Kali Linux高级渗透测试(原书第4版) Kali Linux渗透测试经典之作全新升级,关注远程办公场景及云环境渗透测试,包含大量实例并提供源码。
本书介绍了如何使用 Kali Linux 对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同,渗透测试中还包括对漏洞的利用。因此,它验证了漏洞是存在的,如果不采取补救措施,企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅:使用 Kali Linux 中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具,又包括如何躲避检测技术以达到快速入侵目标网络的目的。如果你是一名渗透测试人员、IT 专家或网络安全顾问,希望利用 Kali Linux 的一些高级功能最大限度地提高网络安全测试的成功率,那么这本书就是为你准备的。如果你以前接触过渗透测试的基础知识,将有助于你理解本书内容。
¥81.70定价:¥109.00 (7.5折) 电子书:¥65.00
黑客攻防从入门到精通 实战篇 第2版 简单易学:从易到难、循序渐进、图文并茂、通俗易懂
¥49.80定价:¥69.00 (7.22折)
¥86.10定价:¥109.00 (7.9折)
零信任安全:技术详解与应用实践 蔡东赟 腾讯前安全专家兼零信任标准制定者,打造百万级用户的零信任产品,吸收18家企业机构44位专家的建议与案例
(1)作者权威:蔡东赟有十几年安全领域从业经验,先曾任职于金山、奇虎360、腾讯安全部门,主导或参与了国际、行业的首个零信任标准制定。 (2)专家力荐:腾讯企业安全中心高级总监 蔡晨、零信任产业标准工作组秘书长黄超、信通院开源和软件安全部主任 郭雪、赛博英杰/正奇学苑创始人 谭晓生,阅后好评,领衔推荐。 (3)个人实战借鉴:融合18家企业机构44位安全专家的一线建议与案例,总结百万级用户量的零信任产品的设计研发、落地实施经验。 (4)企业落地参考:提供9个真实的企业案例,覆盖通信、金融、能源、互联网等行业,涉及央企/国企集团,为企业提供完整的零信任建设思路。
¥66.70定价:¥89.00 (7.5折)
权限提升技术:攻防实战与技巧 于宏 陈书昊 资深安全专家10余年经验总结,详解Windows和Linux提权技术,系统性、实战性、技巧性、工程性兼备
(1)作者经验丰富:两位作者均是有10余年安全工作经验的资深专家,都专注于红队攻防,都参与过大量大规模的红蓝攻防实战演练。(2)内容全面系统:系统讲解Windows和Linux两大操作系统的提权技术原理、方法、技巧,构成一个完整的知识体系,为读者提供科学的学习路径。 (3)实战案例丰富:不仅注重理论知识,更加注重实战,从环境与工具的准备到实际的提权操作,每个章节都配有操作演示,读者可快速提升实战能力。(4)总结大量技巧:针对Windows和Linux两大系统中的不同提权需求,总结了大量在ATT CK和渗透测试中非常重要的实用技巧和方法。 (5)注重工程实践:不仅为网络安全从业人员和渗透测试工程师提供了实际工作中所需的技术支持,还为服务器运维人员提供了针对各种提权技术的防御措施。 (6)良好阅读体验:通俗易懂、逻辑清晰、图文并茂
¥81.70定价:¥109.00 (7.5折) 电子书:¥65.00
内网渗透实战攻略 美创科技资深安全专家领衔撰写,9个靶场模拟实战,覆盖20余种渗透测试工具、60多种攻防手段
(1)作者背景权威:美创科技已成为国内数据安全领域代表企业,本书正是由美创科技的创始人兼CEO及第59号安全实验室专家等一线安全从业者联合撰写。 (2)实战经验丰富:美创科技在18年间广泛服务于政府、医疗、金融、能源、运营商等各大行业的企业,面对各种规模及复杂度的业务都有丰富的成功案例,旗下专家多年来积累了大量的一线安全项目实战经验。 (3)理论体系创新:基于美创的入侵生命周期系统地梳理内网渗透全流程,串联7大阶段,覆盖20余种渗透测试工具、60多种攻防手段。 (4)实操指导详细:靶场模拟教学,针对9个迥异的内网环境进行渗透实战,对于解决企业和个人面临的网络安全问题具有实效。 (5)安全大咖力荐:知名教授纪守领、任一支,传奇黑客黑哥、张迅迪,及众多安全圈内专家高度评价并力荐。
¥74.20定价:¥99.00 (7.5折) 电子书:¥59.00
社会工程 安全体系中的人性漏洞 第2版 社会工程领域口碑佳作重磅升级,苹果公司联合创始人史蒂夫·沃兹尼亚克作序推荐,传奇黑客凯文·米特尼克鼎力背书
社会工程领域口碑佳作重磅升级 苹果公司联合创始人史蒂夫 沃兹尼亚克作序推荐 传奇黑客凯文 米特尼克鼎力背书
¥59.40定价:¥79.80 (7.45折)
ARM汇编与逆向工程 蓝狐卷 基础知识 [美]玛丽亚·马克斯特德 ChaMd5安全团队译 《福布斯》网络安全年度人物撰写,系统剖析Arm架构参考手册,深入探讨对Arm二进制文件进行逆向工程的过程
本书为读者提供了有关Arm汇编内部机制和逆向工程方面的基础知识,这是分析和保护数十亿Arm设备的重要基础。 在当前的互联网安全领域,找到并修复Arm设备的安全漏洞是一项关键任务。由于超过90%的移动设备和数十亿的物联网设备,以及包括微软、联想和苹果在内的越来越多的笔记本计算机都在使用Arm处理器,因此这本书介绍的知识也变得越发重要。本书对于那些需要在汇编级别分析基于Arm架构的设备上的软件应用程序的安全研究人员和逆向工程师来说是非常重要的参考资料。其内容既适用于初学者,又适用于经验丰富的专业人士,是一本很好的综合指南。
¥96.70定价:¥129.00 (7.5折) 电子书:¥77.00
CTF快速上手:PicoCTF真题解析(Web篇) 快速入门CTF,就从PicoCTF开始,解锁网络安全的奥秘,在CTF夺旗赛通关秘籍,AI助力,让网络安全技能在实战中升华。
1.简洁易懂 本书由资深的网络安全老师编写,内容深入浅出,适合 CTF 比赛的入门级选手。 2.学练结合 本书将知识点和CTF真题紧密地结合,帮助读者理清解题思路,掌握解题技巧。 3.资源加持 配套提供源代码和相关的解题演练视频,进一步降低读者的学习门槛。 4.AI强助力 本书在案例讲解中引入了AI工具,帮助读者打开思路,快速提高解题效率。
¥63.00定价:¥79.80 (7.9折) 电子书:¥51.07
¥100.30定价:¥139.00 (7.22折)
数字风控体系:设计与实践 北京数美时代科技有限公司 构建数字风控体系 应对平台运营中的各种风险挑战
本书由数美科技CEO、CTO领衔执笔,基于作者团队近十年一线风控经验的沉淀与总结,重点阐述数字风控的原理和针对典型的风控场景详细地介绍风控的实践。小红书、VIVO、爱奇艺等企业技术、风控相关负责人力荐。
¥89.20定价:¥119.00 (7.5折)
Web应用安全 安恒信息精心出品 网安实用教材 附赠习题与答案 众多行业大咖鼎力推荐!
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。 2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。 3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。 4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。 5. 出自名家之手:本书出自网络安全一线大厂安全攻防经验,具备实战性。
¥74.80定价:¥99.80 (7.5折)
工业控制网络安全技术 姚羽 张建新 杨巍 田志宏 全面介绍工业控制网络安全的各个方面,配有丰富的行业案例
本书系统介绍了工业控制网络安全的相关知识,涵盖工业控制网络概述、工业控制网络的基础、工业控制网络的安全风险、SCADA系统安全分析、工业控制网络协议安全性分析、工业控制网络漏洞分析和工控网络安全防御技术,最后通过制造业、城市燃气行业、石油化工行业、水利行业、轨道交通行业和电力行业的案例对工业控制网络进行了综合分析。本书可以作为高等院校工业自动化、计算机科学与技术、信息安全及相关专业的本科生、研究生的教材,也可以作为工业控制系统和安全相关人员的培训教材,还可以供对工控系统网络安全感兴趣的其他读者和相关技术人员参考。
¥59.20定价:¥79.00 (7.5折)
CTF那些事儿 北航Lancet战队成员倾力打造,推出CTF实战技能全新学习框架
本书由北航Lancet战队核心成员倾力编写,根据多年来的CTF竞赛和培训经验,总结了全新的CTF知识学习框架,按照安全杂项、隐写术、密码学、Web渗透、软件逆向工程、二进制程序漏洞利用(PWN)、工业控制系统安全的顺序安排章节内容,每章中附有大量案例和实操练习。任何网络安全初学者都可以对照书中的讲解,系统学习CTF相关的知识并进行实践,熟练掌握相关的技术、工具和比赛技巧。本书适合作为CTF竞赛参赛者的训练教材和培训材料,也适合作为网络安全技术人员培训教程或技术参考书。
¥149.20定价:¥199.00 (7.5折) 电子书:¥119.00
¥101.10定价:¥128.00 (7.9折)
在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的 黑暗面 :从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻击取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻击策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展开了深入讨论。 你还能学到如何: 编写一套基于GitHub的C C木马服务。 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输入、抓取屏幕等。 扩展Web黑客工具Burp Suite的功能。 通过原创的
¥79.00定价:¥100.00 (7.9折) 电子书:¥70.00
MDATA认知模型理论及应用 详细讲述前沿的网络安全技术,何梁何利奖获得者、MDATA认知模型提出者贾焰教授介绍MDATA认知模型的原理和应用。
1、从技术维度讲解如何让计算机实现人类的认知。 2、从技术上讲维度更丰富、技术具有独到之处。 3、阐幽显微,系统介绍团队在长期研究过程中获得的成果和发展脉络,让读者(特别是从事网络空间安全研究的读者)得到启发。
¥101.10定价:¥128.00 (7.9折)
渗透测试技术 安恒信息精心出品,网安实用教材,附赠习题与答案,众多行业大咖鼎力推荐!
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。 2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。 3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。 4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。 5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
¥78.80定价:¥99.80 (7.9折) 电子书:¥63.87
内网渗透技术 安恒信息专业出品,网安实用教材,附赠习题与答案,众多行业大咖鼎力推荐!
1. 清晰易懂:每章都以项目描述为起点,帮助读者充分理解技能点和任务。 2. 强调实践性:每个知识点均以任务的形式进行讲解,方便读者理解并动手操作。 3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。 4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。 5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
¥59.00定价:¥74.80 (7.89折) 电子书:¥47.87
域渗透攻防指南 安全行业公认标准著作,知名专家撰写,阿里、腾讯、、小米、美团、360、奇安信、绿盟等企业专家力荐
(1)作者背景资深:作者是深信服深蓝攻防实验室的攻防渗透专家,曾就职于绿盟科技烈鹰战队、360政企高级攻防部,2021年 攻防演练 佳攻击手,国内知名攻防渗透专家。(2)作者经验丰富:有多年攻防渗透经验,擅长内网渗透、域渗透、红队攻防,连续多年参加 、省市级、行业级实战攻防演练,并获得优异成绩。(3)内容系统全面:从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧。(4)确保一看就会:注重实战,包含大量案例,所有操作都有详细的步骤和过程,并辅之以图片、代码,确保读者一看就会,会了就能用。(5)获全行业认可:本书得到了阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等20余家头部有代表性企业和机构的30余位专家高度评价。
¥96.70定价:¥129.00 (7.5折)
综合安防系统建设与运维(初级) 业界龙头海康威视组织编写与审校,详解安防专业知识与技能要求
安防行业龙头企业海康威视公司 组织数十所院校专家编写 结合理论知识、教学经验 融合1+X职业技能要求、实际操作技能 助您更轻松高效地掌握安防专业初级技能
¥63.10定价:¥79.90 (7.9折)
CTF特训营:技术详解 解题方法与竞赛技巧 CTF战队FlappyPig撰写,曾荣获XCTF国际联赛总冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军
(1)FlappyPig战队是国内 CTF战队,曾获数十个各级CTF竞赛冠亚季军,包括,CTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF(Defcon外卡赛)冠军、WCTF世界黑客大师挑战赛季军,Defcon总决赛*好成绩第10名。 (2)从安全技术、解题方法、竞赛技巧3大方向全面展开,引导读者学习6大类安全技术、常见CTF题型及其解题方法、各类竞赛模式技巧。 (3)内容结构上,依据CTF竞赛的知识点类别,分别从易至难进行了基础知识的讲解和真题的练习;实用性方面,不仅适合初学者,还可作为CTF选手的工具用书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破点,具有较高的实用价值。 (4)写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述;行文风格上,逻辑严密,语言清晰,详细介绍了各类CTF问题的
¥66.70定价:¥89.00 (7.5折) 电子书:¥57.85
黑客攻防技术宝典:Web实战篇(第2版) 网络安全必知!异类黑客入门宝典,黑客攻防从入门到精通实用手册!安全技术宝典全新升级!
安全技术宝典全新升级 深入剖析,实战演练,使你如饮醍醐
¥94.60定价:¥119.80 (7.9折)
Web漏洞解析与攻防实战 从Web漏洞解析到安全攻防实战 Web安全研究和渗透测试工作者的技术指南
这是一本从Web漏洞深度解析到攻防实战的Web安全技术书籍,是从事Web安全研究和渗透测试工作者的技术指南;作者团队为信息安全领域的专家,本书集合了各位专家作者多年的实战经验,是一本难得的安全技术书籍。
¥96.70定价:¥129.00 (7.5折)
Falco云原生安全:Falco原理、实践与扩展 [意]洛里斯·德乔安尼 全面介绍Falco——跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准,云原生人员案头。
随着越来越多的组织选择将应用程序迁移到云端,云原生计算已成为处理软件开发和运行的主要方式。想要保护现代云原生应用程序免受威胁,就需要在运行时对其进行防御,因为这是它们最容易受到攻击的时刻。 本书全面地介绍Falco 跨Kubernetes、容器和云环境的持续风险检测与威胁检测的开源标准。Falco项目的创始人Loris Degioanni和核心维护者Leonardo Grasso将带你快速了解威胁检测,并展示如何启动和运行Falco,以及如何在生产中部署Falco和编写自定义安全规则。 通过阅读本书,你将学会: ? 如何在云原生环境中利用运行时安全性。 ? 如何检测云中的配置更改和意外行为。 ? 如何使用Falco保护容器、Kubernetes和云应用程序。 ? 如何运行、部署和自定义Falco。 ? 如何在生产环境中部署、配置和维护Falco。 ? 如何提高合规性。
¥66.70定价:¥89.00 (7.5折)
软件逆向分析技术及应用 网络空间安全实践能力分级培养系列教材,通过结合实际案例,帮助读者更好地理解并掌握逆向分析方法。
1.作者从事教学工作30年,先后撰写出版了多本教材,主编的"多媒体计算机技术"(电子工业出版社)从2002年的第1版,目前已经更新到第5版,是"十一五"国家规划教材。 2.作者长期深耕于软件逆向和协议分析项目的研发领域,拥有丰富的实践经历,本书汇集了其宝贵的实践经验,帮助读者少走弯路。 3.内容丰富实用,以实例为导引,深入讲解逆向分析方法的应用,易学易用。
¥118.30定价:¥149.80 (7.9折)
更多前端好书,请点击链接
¥43.90定价:¥59.00 (7.45折)
1.本书具有区别于其他专业书籍专业性强的特点,以通俗易懂的语言普及网络安全基础知识、展现网络安全技术体系、捕捉网络安全热点事件,帮助网络安全 小白 树立防范意识,提高防范能力。 2.本书作者作为资深网络安全行业从业人员,有丰富的实战经验,在网络安全行业有一定影响力。
¥63.00定价:¥79.80 (7.9折)
CTF实战:从入门到提升 三大院士联袂推荐;安恒信息组织编写;网络安全从业者和爱好者入门
1. 安恒信息技术专家倾力之作;网络安全从业者和爱好者入门。 2. 重点讲解Web安全、Crypto密码、MISC安全、Reverse逆向工程、PWN五大类竞赛知识和技能。 3. 附赠案例源代码资源和实验操作平台。
¥74.20定价:¥99.00 (7.5折) 电子书:¥59.00
unidbg逆向工程:原理与实践 资深安全技家撰写,unidbg框架作者推荐,详解unidbg使用、原理与实现,包含大量案例和解决方案
(1)作者经验丰富:从事安全工作多年,看雪论坛版主,在逆向工程和移动安全领域积累了丰富的经验。(2)原理讲解深入:通过深入解析unidbg主要功能和模块的源代码来讲解unidbg的工作原理和实现细节,授人予渔。(3)包含大量案例:通过大量案例讲解和演示了如何利用unidbg来解决各种逆向工程的难题,手把手教。(4)注重生产实践:无论是理论讲解,还是实战案例,都直接瞄准生产环境,带领读者解决工程环境中的真实问题。
¥96.70定价:¥129.00 (7.5折)
软件开发安全之道概念、设计与实施 软件安全设计和实施,覆盖安全概念、设计与实践,让您轻松应对各种威胁与挑战,帮助读者培养安全意识,全面了解软件开发安全之道。
1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员进行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观点,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件开发安全性,为读者提供了新的安全战略和解决方案。 4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。
¥78.80定价:¥99.80 (7.9折) 电子书:¥63.87
数字信息服务与网络安全保障一体化组织研究 网络信息服务与安全保障研究丛书
¥74.20定价:¥99.00 (7.5折)
企业信息安全体系建设之道 学习安全知识,构筑网络安全屏障,助力企业信息安全体系建设,掌握信息安全之道,守护企业信息资产,为企业保驾护航!
1.本书通过四大板块全面解读企业信息安全体系建设的方法论,通过对安全基础知识、安全管理知识、安全技术知识、安全运营知识的讲解,帮助读者充分了解信息安全领域的核心要点,并将它们逐步应用到企业信息安全体系建设实践当中。 2.本书整合了作者 10 多年来在信息安全体系建设及安全治理方面的经验,得到了业界人士的广泛认可。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。 3.书中内容深入浅出,图文并茂,以案例和实际应用为背景,帮助您更好地理解和掌握信息安全体系建设的方法和技巧。
¥63.00定价:¥79.80 (7.9折) 电子书:¥51.07
信息安全数学基础——算法、应用与实践(第2版) 深入浅出地阐述信息安全数学基础的理论与方法,强调理论在信息安全中的具体应用实例。
本书包括初等数论、抽象代数、椭圆曲线论等方面的内容,该书选材合理、难度适中、层次分明、内容系统。书中以大量例题深入浅出地阐述信息安全数学基础各分支的基本概念、基本理论与基本方法。注重将抽象的理论与算法和实践相结合,并强调理论在信息安全特别是密码学中的具体应用实例。本书语言通俗易懂,容易自学。 本书可作为高等院校信息安全、网络空间安全、计算机科学与技术、密码学、通信工程、信息对抗、电子工程等领域的研究生和本科生相关课程的教科书,也可作为这些领域的教学、科研和工程技术人员的参考书。
¥22.40定价:¥29.50 (7.6折)
黑客攻防从入门到精通(命令版)第2版 简单易学:从易到难、循序渐进、图文并茂、通俗易懂
¥49.80定价:¥69.00 (7.22折)
¥73.70定价:¥99.00 (7.45折)
CTF实战:技术、解题与进阶 王牌战队ChaMd5出品,新题目、新解法、新战术,腾讯、百度、Lilac、Nu1L Team、Redbud等20余企业和战队力荐
(1 )紧跟时代步伐: CTF随着技术的应用和发展不断变化,本书从新赛事、新题目、新打法、新技术4个维度指导读者成为新时代CTFer。 ( 2 )作者背景权威: ChaMd5是国内的王牌安全团队,团队核心成员来自阿里、滴滴、启明星辰、绿盟、知道创宇、奇安信、永信至诚、360、陌陌、牛盾、安恒、启明等公司。 ( 3 )作者经验丰富: 自成立以来,在CTF比赛、工控安全比赛、IoT比赛、AI安全比赛、车联网安全比赛等多种安全赛事中屡获佳绩,累计获得6次冠军,为企业报告安全漏洞超10万个。 ( 4 )覆盖 11 大领域: 全面覆盖Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域,紧跟安全技术的发展。 ( 5 )从基础到进阶: 不仅详细讲解11大技术领域的基础和原理,而且还针对
¥119.20定价:¥159.00 (7.5折) 电子书:¥95.00
黑客秘笈 渗透测试实用指南 第3版 经典图书再度升级,美亚全五星图书,读者好评如潮,通过模拟渗透测试的流程全讲解期间用到的各种工具和技术
本书作者是世界知名的渗透测试公司CEO,兼具备丰富的行业经验,图书内容具备专业性。 经典图书再度升级,前两版得到众多读者的肯定,知乎大V余弦等专家力荐。 大量的示例演示,帮助读者全面系统地学习渗透测试应用。 以实战为基础,深入探讨如何建立设备实验室的环境,用来检测攻击效果。
¥58.80定价:¥79.00 (7.45折) 电子书:¥50.56
《关键信息基础设施安全保护条例》《数据安全法》和网络安全等级保护制度解读与实施
¥81.80定价:¥110.00 (7.44折)
数据安全实践指南 美创科技在国内数据安全领域的开山之作,安全从业专家多年实践经验结晶
¥81.70定价:¥109.00 (7.5折)
本书的主要内容来源于作者大学本科计算机病毒和恶意代码12年教学经验,8年恶意代码及其防范研究基础,以及前期编写的4本教材。本书的前身《计算机病毒及其防范技术》、《计算机病毒及其防范技术(第2版)》、《恶意代码防范》和《恶意代码与计算机病毒 原理、技术和实践》被多所高校作为教材,得到了大家的支持和认可。同时,这些教材也分别两次获得了 上海交通大学优秀教材特等奖 、 上海市高等教育教材一等奖 。
¥45.20定价:¥59.50 (7.6折)
金融数据风控:数据合规与应用逻辑 数字中国实践读本,提升数据合规能力,发挥数据要素作用,构建数据基础制度,16位金融专家力荐
(1)服务数字中国:数据合规是数据要素流通的关键,数据要素是数字中国的基础制度,本书围绕数据合规及其应用为数字中国建设提供实践指导。(2)作者背景资深:作者在数据要素和金融数据风控领域有10余年经验,是资深的数据要素流通应用专家和金融风控专家。(3)内容极度稀缺:迄今鲜有系统讲解如何从合规的数据源获取公共数据、个人数据和企业数据的资料。(4)全面指导实践:本书能为数据使用方提高数据素养、数据所有方提升数据服务能力提供全面的实践指导。(5)16位专家力荐:16位来自金融和数据领域的专家和企业领导高度评价并推荐。
¥74.20定价:¥99.00 (7.5折) 电子书:¥59.00
信息科技风险管理:合规管理、技术防控与数字化 信息科技风险管理标准著作,5位银行专家20年经验总结,广发、招商平安、九江等银行专家力荐
(1)行业标准著作:内容系统全面,理论实践兼顾,既有监管要求深度剖析,又有实践经验系统总结,平安、招商、广发、九江等银行专家和高管力荐。 (2)作者背景资深:5位作者均在银行业有近20年的工作经验,都来自管理岗和核心技术岗,汇聚了作者们在大型商业银行、股份制银行、城商行的宝贵经验。 (3)理论实践兼顾:从合规管理和技术防控2个维度,全面讲解信息科技风险管理8个领域的方法论和实施方案,指导金融机构从容驾驭科技风险,让合规创造价值。
¥81.70定价:¥109.00 (7.5折) 电子书:¥65.40
API安全进阶:基于OAuth 2.0框架(原书第2版) 身份管理与安全方面的资深专家帮助你在现有的API安全标准中进行选择
¥96.70定价:¥129.00 (7.5折)
信息安全等级保护测评与整改指导手册 以等级保护政策为核心,以技术应用为出发点,通过理论实践深度剖析了等级保护的方方面面
¥74.20定价:¥99.00 (7.5折) 电子书:¥59.90
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。 SQL注入+上传Webshell这样的攻击成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志,他们脸上露出了满意的微笑…… 可是,厉害的Web攻击方式,就只有一个SQL注入吗? 如果把SQL注入算做Web后端攻击方式的话。那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为复杂。 在这本书中,作者向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎
¥46.60定价:¥59.00 (7.9折) 电子书:¥14.75
大数据安全治理与防范——反欺诈体系建设 大数据安全技术实用指南,来自一线大厂十多年安全风控经验总结,涵盖大数据安全思想、技术方案和实践经验,从0到1搭建反欺诈对抗系统
1. 凝结一线大厂安全团队十多年的安全对抗实战经验,帮助读者学习大数据安全治理与防范的背景、关键技术和对抗思路,手把手教你打造反欺诈对抗系统。 2. 本书将理论与实战相结合,不论你是网络安全相关从业人员,还是大数据安全方向的初学者,本书都可作为你入门大数据安全对抗的一本推荐读物。 3. 既介绍黑灰产技术洞察,又涵盖大数据安全对抗技术,再结合反欺诈实战案例与运营体系建设,让大数据安全简单易上手。
¥63.00定价:¥79.80 (7.9折) 电子书:¥51.07
¥66.20定价:¥89.00 (7.44折) 电子书:¥62.30
红蓝攻防:构建实战化网络安全防御体系 奇安信官方出品,多年服务各类大型政企机构的经验总结,红队、蓝队、紫队视角全面揭示红蓝攻防
作者经验丰富:奇安信安服团队曾多次参与国家、行业、企业等组织的攻防演练活动。 内容详实系统:针对蓝队如何防御突破、红队如何构建防御体系、紫队如何组织实战攻防,详细讲解了其中的流程、方法、手段策略和应具备的能力。 案例真实精彩:包含大量来自政企机构等的经典实战案例,展现了数十种不同的攻防演练策略。
¥71.50定价:¥99.00 (7.23折)
软件安全 掌握软件安全之道,保护数据隐私与系统安全!深入剖析软件安全领域的核心问题与挑战,提供实用的防护方法和工具,助您成为网络安全领域的佼佼者!
¥110.40定价:¥139.80 (7.9折)
数据安全与流通:技术、架构与实践 数据安全专家匠心巨制,面向数据要素市场从业者的,详解数据要素流动和应用过程的理论、法规、技术和应用
¥51.70定价:¥69.00 (7.5折)
威胁建模:安全设计中的风险识别和规避 本书对于从事系统开发并关心降低系统安全风险的任何人来说都是的。
威胁建模在软件开发生命周期中非常重要,同时也很容易被误解。本书将帮助安全从业人员及软件开发人员更好地理解如何将核心威胁建模概念应用到实践中,以保护系统免受网络攻击威胁。 与大众的认知相反,威胁建模既不需要高级的安全知识来起步,也不需要付出巨大的努力来维持。在编写代码之前,以及在遭受网络攻击之前,以一种高 的方式发现和解决潜在的问题是至关重要的。作者介绍了在组织中处理和执行威胁建模的各种方法,学完本书,你将: ? 探索保护数据和系统功能的基本属性和机制。 ? 了解安全性、隐私性和可靠性之间的关系。 ? 识别评估系统安全性的关键特征。 ? 深入了解系统建模和系统分析的流行技术与专业技术。 ? 洞察威胁建模和敏捷开发方法论(包括DevOps自动化)的未来。 ? 找到常见问题的答案,包括如何避免常见的威胁建模陷
¥74.20定价:¥99.00 (7.5折) 电子书:¥65.35
Linux安全实战 摒弃了冗长、枯燥的说教方式,而是采取以图代文、重点注释等灵活方式,突出了需要重点关注和学习的知识和技巧,提高了读者阅读体验并可以节省学习时间
权wei:安全、运维、研发及教育培训等领域多位专家联合推荐 实战:贯穿纵深防御、安全扫描、备份数据和入侵检测全流程 训练:123个手动实操、12组实战案例/专家有话说/知识拓展 互动:扫案例旁二维码即可观看教学视频,赠源码及电子教案
¥59.90定价:¥79.90 (7.5折) 电子书:¥48.00
零信任网络 在不可信网络中构建安全系统 网络安全技术教程书籍 零信任网络入门指南 零信任网络学习手册 网络工程师 网络安全工程师 公司CTO读物
1.国内介绍零信任网络的专业技术图书。2.内容全面丰富,是学习零信任网络不可或缺的参考资料。 3.全面解析零信任网络技术,系统介绍构建零信任网络的方方面面。保护网络的边界安全防御措施并不如人们想象中那么牢不可破。防火墙保护之下的网络主机自身的安全防护非常弱,一旦 可信 网络中的某个主机被攻陷,那么攻击者很快就能以此为跳板,侵入数据中心。为解决传统边界安全模型固有的缺陷,本书为读者介绍了零信任模型,该模型认为整个网络无论内外都是不安全的, 可信 内网中的主机面临着与互联网上的主机相同的安全威胁。作者埃文 吉尔曼(Evan Gilman)和道格 巴特(Doug Barth)揭示了零信任模型如何聚焦于构建覆盖全网的强认证和加密系统,如何实现动态访问控制并保持系统运营的敏捷性。通过阅读学习本书,读者可以掌握零信任网络的体系架构
¥46.60定价:¥59.00 (7.9折) 电子书:¥24.99
数据安全架构设计与实战 资深数据安全专家十年磨一剑的成果,多位专家联袂推荐。
随着数据时代的到来,安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念,并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,透视整个安全体系,将安全架构理念融入产品开发、安全体系建设中,更好地为企业的安全目标服务。
¥89.20定价:¥119.00 (7.5折)
思科网络技术学院教程(第7版):企业网络+安全+自动化 思科网络技术学院C"企业网络+安全+自动化"课的官方补充教材,受院校欢迎的网络技术基础课程,有助于读者将重点放在重要概念上,帮助成功地完成学习
本书是思科网络技术学院CCNA路由和交换课程中 企业网络 安全 自动化 课的官方补充教材。 本书介绍了与企业网络的设计、保护、运行和故障排除相关的架构及注意事项。通过本书的学习,读者可以实施OSPF动态路由协议,识别并应对网络威胁,配置访问控制列表(ACL),实施网络地址转换(NAT),并掌握WAN和IPSec VPN相关的知识。读者还将学习QoS机制、网络管理工具、网络虚拟化和网络自动化相关的知识。 本书旨在作为方便的案头参考书供读者随时随地使用,以巩固课程内容,充分利用学习时间。 本书的特色有助于读者将重点放在重要概念上,从而成功地完成该课程的学习。 目标 通过回答每章开篇列出的重要问题复习核心概念。 复习题 每章末尾的复习题采用与在线课程中的问题相同的风格,帮助读者评估学习效果。附录提供了复习题的答案并做了解释。
¥71.10定价:¥90.00 (7.9折)
钓鱼邮件是一种利用人性弱点进行欺诈的社会工程手段。调查机构数据显示,全球每天有几百亿封左右的垃圾邮件。这些邮件已经成为骗子和恶意社会工程人员渗透进人们生活和工作的利器,给个人以及组织机构的网络安全造成了严重威胁。 本书结合近年来的钓鱼攻击实例,讨论钓鱼攻击是什么,为什么会起作用,背后的心理学原则,并提出一套创造性地利用钓鱼攻击者的工具来防范钓鱼欺诈的流程。作者对当下有效的一些钓鱼攻击手段进行了分析,介绍了辨识伪造邮件或者克隆网站的方法以及防范钓鱼攻击的培训平台,并演示了如何在安全培训中创建自己的钓鱼攻击培训项目。
¥47.20定价:¥59.80 (7.9折)
大数据安全与隐私保护 “十三五”国家重点图书,全面阐述大数据安全与隐私保护领域理论基础与1新进展。
本书结合作者在大数据安全与隐私保护领域的科研实践,提出大数据安全与隐私保护理论基础和技术体系框架,并对大数据安全与隐私保护面临的主要问题进行系统性阐述。本书重点介绍安全检索技术,隐私保护技术,安全存储与访问控制技术,以及安全处理技术,从技术核心贡献、领域发展综述以及1新研究进展等不同角度进行阐述,有助于感兴趣的读者较为全面地理解和把握这些技术。 本书可作为从事网络空间安全、信息安全和隐私保护研究的科研人员,网络空间安全、信息安全和密码学专业的研究生,以及相关专业的大学高年级本科生的教科书或参考资料。
¥34.20定价:¥45.00 (7.6折)
白话零信任 有趣有料!一次网络安全架构的认知升级!一本书全局厘清零信任:网络架构、攻防案例、应用场景、建设实践、安全运营
全面 :结合作者多年的实践经验,盘点了零信任历史上的5大流派,梳理了零信任的8大核心组件和24个各具特色的应用场景,通过综合对比,做出更全面的分析解读。 实战 :本书不单纯剖析技术理论,而是从企业建设的甲方视角思考,从国内实际情况出发,挖掘零信任的价值和作用,总结落地实施的实践。 白话 :通过直白、易懂的语言,深入浅出地介绍零信任架构中的各种新兴技术,在实际例子中说明各类技术的原理、用处、限制。
¥70.30定价:¥89.00 (7.9折) 电子书:¥62.30
(1)系统全面,讲述企业信息安全建设从0到1的全部过程。本书聚焦安全体系如何落地,从安全体系规划、方案设计、产品选型、产品开发、部署实施、日常运维等维度详细阐释,内容覆盖办公安全、IDC安全、产品安全、数据安全、安全管理、安全自动化系统开发和业务安全体系建设,基本满足大多数中小企业的安全建设需求。 (2)结合作者实践经验,可操作性强。笔者有十多年信息安全从业经验,曾任职于国内知名网络安全厂商,为数十家企业和各类单位提供安全咨询和专业服务,熟悉企业的安全需求和痛点,本书将作者的实际工作经验总结为案例,具体实用。 (3)分析具体,深入浅出,易于理解。本书从与日常的生活与工作息息相关的安全问题着手,由浅入深循序渐进,讲解信息安全建设过程中的注意事项,便于读者理解安全架构的原理,进而使安全系统
¥66.70定价:¥89.00 (7.5折)