系统阐述移动终端安全理论、技术、工具与实践
本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重点解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。 偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术原理和实际操作的衔接性。 提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发点,脚踏实地讨论相关的理论、技术、工具和实例。 力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
¥56.80定价:¥59.80 (9.5折)
网络安全防御实战——蓝军武器库 Nadean?H.?Tanner 借鉴了她在学术界和美国国防部积累的丰富经验, 从独特的视角讲解: 适用于广泛行业和政府部门的网络安全工具和方法。
探讨网络安全各个领域的书籍有很多,此类书籍专门针对各种安全主题和技术进行深入讲解。而*终用户和管理层需要简明、清晰、基于更佳实践的策略性指南,但此类资源十分稀少,如凤毛麟角。 本书内容丰富,紧贴实用,直击要害,向安全技术人员和管理人员呈现新的安全信息。 采用全面均衡的叙述方式,可帮助读者熟悉各种网络安全理念、框架、法规,选择适当工具,找到更佳方案,以保护不断变化的、复杂的真实IT环境。
¥64.60定价:¥68.00 (9.5折)
应用密码学原理、分析与Python实现 本书可作为学习密码学的先导课程,让即使没有相关数学基础的人也能阅读大部分内容
1.密码学拥有悠久的历史和广阔的应用空间,无论是在战场还是商场,也无论是在波澜壮阔的历史变迁中还是寻常百姓的日常生活里,都有密码的身影。 2.从古罗马时代的凯撒密码到现代谍战的摩斯电码,从镖局走镖的江湖暗号到量子加密通信,无一不体现了密码学的应用和更迭。 3.密码学经历了几千年的发展和进化,形成了无数的分支与世代,当你站在浩渺的密码学世界门口,想要叩响密码学的大门时,必须借助清晰的指引和有利的工具,而本书旨在为你提供这样的帮助。 4.本书由精通密码学和语言学的专家编写,避免了传统密码学读物的晦涩艰深,用简洁风趣的语言深度解析复杂的密码原理,并借助Python实现,向读者展示了一个全新的密码学世界。
¥94.80定价:¥99.80 (9.5折) 电子书:¥63.87
CTF实战:技术、解题与进阶 王牌战队ChaMd5出品,新题目、新解法、新战术,腾讯、百度、Lilac、Nu1L Team、Redbud等20余企业和战队力荐
(1 )紧跟时代步伐: CTF随着技术的应用和发展不断变化,本书从新赛事、新题目、新打法、新技术4个维度指导读者成为新时代CTFer。 ( 2 )作者背景权威: ChaMd5是国内的王牌安全团队,团队核心成员来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司。 ( 3 )作者经验丰富: 自成立以来,在CTF比赛、工控安全比赛、IoT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩,累计获得6次冠军,为企业报告安全漏洞超10万个。 ( 4 )覆盖 11 大领域: 全面覆盖Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域,紧跟安全技术的发展。 ( 5 )从基础到进阶: 不仅详细讲解11大技术领域的基础和原理,而且还针对
¥87.50定价:¥159.00 (5.51折) 电子书:¥95.00
¥150.10定价:¥190.00 (7.9折)
信息论基础(第2版) “十一五”***规划教材—北邮名师信息论的经典之作-累计销量过万册
1.内容与时俱进,既考虑基础性又考虑先进性和时代性,补充信息领域**研究成果。 2.注重理论与技术的应用,专门有一章介绍信息理论方法与技术的应用。 3.强调教学内容中物理概念和结论的理解与掌握,不陷入烦琐的数学推导。 4.每章都有适量的思考题和习题作为课后练习,并且有配套习题集。 5.配套的“信息论”课程于2003年被评为北京市精品课程,开设了信息论精品课程网站.
¥37.30定价:¥54.00 (6.91折) 电子书:¥32.40
杜邦安全体系 结合国情讲述杜邦安全体系、安全管理、安全管理领导力,现场安全管理等。杜邦安全管理。
大家都知道杜邦安全管理体系由22个要素组成,但对这22个要素的理解和看法却不一样,有的企业理解的比较深刻,在安全工作中就比较顺利,事故发生的就少一些,甚至杜绝了事故的发生。有的企业对这些要素理解的浅一些,没有掌握事故发生的规律,没有找到预防事故的方法和手段,事故可能就发生的较为频繁,甚至发生重大事故。还有的企业根本不知道杜邦的22个安全管理要素,在企业安全生产管理中束手无策,表现的毫无章法,头痛医头、脚痛医脚,致使安全管理比较混乱,这样的企业发生事故习以为常,甚至发生重特大事故,给员工造成极大的痛苦,给企业造成巨大的损失。这些教训是非常沉痛的。为此,作者经过深入思考和认真学习,觉得很有必要把杜邦安全管理的22个要素介绍给广大企业和员工,让他们明白企业安全管理的组成要素,明白安全管理中
¥44.20定价:¥56.00 (7.9折)
数字风控体系:设计与实践 北京数美时代科技有限公司 构建数字风控体系 应对平台运营中的各种风险挑战
本书由数美科技CEO、CTO领衔执笔,基于作者团队近十年一线风控经验的沉淀与总结,重点阐述数字风控的原理和针对典型的风控场景详细地介绍风控的实践。小红书、VIVO、爱奇艺等企业技术、风控相关负责人力荐。
¥65.50定价:¥119.00 (5.51折)
战场态势感知与信息融合 本书是战场信息融合领域的专著,对提高我军打赢能力具有一定的推动作用。
信息融合技术来自军事需求,其目标是形成及时、准确、连续完整和一致的战场态势,以便及时、准确地获得运动目标的状态估计,完成对运动目标的连续跟踪。 本书以工科本科数学基础为起点,以战场态势感知的形成过程为主要讲解对象,系统介绍信息融合的基本概念和相关数学知识,教材内容力求自成体系,好读、好懂,紧密联系实际,适合高年级本科生和研究生阅读。 本书注重把握战场信息融合基本概念的理解,避免冗长的理论推导;注重理解信息融合的工程技术背景;注重在网络中心战理论框架内对数据融合问题的理解;重点充实具有贴近实际应用案例的教学内容,强调引申、联系到军事应用。
¥56.10定价:¥59.00 (9.51折)
红蓝攻防:构建实战化网络安全防御体系 奇安信官方出品,多年服务各类大型政企机构的经验总结,红队、蓝队、紫队视角全面揭示红蓝攻防
作者经验丰富:奇安信安服团队曾多次参与国家、行业、企业等组织的攻防演练活动。 内容详实系统:针对蓝队如何防御突破、红队如何构建防御体系、紫队如何组织实战攻防,详细讲解了其中的流程、方法、手段策略和应具备的能力。 案例真实精彩:包含大量来自政企机构等的经典实战案例,展现了数十种不同的攻防演练策略。
¥54.50定价:¥99.00 (5.51折)
