1. 理论联系实际,注重理论基础知识和zui新工程实践之间的平衡。 2. 图文并茂,条例清晰。 3. 科研工作的理想参考书。 4.本书作者所在的团队多年来一直致力于信息安全方面的相关研究,已承担过多项国家重科研项目,具有从理论到工程实践的相关基础,所阐述的原理方法较好地结合了理论与工程实现。
全书内容包括:计算机固件概念和功能、国内外固件产品和技术研究发展历程、固件开发基础技术与规范、固件安全研究历史与现状、传统固件BIOS安全技术研究开发实例、BIOS安全漏洞及其威胁、BIOS安全检测方法与实现、可信固件开发的安全策略和模型、可信固件中可信度量基础与方法、可信固件的开发实现。
一、架构新 本书除对互联网下计算机安全技术展剖析之外,还使用大量篇幅,对移动互联网下的智能终端系统、WiFi安全、社交媒体安全、电信诈骗防范等内容行了详细介绍。 二、内容新 当前市面上很多同类书,部分内容还是基于Windows XP介绍的,而本书则以Windows 10操作系统为基础行讲解。 三、案例新 当前市面黑客图书当中,所介绍的工具软件,大概有近50%,甚至更高的比例是不能用的,因为发者已经不再更新版本。而本书则只选择了当前仍然在更新,确保能在今后一段时间内使用的软件行介绍。 四、原理与实战结合 本书除介绍了计算机网络与移动网络的安全原理之外,还用大量的案例,来帮助读者行实际操作,加深学习印象,力争让读者做到学以致用。 五、步骤操作详细 绝大多数案例操作,借鉴了办公类图书的写作方式,作者对配图行了标注和说明,读者在
Metasploit是目前业内使用频率非常高的渗透测试框架,拥有大规模的渗透模块数据库。本书是使用Metasploit行渗透测试的实用指南,立足真实案例,帮助读者了解如何使用Metasploit行高效渗透测试、实现Web应用程序的自动化攻、提升安全专业技能。第2版全面更新,特别对SCADA、数据库、物联网、移动设备、平板电脑等各种服务的测试示例作出解读,为在实际工作中展渗透下坚实基础。-掌握复杂的辅助模块-了解渗透模块的发和移植,将用Perl、Python编写的复杂模块移植到Metasploit框架中-完成对数据库、SCADA等各种服务的渗透测试-利用高-级渗透技术对客户端发起攻-使用Metasploit对移动设备和平板电脑行渗透测试-使用Metasploit实现社会工程学攻-使用Armitage GUI对Web服务器和系统行模拟攻-在Armitage中使用Cortana编写攻脚本
美国国家安全局全球网络漏洞攻分析师、连续4年Pwn2Own黑客竞赛大奖得主Charlie Miller主笔 作者阵容超级豪华,6位均为信息安全领域大名鼎鼎的**专家,各有所长,且多有专著出版 国内**专注于iOS平台漏洞、破解及安全攻防的中文专著 推荐组合: 黑客攻防技术宝典:Web实战篇(第2版)(安全技术宝典全新升级)
读者对象 本书不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大中专院校相关专业的参考书。 ★★黑客门与无线安全实用手册! ★★使用工具破解无线路由器、使用CDlinux系统破解无线路由器、无线网络中主机漏洞的安全防护等一一破! ★★一线网络安全技术联盟倾心造、海量王牌资源超值赠送:配套同步微视频、精美教学PPT课件和8本电子书!
精选黑客技术实用技巧 轻松阅读,随手可查 节省时间,事半功倍
在日益严峻的信息安全背景下,软件的安全性已经成为信息安全问题的重中之重。本书针对信息安全领域这一核心问题,站在软件发过程控制的视角,从系统工程基本理论思想出发,借鉴当前国际*的软件安全发的理论和方法,提出安全属性驱动的软件发方法。
从黑客攻防的专业角度,结合网络攻防中的实际案例,系统、全面地介绍密码的防护、获取与破解,图文并茂地再现Web渗透涉及的密码获取与破解过程,并给出防范建议,帮助读者在攻防中更好地保护自己的网站和系统。
这是一本面向大众的信息安全科普书,其第1版荣获51CTO读书频道“2015年度*受读者喜爱的本版类图书”好评; 这是一本教授、提醒大众如何面对无所不在的信息安全威胁的良心作品,大量真实案例、各种应对妙招,以及作者绞尽脑汁行通俗解释的原理解析,相信一定对每个人都有所帮助; 这是一本获得权威力荐的安全类图书,第1版更是百分百获得读者好评,这也是一本编辑力荐的好书,因为在各种诈骗新闻不断出现的这个年代,我们太需要这本书了。 推荐: 《你的个人信息安全吗(双色)》
市面仅有的全面解读中国网络安全等级保护标准体系及等级保护实施的读本 业内专家对中国网络安全等级保护制度的深阐释; 来自官方团队的中国网络安全等级保护标准体系全面解读; 切实指导中国网络安全等级保护落地实施的指南; 助力一带一路等国外组织和公司在中国做好信息安全合规,确保业务平顺
本书更加关注知识结构的合理性、系统性和应用性。在知识结构的合理性方面,按照由浅深、由易难的理念组织内容,编写过程中力求做到叙述自然流畅,文字生动活泼,例题充实新颖;在知识结构的系统性方面,突出数论、代数、组合、信息论和计算复杂性的一体化融合,前后内容相互呼应,相互支撑;在知识结构的应用性方面,突出内容在信息安全领域中的应用。
(1)具有科学合理的知识体系。本书按照由浅深的顺序,逐渐引相关技术与知识,实现技术讲解与训练合二为一,有助于 教、学、做一体化 教学方法的实施。(2)发挥企业的优势。本书将行业案例与基本的信息安全理论体系相融合来组织全书内容,为读者展示从技术视角出发的信息安全知识体系。(3)突出前沿性和实用性。随着信息技术的发展,信息安全领域也出现了很多新问题,如移动终端安全、物联网安全、云计算和大数据安全等,本书对这些热领域面临的安全问题和现有的解决方案均做了介绍。(4)配备丰富的学习和教学资源。为帮助高校教师使用本书行教学,本书为教师配备了相关的教学辅助资源。本书通过 图书 网络实训资源 的形式提供了完善的、贴近实际应用的课程体系,并配备了大量的在线实操演练场景,为广大个人用户提供了便捷的网络安全
黑客攻防与电脑安全无师自通(光盘内容另行下载,地址见书封底)
这是一本详细介绍计算机网络安全实验的图书,与计算机网络安全的理论和原理配合使用,能达到很好的学习效果。本书对提高学生的动手能力很有帮助。
中国OSSIM布道师的全新作品 以问与答的新颖方式行写作 提供学习课程内容的部分重要软件 提供相关视频内容 OSSIM(Open Source Security Information Management,源安全信息管理)系统是一个非常流行和完整的源安全体系架构,通过将源产品行集成,提供了一种能实现安全监控功能的基础平台。当前,尽管OSSIM应用广泛,但是市面上缺乏系统化讲解OSSIM运维和发的图书,OSSIM运维工程师在遇到疑难问题时没有头绪,不知如何解决。《源安全运维平台OSSIM疑难解析 提高篇》因此而生。 《源安全运维平台OSSIM疑难解析 提高篇》借助于作者在OSSIM领域长达10年的发应用经验,精选了OSSIM日常因为操作中总结的近300个典型疑难问题,介绍了OSSIM系统安装部署和运维管理中常见的问题以及相应的解决方案。 《源安全运维平台OSSIM疑难解析 提高篇》内容: 侵检测Snort与Suricata; 基于主机的侵检测
来自腾讯的安全经验,来自乌云平台的专业保障。 浏览器威胁千变万化,从Web前端到浏览器边界突破。 覆盖规范、功能实现和渲染层,实战攻防各主流现代浏览器。 工具或原理只通其一不是优秀白帽子,知其所以然且能攻善守才是。
《特种木马防御与检测技术研究》是哈尔滨工程大学信息安全研究团队全体师生的研究成果结晶。本书是国家自然科学基金、*高等学校博士基金、黑龙江省政府博士后资助经费项目、国家军工保密资格审查认证中心合作项目的成果总结。
理论+实战、图文+视频=让读者不会也会,任务驱动式讲解,揭秘多种黑客攻手法,攻防互参,全面确保用户网络安全,挑战自我,享受黑客攻防的乐趣。
适读人群 :广大电脑爱好者,电脑上网初学者,培训班学员 ◆电脑学习轻松上手:创新的模块化学习结构,引领读者由浅深、循序渐地学习。 ◆众多疑难迎刃而解:根据初学者的学习习惯和需求量身造,帮你排忧解难。 ◆快速提高易如反掌:只讲*需要掌握、*有实战价值的知识和技能,让你事半功倍。 ◆学练结合举一反三:知识巧妙融众多实际案例中讲解,理论联系实际。
本书作为网络空间安全实践分级培养的*级到第四级教学系列教材建设,包括从本科生基础知识的学习和基础能力的培养到高专精技能和综合素质的培养,有以下优势: 1.囊括网络空间安全知识体系中的核心内容,通过分级培养的方式,细致而全面的对学生多方面能力行培养,避免囫囵吞枣和学无致用的学习方式; 2.本课程的实践教学内容能够对应已设的本科安全专业理论课程内容,有的放矢,对本科生当前的学习能力和知识储备精准对位; 3.本书从基础到拔高、从放到收敛、从分散到集中、从独立知识学习到综合实践能力训练,从而使学生能够有计划、有步骤、分层次、统筹综合导引式学习,以获得较好的教学和培养效果; 4.每一级将不同知识的同一层次行横向水平结合,构建水平知识网,而每一知识在每一级逐级深形成纵向知识,*终构建成知识立方体(立体的
本书是编者团队在智慧城市信息安全领域的第三部作品。其中《智慧城市与信息安全》的第1版和第2版,受到了广大读者,特别是业内专业人士的欢迎。《大数据时代的智慧城市与信息安全》一书则对目前较热的大数据安全领域行了重剖析。本书适合参与智慧城市规划建设运营的管理人员和信息化从业人员阅读,也可作为智慧城市与信息安全相关专业的重要参考书。广大对智慧城市与信息安全等知识感兴趣的读者也可以阅读本书。
本书是《入门与进阶》系列丛书之一,全书以通俗易懂的语言、翔实生动的实例,全面介绍黑客的攻击方式和防范黑客攻击的相关知识。
向读者提供网络安全监测数据可视化分析领域相关算法、技术和问题解决过程中的实践经验
本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系,系统地介绍了工业控制系统架构和漏洞分析,系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统侵检测与侵防护、工业控制系统补丁管理。
读者对象 本书不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大中专院校相关专业的参考书。 ★★黑客门与网络安全实用手册、安全技术全新升级! ★★电脑系统安全、浏览器安全、移动手机安全、网上银行安全、无线蓝牙设备安全、无线网络安全等一一破! ★★一线网络安全技术联盟倾心造、海量王牌资源超值赠送:配套214节同步微视频、精美教学PPT课件和8本电子书 !
本词典收录了密码学与网络安全领域研究、发、应用和管理等方面的词语5000多条,涵盖了密码学、网络安全、代数与数论等学科,以及相应的基础理论体系、技术体系和应用体系方面的常用基本英语词汇、*术语、缩略语及其汉译,力求做到术语或相关词条概念体系完整、定义表述准确。所有词条均按字母顺序排列,并行了规范与审定。 本词典适合高等院校密码学专业与网络安全相关专业的师生,网络安全、计算机、通信、电子工程等领域的从业人员,以及翻译工作者使用。
多源异构数据资源的集成和融合为管理决策提供更加完整和可靠的数据服务,是当前及未来领域深化信息系统建设的重要课题和研究方向,从各种分布、异构数据源中抽取数据,并行数据变换、合并和融合,是数据集成和数据融合的一项*基本的任务。无论是数据集成中的大数据的处理,还是知识库中知识的管理,都需要以高效的计算能力为基础,云计算作为一个新型的面向服务的计算模式,具有资源高扩展、强大的计算和存储能力等特。云计算平台将资源虚拟化,并行有效且动态的资源划分以及分配,正是由于它的快速灵活的特性使得企业在信息化过程中的成本大大降低。为此,本文基于云计算的IaaS,PaaS以及SaaS的三层基础框架的思想来构建和部署信息融合系统。
本书在标准介绍和描述方面具有一定的权威性。
黑客们崇尚分享,所以他们可以从相关社团及网上找到各种编程问题的解决方案,快速地完成开发项目。但是,对于设计,问题就不那么简单了。 许多设计教学书籍都有着大量的“须知”与“切忌”条目,以期让人能够迅速了解设计的惯例及规程,但这种表面化、程式化的方式往往无法令喜欢探究事物本质的黑客们满意。为了让自己的作品精彩出众,他们往往希望追溯到设计的源头,了解设计现象及趋势的本质。本书采用逆向解析方式,庖丁解牛般剖析了一众经典设计。从文艺复兴时期的雕塑,到印象派绘画,再到现代的Mac OS X的Aqua界面以及Twitter的页面设计,还原历史真相,细说风格由来,逐步讲解色彩、排版、比例等设计理论,并在此基础上提出了大量真切可行的设计**实践。读来令人耳目一新,信心倍增。 本书主要内容: 设计内涵及层次的理解与运用;
本书全面论述了*博弈模型的相关知识,以及如何应用其对具体网络安全问题进行分析与评价。
为什么自己会收到陌生人的邮件、短信和电话?自己的银行卡和***密码是否被盗过?在网上输的一些重要个人信息是否被不法分子利用了?自己的计算机是否中毒了?......《你的个人信息安全吗(双色)》回答的就是你在工作和生活中不经意间想到并担心的问题,以及各种你想都没想到过的个人信息安全泄露的问题。在信息时代,个人信息安全泄露已经成为人人都担心的事情,我们需要去了解其中的缘由及防护措施。 《你的个人信息安全吗(双色)》由从事信息安全行业十几年的专家细心收集近年来的各种典型个人信息安全泄露事件,并全面补充了个人在生活、工作中容易泄露个人信息的方方面面,更对信息安全泄露的原理行了细致讲解。这是一本信息时代人人都需要的个人信息安全科普读物。 推荐:《 你的个人信息安全吗( 第2版) 》
从二进制代码来理解Linux系统安全
暂无
手机、Ipad,大家一定不再陌生,大量的智能手机是我们可以随时随地的互联网,获得各种信息和服务。然而,智能设给我们的生活带来翻天覆地的变化的同时,也带来了前所未有的危险。如果使我们的智能设备不会变成 泄露隐私信息和财务信息,防范各种风险?本书将带领您黑客的世界,了解各种防御知识和手段。
1. 电信技术专业人士朱中梁院士作序 2. 电子科技大学(成都)张小松教授团队编写 3. 从攻防角度系统介绍loT安全的相关知识、原理技术,并针对智能家居、智能汽车、智能穿戴设备等应用场景,分析其中存在的安全风险
1. 作者权威。本书由网络安全行业领先企业安恒信息组织编写,作者均为企业资深的技术专家,有丰富的实战技术经验。 2. 内容实用。本书涵盖了云计算安全关键技术、安全运维与服务、国内外法律法规等内容,以及云安全工程师认证培训的全部知识。
由陈小兵、范渊、孙立伟主编的《Web渗透技术及实战案例解析/安全技术大系》以Web渗透功击与防御为主线,主要通过典型的渗透实际案例来介绍Web渗透和防御技术,在每一个小节中除了技术原理外,还对这些技术进行总结和提炼。本书共分为七章,由浅入深,依照Web攻防的一些技术特点安排内容,每一小节都是一个具体Web攻防技术的典型应用,同时结合案全给予讲解,并给出一些经典的总结。
(1)一线安全大厂的资深研究员们多年云原生安全的攻防经验总结与安全体系设计,得到了业界诸多云安全领域专家的大力推荐。 (2)攻防驱动安全,大量云原生攻防实例与相应的安全实践,帮助读者快速云安全的下半场。
( 1 )作者是 Linux 系统安全、运维领域的资深专家,曾就职于盛大游戏,有 13 年安全和运维方面的经验。 ( 2 )本书得到了腾讯 T4 技术专家 / 腾讯云服务平台总经理梁定安、阿里巴巴 集团计算平台事业部高级运维专家范伦挺、贝壳金服小微企业生态 CTO 史海峰、运维帮创始人 / 安全专家 窦喆、蘑菇街平台技术部总监赵成等 5 位专家的高度评价。 ( 3 )本书从纵深防御、安全扫描、侵检测 3 个大维度详细讲解了构建安全 Linux 系统需要的各种技术、工具和*实践,包含大量来自生产环境的实践案例。
京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证
购物车