网络攻防技术与实战——深入理解信息安全防护体系 本书系统介绍相关理论、技术、方法和工具,配套970MB视频讲解、实践插图、精美课件、社群互动/答疑,极具参考价值!
系统介绍了网络安全领域相关基础理论、技术原理、实现方法和实际工具应用;针对每种理论和技术都给出相应的工具使用方法,并配以实践插图;同时配有学习建议、演示文件、代码、答案等丰富的资源。 社群互动答疑:(QQ群号)164853073。
¥77.40定价:¥79.00 (9.8折)
¥73.70定价:¥99.00 (7.45折)
数据安全与流通:技术、架构与实践 数据安全专家匠心巨制,面向数据要素市场从业者的,详解数据要素流动和应用过程的理论、法规、技术和应用
¥67.60定价:¥69.00 (9.8折)
¥122.50定价:¥125.00 (9.8折) 电子书:¥87.50
信息安全等级保护测评与整改指导手册 以等级保护政策为核心,以技术应用为出发点,通过理论实践深度剖析了等级保护的方方面面
¥74.20定价:¥99.00 (7.5折) 电子书:¥59.90
API安全进阶:基于OAuth 2.0框架(原书第2版) 身份管理与安全方面的资深专家帮助你在现有的API安全标准中进行选择
¥126.40定价:¥129.00 (9.8折)
杜邦安全体系 结合国情讲述杜邦安全体系、安全管理、安全管理领导力,现场安全管理等。杜邦安全管理。
大家都知道杜邦安全管理体系由22个要素组成,但对这22个要素的理解和看法却不一样,有的企业理解的比较深刻,在安全工作中就比较顺利,事故发生的就少一些,甚至杜绝了事故的发生。有的企业对这些要素理解的浅一些,没有掌握事故发生的规律,没有找到预防事故的方法和手段,事故可能就发生的较为频繁,甚至发生重大事故。还有的企业根本不知道杜邦的22个安全管理要素,在企业安全生产管理中束手无策,表现的毫无章法,头痛医头、脚痛医脚,致使安全管理比较混乱,这样的企业发生事故习以为常,甚至发生重特大事故,给员工造成极大的痛苦,给企业造成巨大的损失。这些教训是非常沉痛的。为此,作者经过深入思考和认真学习,觉得很有必要把杜邦安全管理的22个要素介绍给广大企业和员工,让他们明白企业安全管理的组成要素,明白安全管理中
¥44.20定价:¥56.00 (7.9折)
网络安全设计权威指南 网络安全领域的“圣经”,实用的网络安全指南书籍。讲述新的网络安全技术,探讨战略和风险管理,呈现以安全为核心的可信系统的设计。
说明:从2023年9月第3次印刷开始,审校单位变化为 江西紫冠科技有限公司 。 希望通过《网络安全设计权威指南》的传播,让广大信息技术专家对信息系统系统的安全性有更加全面和深入的认识,增强安全架构设计意识。本书作者Sami在网络安全领域拥有丰富经验,是当今网络安全的复兴者本书是作者Sami毕生经验的沉淀和总结,将系统视为一个整体而非组件集合,帮助读得心应手地应对网络威胁。本书讲述更新、更广泛的网络安全技术,探讨战略和风险管理呈现以安全为核心的可信系统的设计。本书内容通俗易懂,直击要害,极具启发性,将幅网络安全设计的全景图在读者面前徐徐展开。无论是网络安全的新手和老兵,还是从事架构、设计、运营、认证或审计的人员,本书*是上佳的安全书籍。
¥125.40定价:¥128.00 (9.8折)
企业信息安全体系建设之道 学习安全知识,构筑网络安全屏障,助力企业信息安全体系建设,掌握信息安全之道,守护企业信息资产,为企业保驾护航!
1.本书通过四大板块全面解读企业信息安全体系建设的方法论,通过对安全基础知识、安全管理知识、安全技术知识、安全运营知识的讲解,帮助读者充分了解信息安全领域的核心要点,并将它们逐步应用到企业信息安全体系建设实践当中。 2.本书整合了作者 10 多年来在信息安全体系建设及安全治理方面的经验,得到了业界人士的广泛认可。无论是在校学生,还是信息安全领域的从业者,若想全面地学习和理解信息安全,本书都是不错的选择。 3.书中内容深入浅出,图文并茂,以案例和实际应用为背景,帮助您更好地理解和掌握信息安全体系建设的方法和技巧。
¥78.20定价:¥79.80 (9.8折) 电子书:¥51.07
《极限黑客攻防:CTF赛题揭秘》对70余道CTF经典赛题进行解题思路分析,给出相关知识点,从典型例题扩展到相应类别题目的通用解法,帮助读者快速上手CTF比赛。
¥78.20定价:¥99.00 (7.9折) 电子书:¥49.00
¥66.20定价:¥89.00 (7.44折) 电子书:¥62.30
(1)由CCSK培训师、顾问和云安全联盟合作编写,是CCSK认证考试的权威教材(2)提供习题和线上模拟考试
¥91.10定价:¥98.00 (9.3折)
战场态势感知与信息融合 本书是战场信息融合领域的专著,对提高我军打赢能力具有一定的推动作用。
信息融合技术来自军事需求,其目标是形成及时、准确、连续完整和一致的战场态势,以便及时、准确地获得运动目标的状态估计,完成对运动目标的连续跟踪。 本书以工科本科数学基础为起点,以战场态势感知的形成过程为主要讲解对象,系统介绍信息融合的基本概念和相关数学知识,教材内容力求自成体系,好读、好懂,紧密联系实际,适合高年级本科生和研究生阅读。 本书注重把握战场信息融合基本概念的理解,避免冗长的理论推导;注重理解信息融合的工程技术背景;注重在网络中心战理论框架内对数据融合问题的理解;重点充实具有贴近实际应用案例的教学内容,强调引申、联系到军事应用。
¥57.80定价:¥59.00 (9.8折)
1.从底层讲起,逻辑性强:通过身份认证管理、应用赋能及零信任安全管理介绍,解析元宇宙框架及其信任治理底层逻辑。 2.案例充分,经验可借鉴:分享了其他国家的数字身份治理实践经验,各企事业单位的数字身份建设可直接参考。 3.紧跟技术发展现状:讲解元宇宙数字身份的技术要素,建设完整的元宇宙信任框架。 4.前瞻性强:根据元宇宙发展基础方向,探讨利用数字身份对元宇宙的信任环境进行治理的方法和技术,探讨如何构建元宇宙的信任治理规则。
¥36.70定价:¥49.00 (7.49折)
Python安全攻防:渗透测试实战指南 全方位掌握渗透测试编程
这是一本实战类书籍,由浅入深地介绍了Python在网络安全各个领域的应用,并且语言通俗易懂,举例简单明了,便于读者学习。同时结合具体案例从网络安全渗透测试的角度分析了Python如何实现网络安全编程的技术。
¥97.00定价:¥99.00 (9.8折) 电子书:¥65.35
黑客之道 漏洞发掘的艺术 第2版 黑客攻防技术入门进阶教程,美亚全五星好评图书,累计销量10余万册,众多知名技术媒体和平台联袂推荐,提供漏洞开发和发掘环境
1.美亚全五星好评,畅销10余年,销量10余万册; 2.随书附赠配套完整的Linux环境,供读者编程和调试使用; 3.本书从黑客角度介绍了C编程的基础知识; 4.不仅介绍了如何运行现有的漏洞,还解释了神秘的黑客技术是如何工作的; 5.众多知名技术媒体和平台联袂推荐。 所谓黑客之道,指的是创造性地解决问题的艺术,无论这意味着是独辟蹊径解决了一个难题,还是使用编程技术来发掘漏洞。尽管很多人都自称黑客,但却很少有人具有坚实的技术基础来真正推动黑客之道。 本书不仅介绍了如何运行现有的漏洞,还解释了神秘的黑客技术是如何工作的。本书从黑客角度介绍了C编程的基础知识。 与本书配套的光盘资源(可从异步社区下载)提供了一个完整的Linux编程和调试环境,从而使我们免于修改自己的操作系统。通过在这个Linux环境中练习本书中的示例,我们可以在
¥116.60定价:¥119.00 (9.8折)
隐私保护计算 冯登国院士、管晓宏院士倾情推荐:为数据要素领域的从业者提供有益参考,普及隐私保护计算基本原理和方法,深刻揭示隐私保护的内涵和意义。
¥117.70定价:¥149.00 (7.9折) 电子书:¥109.90
¥59.80定价:¥59.80
从零开始学Audition音频处理:录音+剪辑+变调+降噪+美化 周玉姣 北京大学出版社
¥57.85定价:¥89.00 (6.5折)
网络攻防技术与实战——软件漏洞挖掘与利用 内容丰富,由浅入深;项目驱动,培养能力;资源丰富,方便学习
本书基于Windows和Linux操作系统平台编写,系统地讲解分析与利用软件漏洞所需的各类工具、理论技术和实战方法,注重实操性,配套资源丰富。
¥67.60定价:¥69.00 (9.8折)
反黑命令与攻防从新手到高手(微课超值版) 一线网络安全技术联盟多年实战经验倾心打造、配套同步微视频、精美教学幻灯片、实用教学大纲和其他海量资源。
本书特色 《反黑命令与攻防从新手到高手:微课超值版》内容涵盖数据安全、系统安全之备份与还原、SQL注入与弱口令入侵、远程入侵Windows系统、系统进程与入侵隐藏技术、局域网入侵与防御技术、恶意软件与间谍软件的清理、后门入侵与痕迹清理技术、病毒和木马的入侵与防御和无线网络的入侵与防御等。 《反黑命令与攻防从新手到高手:微课超值版》赠送如下资源: 资源1:同步教学微视频 资源2:精美教学幻灯片 资源3:实用教学大纲 资源4:100款黑客攻防实用工具软件 资源5:108个黑客工具速查手册 资源6:160个常用黑客命令速查手册 资源7:180 页电脑常见故障维修手册 资源8:8大经典密码破解工具电子书 资源9:加密与解密技术快速入门电子书 资源10:网站入侵与黑客脚本编程电子书 读者人群 《反黑命令与攻防从新手到高手:微课超值版》赠送大量学习
¥53.20定价:¥79.80 (6.67折) 电子书:¥55.86
金融数据风控:数据合规与应用逻辑 数字中国实践读本,提升数据合规能力,发挥数据要素作用,构建数据基础制度,16位金融专家力荐
(1)服务数字中国:数据合规是数据要素流通的关键,数据要素是数字中国的基础制度,本书围绕数据合规及其应用为数字中国建设提供实践指导。(2)作者背景资深:作者在数据要素和金融数据风控领域有10余年经验,是资深的数据要素流通应用专家和金融风控专家。(3)内容极度稀缺:迄今鲜有系统讲解如何从合规的数据源获取公共数据、个人数据和企业数据的资料。(4)全面指导实践:本书能为数据使用方提高数据素养、数据所有方提升数据服务能力提供全面的实践指导。(5)16位专家力荐:16位来自金融和数据领域的专家和企业领导高度评价并推荐。
¥97.00定价:¥99.00 (9.8折) 电子书:¥59.00
软件开发安全之道概念、设计与实施 软件安全设计和实施,覆盖安全概念、设计与实践,让您轻松应对各种威胁与挑战,帮助读者培养安全意识,全面了解软件开发安全之道。
1.本书是针对软件专业人士编写的技术指南,适合那些希望更好理解软件安全原则、学习如何实践软件安全设计和实施的专业人员进行阅读。 2.本书是根据作者从业经验创作的,其中包含了很多实用性很强的观点,读者可以立刻把这些关键付诸实践,让自己正在编写的软件更加安全。 3.本书涵盖了各种新兴技术和趋势,如云计算、物联网、人工智能等,通过探讨这些技术如何影响软件开发安全性,为读者提供了新的安全战略和解决方案。 4.除了技术和策略外,本书还强调了培养安全意识和建立安全文化的重要性,通过实践和案例分享,帮助读者在企业中建立可持续的安全文化和实践。
¥97.80定价:¥99.80 (9.8折) 电子书:¥63.87
大数据安全治理与防范——反欺诈体系建设 大数据安全技术实用指南,来自一线大厂十多年安全风控经验总结,涵盖大数据安全思想、技术方案和实践经验,从0到1搭建反欺诈对抗系统
1. 凝结一线大厂安全团队十多年的安全对抗实战经验,帮助读者学习大数据安全治理与防范的背景、关键技术和对抗思路,手把手教你打造反欺诈对抗系统。 2. 本书将理论与实战相结合,不论你是网络安全相关从业人员,还是大数据安全方向的初学者,本书都可作为你入门大数据安全对抗的一本推荐读物。 3. 既介绍黑灰产技术洞察,又涵盖大数据安全对抗技术,再结合反欺诈实战案例与运营体系建设,让大数据安全简单易上手。
¥78.20定价:¥79.80 (9.8折) 电子书:¥51.07
在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是web应用系统的安全风险达到了前所未有的高度,在安全缺陷被利用时可能会出现灾难性后果。 SQL注入+上传Webshell这样的攻击成为了业界主流,几乎对动态Web服务无往不利。大中型企业和机构纷纷增加了80端口的检查和封堵。看到一些SQL注入攻击被挡住的日志,他们脸上露出了满意的微笑…… 可是,厉害的Web攻击方式,就只有一个SQL注入吗? 如果把SQL注入算做Web后端攻击方式的话。那XSS和CSRF、ClickJacking等前端攻击方式的运用则更为复杂。 在这本书中,作者向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、JavaScript、CSS、ActionScript……几乎
¥46.60定价:¥59.00 (7.9折) 电子书:¥14.75
商用密码与安全性评估 三位院士推荐,将Java开发与密码应用建设、密评相结合,剖析典型密码应用场景的软件编码实现、主流密码产品及安全性评估方法
《商用密码与安全性评估》融合了信息安全行业资深技术专家多年经验,将Java开发与信息系统的密码应用建设、密评相结合,对典型密码应用场景的软件编码实现、涉及的主流密码产品以及安全性评估方法进行了介绍和实践。理论讲解由浅入深、注重编程实践,语言简练、内容实用。书中操作部分配有二维码视频,使读者身临其境,迅速、深入地掌握各种经验和技巧。
¥81.70定价:¥109.00 (7.5折) 电子书:¥70.85
防火墙技术及应用 全面介绍防火墙技术及应用相关理论与技术,典型案例分析详尽,立体化教学资源丰富。
本书全面介绍防火墙技术及应用知识。全书共5章,主要内容包括防火墙基本知识、防火墙技术、防火墙网络部署、防火墙安全功能应用和典型案例。每章*后提供了相应的思考题。 本书既适合作为网络空间安全、信息安全等专业的本科生相关专业基础课程的教材,也适合作为网络安全研究人员的入门基础读物。
¥21.40定价:¥29.00 (7.38折)
0day安全 (第2版) 软件漏洞分析技术 【正版保证】 【店主推荐,正版书放心购买,可开发票】
《Oday安全 软件漏洞分析技术(第2版)》分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术,可以引领读者迅速入门 第二篇在篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结 第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路 第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白 第五篇以大量的Oday案例分析,来帮者理解前四篇的各类思想方法。《Oday安全 软件漏洞分析技术(第2版)》可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。
¥104.58定价:¥259.47 (4.04折)
大数据安全治理与防范——流量反欺诈实战 来自一线大厂的业务安全指导书
¥78.20定价:¥79.80 (9.8折)
反入侵的艺术——黑客入侵背后的真实故事 世界头号黑客米特尼克分享他与小伙伴们的传奇故事,“黑帽”和“白帽”为之钦佩的完美入侵,作者将其一生积累下来的丰富技能汇集成书
作者是全球首位被通缉和入狱的黑客,他与帮助FBI抓捕他的日裔黑客之间的对战颇具传奇色彩 展示信息安全的薄弱环节,并指出为什么个人和企业处于社会工程师攻击的危险之下 展示黑客如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息 以小说故事的形式来叙述典型的攻击案例,给读者演示黑客可以戴上许多面具并冒充各种身份
¥66.60定价:¥68.00 (9.8折)
¥76.40定价:¥78.00 (9.8折) 电子书:¥54.60
Linux信息安全和渗透测试 Linux网络攻防和渗透测试技术结合,实例丰富。 内容短而精,立足于零基础,兼顾动手实践。
《Linux信息安全和渗透测试》是一本针对网络安全渗透测试人员、运维工程师、网络管理人员和安全课程培训人员的指南。本书涵盖了网络安全渗透测试的理论和工具,包括Kali Linux 2的基础使用、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学工具、BeEF-XSS渗透框架、漏洞渗透模块编写、网络数据的嗅探与欺骗、身份认证攻击、无线安全渗透测试以及渗透测试报告的编写。通过深入浅出的讲解,读者将全面了解渗透测试的各个方面,并掌握实践技巧和解决问题的能力。无论您是正在学习渗透测试的学生,还是已经从事相关工作的专业人士,本书都将成为您的不可或缺的参考书籍。
¥126.40定价:¥129.00 (9.8折)
综合安防系统建设与运维(初级) 业界龙头海康威视组织编写与审校,详解安防专业知识与技能要求
安防行业龙头企业海康威视公司 组织数十所院校专家编写 结合理论知识、教学经验 融合1+X职业技能要求、实际操作技能 助您更轻松高效地掌握安防专业初级技能
¥78.30定价:¥79.90 (9.8折) 电子书:¥51.14
实用黑客攻防技术 看似正常网络世界原来如此脆弱,时刻存在着网络攻击,需要提高警惕!本书将教你像黑客一样思考,通过了解黑客工具和技术,解决各种各样需要防御的在线威胁。
1.丰富眼界,提升认知。来自网络安全导师的亲身经历,带你了解神秘的黑客世界。 2.了解现状,提高警惕。通过本书你会了解到原来网络攻击如此常见,而且大多数系统如此脆弱。 3.内容实用可靠。教你在安全的虚拟环境中,和真正的黑客一样使用流行的黑客工具,学会保护自己免受网络攻击
¥68.40定价:¥69.80 (9.8折) 电子书:¥44.67
l 提出网络安全领导力、网络安全绩效责任、网络安全监测防护、从 止于合规 到 持续守住打赢 以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。 l 融合了网络安全三同步原则、三化六防措施、本体安全和本质安全等要求,构成体系化的评估准则和简明易用的实战化指引。
¥57.80定价:¥59.00 (9.8折)
威胁建模:安全设计中的风险识别和规避 本书对于从事系统开发并关心降低系统安全风险的任何人来说都是的。
威胁建模在软件开发生命周期中非常重要,同时也很容易被误解。本书将帮助安全从业人员及软件开发人员更好地理解如何将核心威胁建模概念应用到实践中,以保护系统免受网络攻击威胁。 与大众的认知相反,威胁建模既不需要高级的安全知识来起步,也不需要付出巨大的努力来维持。在编写代码之前,以及在遭受网络攻击之前,以一种高 的方式发现和解决潜在的问题是至关重要的。作者介绍了在组织中处理和执行威胁建模的各种方法,学完本书,你将: ? 探索保护数据和系统功能的基本属性和机制。 ? 了解安全性、隐私性和可靠性之间的关系。 ? 识别评估系统安全性的关键特征。 ? 深入了解系统建模和系统分析的流行技术与专业技术。 ? 洞察威胁建模和敏捷开发方法论(包括DevOps自动化)的未来。 ? 找到常见问题的答案,包括如何避免常见的威胁建模陷
¥97.00定价:¥99.00 (9.8折) 电子书:¥65.35
智能风控与反欺诈:体系 算法与实践 头部金融企业风控算法专家撰写,院士高度评价,系统讲解智能风控和反欺诈在信贷风控领域实践全流程
(1)中国科学院院士/普林斯顿大学教授/北京大数据研究院院长鄂维南等专家推荐(2)作者是金融技术和业务领域的双栖专家,技术方面,致力于机器学习和智能风控算法的研究与应用多年;业务方面,参与过上百亿信贷资产的管理,为超过30家金融机构搭建风险运营SaaS平台,主持过多家银行的本地化风控体系建设项目。(3)多年来,作者一直在国内头部的互联网公司的金融部门和国际化资产管理集团就职(因为敏感,所以不方便透露公司名称),积累了丰富的经验。(4)系统讲解了智能风控和反欺诈在信贷风控领域实践全流程,从业务和技术双维度讲解传统风控体系与智能风控算法和模型的结合使用。
¥87.20定价:¥89.00 (9.8折) 电子书:¥53.40
零信任网络 在不可信网络中构建安全系统 网络安全技术教程书籍 零信任网络入门指南 零信任网络学习手册 网络工程师 网络安全工程师 公司CTO读物
1.国内介绍零信任网络的专业技术图书。2.内容全面丰富,是学习零信任网络不可或缺的参考资料。 3.全面解析零信任网络技术,系统介绍构建零信任网络的方方面面。保护网络的边界安全防御措施并不如人们想象中那么牢不可破。防火墙保护之下的网络主机自身的安全防护非常弱,一旦 可信 网络中的某个主机被攻陷,那么攻击者很快就能以此为跳板,侵入数据中心。为解决传统边界安全模型固有的缺陷,本书为读者介绍了零信任模型,该模型认为整个网络无论内外都是不安全的, 可信 内网中的主机面临着与互联网上的主机相同的安全威胁。作者埃文 吉尔曼(Evan Gilman)和道格 巴特(Doug Barth)揭示了零信任模型如何聚焦于构建覆盖全网的强认证和加密系统,如何实现动态访问控制并保持系统运营的敏捷性。通过阅读学习本书,读者可以掌握零信任网络的体系架构
¥57.80定价:¥59.00 (9.8折) 电子书:¥24.99
Python灰帽子 黑客与逆向工程师的Python编程之道 【正版保证】 【店主推荐,正版书放心购买,可开发票】
《Python灰帽子 黑客与逆向工程师的Python编程之道》是由知名安全机构ImmunityInc的黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是ImmunityInc的创始人兼首席技术执行官(CTO)DeAitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题 逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括 如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、ImmunityDebugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑
¥22.42定价:¥88.57 (2.54折)
漏洞扫描与防护 全面介绍漏洞扫描与防护相关理论与技术,典型案例分析详尽,立体化教学资源丰富。
本书共分为9章。首先介绍了漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析了网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;*后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。
¥21.40定价:¥29.00 (7.38折)
信息安全等级测评师培训教程 【店主推荐,正版书放心购买,可开发票】
本教材结合我国信息安全等级保护制度编写,是长期从事信息安全等级测评人员结合等级测评工作实践的总结,根据信息安全等级测评师(初级)岗位特点、能力要求进行编写,用以指导等级测评人员开展信息安全等级测评工作。内容包括 网络安全测评,主机安全测评,应用安全测评,数据安全测评,物理安全测评,安全管理测评,工作测试等内容。本书为信息安全等级测评师(初级)专用教材,也可作为信息安全测评人员、信息系统运行维护人员、信息系统安全设计、建设和集成人员、大专院校信息安全相关专业人员参考用书。
¥7.30定价:¥43.74 (1.67折)
数据安全架构设计与实战 资深数据安全专家十年磨一剑的成果,多位专家联袂推荐。
随着数据时代的到来,安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念,并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,透视整个安全体系,将安全架构理念融入产品开发、安全体系建设中,更好地为企业的安全目标服务。
¥116.60定价:¥119.00 (9.8折)
黑客秘笈 渗透测试实用指南 第3版 经典图书再度升级,美亚全五星图书,读者好评如潮,通过模拟渗透测试的流程全讲解期间用到的各种工具和技术
本书作者是世界知名的渗透测试公司CEO,兼具备丰富的行业经验,图书内容具备专业性。 经典图书再度升级,前两版得到众多读者的肯定,知乎大V余弦等专家力荐。 大量的示例演示,帮助读者全面系统地学习渗透测试应用。 以实战为基础,深入探讨如何建立设备实验室的环境,用来检测攻击效果。
¥77.40定价:¥79.00 (9.8折) 电子书:¥50.56
信息安全原理与实践(第2版) 美国国家安全局密码分析专家面向21世纪的信息安全指南,理论体系一脉相承思考题发人深思,旨在引发讨论,动手实践,含教学PPT(下载见下方资源下载→网络资源)
¥125.40定价:¥128.00 (9.8折)
网络入侵调查:网络工程师电子数据取证方法 资深网络安全专家撰写,利用开源及专业工具开展网络威胁跟踪、系统漏洞分析、事件调查取证,抵御网络入侵
1.本书由资深网络安全专家和行业安全架构领导者联袂撰写; 2.本书阐述了识别网络攻击者的*新技术,利用开源技术和专业工具,构成完整技术链,跟踪网络威胁、分析漏洞、监控网络,达到 潜在恶意软件,有效反击网络破坏的行为,该书是一本网络入侵调查取证的方法指南。
¥146.00定价:¥149.00 (9.8折)
自2013年首次问世以来,本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可( 现今已有*好的Metasploit框架软件参考指南 )的著作,本书不仅涵盖了基础的工具和技术,也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得:既贡献了企业安全架构上的经验,也端出了安全漏洞挖掘和渗透代码开发的 私房菜 。 本次的修订版,在译者的精心组织与编排下完成,主要的修订在于:基于Metasploit*的版本复现并更新了原书的实验案例,同时考虑到国情与本地化的需求,将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程,深刻而快速地掌握相关渗透技巧。 译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛
¥58.80定价:¥79.00 (7.45折)
黑客攻防从入门到精通 双色图解+视频讲解,轻松掌握计算机网络安全与黑客攻防技术
本书从黑客的角度出发,分析网络和电脑中存在的各种安全问题,并讲解黑客如何利用这些安全问题达到窃取信息的目的的过程及常用的技术手段和工具。本书主要有如下特色: 1. 由浅入深 循序渐进 针对初级读者的阅读特点,有针对性地简化了晦涩的理论描述,增加了大量易懂易操作的内容,读者入门无压力,通过循序渐进的深入讲解,使不同水平的读者都能读得懂、学得会。 2. 与时俱进 实用性强 紧紧围绕黑客攻防的各方面技术知识点,结合了近几年的攻防技术以及社会热点话题,采用目前新的系统和软件,使所学知识与时俱进,操作技术实用有效,从而更好地培养读者的学习兴趣和动手能力。 3. 系统全面 培养思维 本书内容丰富、图文并茂、实例众多,不仅全面展示了黑客的各项基本技能及常用理论,还涉及了电脑操作、网络知识、初步编程、社工分析、大
¥97.00定价:¥99.00 (9.8折)
¥87.20定价:¥89.00 (9.8折) 电子书:¥62.30
¥125.40定价:¥128.00 (9.8折) 电子书:¥44.80
¥155.80定价:¥159.00 (9.8折) 电子书:¥95.00
企业数据安全防护指南 本书主要介绍企业数据安 全的概念,介绍数据安 全保护思路的演变,介绍数据安 全法律法规和政策标准
本书主要介绍企业数据安 全的概念,介绍数据安 全保护思路的演变,介绍数据安 全法律法规和政策标准 1.作者长期支撑政府部门开展针对企业的数据安 全防护检查工作,熟悉政府合规性监管要求。 2.本书内容详实、层次清晰、通俗易懂、图文并茂、注重应用、强调实践。 3.本书将国家政策合规性要求和企业自身数据安 全防护实践相结合,并结合实际案例,为企业读者提供一套可供参考的数据安 全防护指南。
¥127.20定价:¥129.80 (9.8折)
(1)系统全面,讲述企业信息安全建设从0到1的全部过程。本书聚焦安全体系如何落地,从安全体系规划、方案设计、产品选型、产品开发、部署实施、日常运维等维度详细阐释,内容覆盖办公安全、IDC安全、产品安全、数据安全、安全管理、安全自动化系统开发和业务安全体系建设,基本满足大多数中小企业的安全建设需求。 (2)结合作者实践经验,可操作性强。笔者有十多年信息安全从业经验,曾任职于国内知名网络安全厂商,为数十家企业和各类单位提供安全咨询和专业服务,熟悉企业的安全需求和痛点,本书将作者的实际工作经验总结为案例,具体实用。 (3)分析具体,深入浅出,易于理解。本书从与日常的生活与工作息息相关的安全问题着手,由浅入深循序渐进,讲解信息安全建设过程中的注意事项,便于读者理解安全架构的原理,进而使安全系统
¥88.90定价:¥89.00 (9.99折)
安全简史——从隐私保护到量子密码 入围“中国好书”;著名信息安全专家杨义先教授力作,致力提高全民信息安全知识与防护能力!科技部2017年“全国优秀科普作品”
《安全简史》出自信息安全领域知名专家、北京邮电大学教授杨义先,历时数载精心制作,积淀安全知识之精华,不仅要 为百姓明心,为专家见性 ,而且还要 外行不觉深,内行不觉浅 。读本书,轻松畅快,其诙谐幽默的语言,丰富的案例故事及时事评说,让你轻松获取安全知识,增强安全意识。
¥68.00定价:¥68.00电子书:¥23.99
信息安全等级测评师培训教程 【正版图书】 【店主推荐,正版书放心购买,可开发票】
本教材结合我国信息安全等级保护制度编写,是长期从事信息安全等级测评人员结合等级测评工作实践的总结,根据信息安全等级测评师(初级)岗位特点、能力要求进行编写,用以指导等级测评人员开展信息安全等级测评工作。内容包括 网络安全测评,主机安全测评,应用安全测评,数据安全测评,物理安全测评,安全管理测评,工作测试等内容。本书为信息安全等级测评师(初级)专用教材,也可作为信息安全测评人员、信息系统运行维护人员、信息系统安全设计、建设和集成人员、大专院校信息安全相关专业人员参考用书。
¥6.39定价:¥64.18 (1折)
严肃的密码学:实用现代加密术 密码算法传奇缔造者重磅作品,首度剖析量子计算与后量子密码学|HTTPS与TLS协议
¥73.70定价:¥99.00 (7.45折)
Wireshark网络分析从入门到实践 在eNSP和VMware构建的逼真环境中掌握网络分析技巧 用Lua扩展Wireshark特性
1.这是一本好用的工具书 对于对于网络运维人员、网络安全人员,WireShark是非常好的网络分析工具,这本基础工具书正是目前大家需要的。本书内容由浅入深,案例环环相扣,同时配备完整的代码资源,适合读者边学边练,从实践中夯实基础,掌握实践技能。 2.带读者体验身临其境的网络分析 本书系统地将WireShark与虚拟网络环境(ENSP)相结合,将WireShark的应用提升到实践的层面,可以帮助那些无法拥有真实网络设备的读者建立虚拟环境,从而降低学习者的门槛。除此之外,本书还采用Lua语言,扩展了Wireshark的功能。 3.这是一本经得起实践考验的教程 除此之外,本书的作者是拥有丰富经验高校教师,多年来培育了大量的网络安全方向工作人员,拥有多年的网络安全一线教学与实践经验,让你读书犹如老师在身边一对一地讲解。
¥77.40定价:¥79.00 (9.8折)
安全技术运营:方法与实践 财付通安全总监16年安全运营经验总结,实践角度讲解安全技术运营方法和安全运营体系构建
(1)作者背景资深:作者是财付通安全技术总监,腾讯安全专家工程师,国内较早一批安全从业者。 (2)作者经验丰富:作者从事安全技术、产品、运营16年,在金山和腾讯参与和主导了数十款安全产品的能力建设和运营系统构建。 (3)安全运营方法:从威胁发现、危险分析到威胁处理,本书讲解了全套的安全运营方法。 (4)安全运营体系:从产品视角、企业视角、XDR视角讲解了安全运营体系的能力模型和构建方法。
¥87.20定价:¥89.00 (9.8折) 电子书:¥57.85
思科网络技术学院教程(第7版):企业网络+安全+自动化 思科网络技术学院C"企业网络+安全+自动化"课的官方补充教材,受院校欢迎的网络技术基础课程,有助于读者将重点放在重要概念上,帮助成功地完成学习
本书是思科网络技术学院CCNA路由和交换课程中 企业网络 安全 自动化 课的官方补充教材。 本书介绍了与企业网络的设计、保护、运行和故障排除相关的架构及注意事项。通过本书的学习,读者可以实施OSPF动态路由协议,识别并应对网络威胁,配置访问控制列表(ACL),实施网络地址转换(NAT),并掌握WAN和IPSec VPN相关的知识。读者还将学习QoS机制、网络管理工具、网络虚拟化和网络自动化相关的知识。 本书旨在作为方便的案头参考书供读者随时随地使用,以巩固课程内容,充分利用学习时间。 本书的特色有助于读者将重点放在重要概念上,从而成功地完成该课程的学习。 目标 通过回答每章开篇列出的重要问题复习核心概念。 复习题 每章末尾的复习题采用与在线课程中的问题相同的风格,帮助读者评估学习效果。附录提供了复习题的答案并做了解释。
¥88.20定价:¥90.00 (9.8折)
黑客 计算机革命的英雄 (二十五周年新版) 【正版保证】 【店主推荐,正版书放心购买,可开发票】
StevenLevy这部经典力作的25周年版从20世纪50年代早期跨越到80年代后期,追述了计算机革命中初期黑客的丰功伟绩,他们都是最聪明和最富有个性的精英。他们勇于承担风险,勇于挑战规则,并把世界推向了一个全新的发展方向。本书更新了一些黑客的新资料,包括比尔·盖茨、马克·扎克伯格、理查德·斯托曼和史蒂夫·沃兹尼亚克,并讲述了从早期计算机研究实验室到最初的家用计算机期间一些妙趣横生的故事。在Levy的笔下,他们都是聪明而勤奋的人,他们极富想象力,他们另辟蹊径,发现了计算机工程问题的巧妙解决方案。他们都有一个共同的价值观,那就是至今仍然长盛不衰的“黑客道德”。本书描述了近代历史上的一个萌芽时期,描述了黑客用默默无闻的行动为当今的数字世界照亮了一条道路,描述了那些打破陈规“非法”访问穿孔卡片计算机的MIT的学生,
¥18.25定价:¥88.91 (2.06折)
大数据安全与隐私保护 “十三五”国家重点图书,全面阐述大数据安全与隐私保护领域理论基础与1新进展。
本书结合作者在大数据安全与隐私保护领域的科研实践,提出大数据安全与隐私保护理论基础和技术体系框架,并对大数据安全与隐私保护面临的主要问题进行系统性阐述。本书重点介绍安全检索技术,隐私保护技术,安全存储与访问控制技术,以及安全处理技术,从技术核心贡献、领域发展综述以及1新研究进展等不同角度进行阐述,有助于感兴趣的读者较为全面地理解和把握这些技术。 本书可作为从事网络空间安全、信息安全和隐私保护研究的科研人员,网络空间安全、信息安全和密码学专业的研究生,以及相关专业的大学高年级本科生的教科书或参考资料。
¥33.20定价:¥45.00 (7.38折)