今天,IoT已经成为信息产业的主要发展方向,市场上出现了大量IoT设备,但是人们对如何保障这些IoT设备的安全知之甚少。对于从事网络安全研究或技术工作以及从事渗透测试工作的读者,本书将帮助你了解如何对IoT设备展渗透测试并行安全加固。 本书依据针对IoT设备展渗透测试的各个攻面,为读者提供保护IoT中的智能设备的实践经验。本书首先介绍如何分析IoT设备架构并挖掘设备漏洞,然后聚焦于展IoT设备渗透测试所需要的各种技术,帮助读者了解如何展IoT设备漏洞利用,以及如何挖掘IoT设备固件漏洞。在此基础上,讲解如何保障IoT设备的安全。本书还以ZigBee和Z-Wave等协议为例,介绍基于软件定义和无线电的IoT渗透测试方法等高级硬件渗透测试技术。*后,本书介绍了如何采用新型以及较为特殊的渗透技术针对不同的IoT设备(包括连至云上的智能设备)展渗透测
1. 凝结一线大厂安全团队十多年的安全对抗实战经验,帮助读者学习大数据安全治理与防范的背景、关键技术和对抗思路,手把手教你造反欺诈对抗系统。 2. 本书将理论与实战相结合,不论你是网络安全相关从业人员,还是大数据安全方向的初学者,本书都可作为你门大数据安全对抗的一本推荐读物。 3. 既介绍黑灰产技术洞察,又涵盖大数据安全对抗技术,再结合反欺诈实战案例与运营体系建设,让大数据安全简单易上手。
手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解
本书作为国内*本专门介绍手机安全核心技术-TrustZone和TEE的参考书,由几位业内技术专家倾力合作撰写。本书结合OP-TEE源项目介绍ARM的TrustZone技术的具体实现,揭示了移动终端安全系统中神秘部分的技术原理和应用实现,并提供直观的示例,方便读者边学边练、上手实践。
本书主要以现有企业网络为模型,分别介绍服务器系统安全、网络应用服务安全、网络设备安全、网络安全设备管理、局域网接人安全、Internet接人安全和远程访问安全等内容,全面涵盖了当前主要网络中可能遇到的信息安全问题,并详细介绍了不同的网络安全方案。
暂无
本书是结合网络安全运维介绍bash技术的实用指南。书中从攻、防御和分析三个场景介绍bash的用法,详细讲解如何在命令行使用bash shell完成数据收集与分析、侵检测、逆向工程与管理等工作。全书共分为四部分,*部分介绍防御和攻的原则,命令行和bash基础,以及正则表达式;第二部分介绍数据收集和分析、实时日志监控和恶意软件分析;第三部分介绍用于命令行模糊化和远程访问的脚本混淆和工具;第四部分介绍安全管理知识,涉及用户、组和权限、设备和软件目录等。
本书线上资源与赛题解析更新地址: https://github.com/FlappyPig/CTF_SPECIAL_TRAINING_CAMP (1)FlappyPig战队是国内王牌CTF战队,曾获数十个各级CTF竞赛冠亚季军,包括,CTF联赛总冠军、XNUCA总决赛冠军、CISCN冠军、TCTF/0CTF(Defcon外卡赛)冠军、WCTF世界黑客大师挑战赛季军,Defcon总决赛*好成绩第10名。 (2)从安全技术、解题方法、竞赛技巧3大方向全面展,引导读者学习6大类安全技术、常见CTF题型及其解题方法、各类竞赛模式技巧。 (3)内容结构上,依据CTF竞赛的知识类别,分别从易至难行了基础知识的讲解和真题的练习;实用性方面,不仅适合初学者,还可作为CTF选手的工具用书,面对复杂问题时,通过梳理题目类别和逻辑,按照书中结构寻找题目突破,具有较高的实用价值。 (4)写作方式上,结合题目内容,将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的
总结数据要素可信、安全、合规流通的体系架构,讲解隐私计算技术原理,适用多个重点行业
CPK通向赛博安全之路:理论与实践CPK Solution to Cyber Security:Theory and P
本书特色 ★★《Web安全与攻防实战从新手到高手:微课超值版》知识由浅深,涵盖了所有Web安全攻防知识,读者可由浅深地掌握Web安全攻防方面的技能。 ★★《Web安全与攻防实战从新手到高手:微课超值版》除了讲解Web安全的攻防策略外,还把目前市场上流行的数据捕获与安全分析、SQL注攻的防范、跨站脚本攻的防范、网络欺骗攻的防范、侵痕迹的追踪与清理等热融《Web安全与攻防实战从新手到高手:微课超值版》中。 ★★《Web安全与攻防实战从新手到高手:微课超值版》为一线网络安全技术联盟倾心造、配套教学微视频、精美教学幻灯片、实用教学大纲、100款黑客攻防实用工具软件、108个黑客工具速查手册、160个常用黑客命令速查手册、180页电脑常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速门电子书、网站侵与黑客脚本编程电子书。
中风、帕金森综合征、自闭症、学习障碍 预防和治疗大脑障碍或疾病,关键都在神经可塑性!奥利弗 萨克斯之后*会讲故事的科学作家 畅销书《重塑大脑,重塑人生》出版十年后又一经典之作2015年 诺提勒斯书奖 金奖得主《纽约时报》畅销书《环球邮报》和《多伦多明星报》*畅销非虚构类图书
你想了解元宇宙并从底层始对它的技术一探究竟么? 区块火了这么多年,来看看浏览量上亿的权威平台怎么说? 不要繁文缛节,大白话让小学生和老年人都能轻松了解区块? 行业大佬的那些传奇故事,比武侠小说吸引人!
从数据安全理论及实践框架、技术原理到典型行业实践案例;从框架、风险、实施、技术等方面*讲解数据安全保护的理论和实践方法。
本书是金融行业资深信安专家十余年实战经验的结晶,从安全世界观到安全方法论,从安全合规管理到安全技术实践,从移动应用安全、企业内网安全到金融数据安全,全方位介绍如何造企业安全管理机制和安全技术架构。
1.本书作者均是各方向的一线科学家,内容具有很高的参考价值。2.本书由全国27所高校和科学院的59位杰出青年学者共同撰写。3.通过阅读本书,将有利于了解网络空间安全前沿领域的研究现状与挑战、把握国内外在网络空间安全领域的科技差距、指导各级国家与地方主管部门制定网络空间安全发展战略、明确网络空间安全领域的人才培养方向。
《数字水印技术及应用》可作为通信与电子系统、信号与信息处理等专业的高年级本科生和研究生的门教材或参考书,还可作为信息安全与保密通信、多媒体数字产品保护和电子商务安全等领域的技术人员和管理人员的参考书。
领土、领海、领空、太空、网络谓为一个国家的五大疆域。发达国家正在下一盘大棋,秘密部署的网络监控旨在监控全网,网络社会面临史无前例的重大危机。棱镜门事件拉响全球网络警报,我们该如何保护个人隐私,保护企业利益,保卫国家安全?
随着我国 工业制造2025 战略的推,工业化与信息化的融合日益紧密,工业控制系统的网络化程度越来越高,工业控制网络的安全风险也越来越大。本书在分析工业控制系统的组成和工作原理的基础上,全面剖析了工业控制网络的安全风险和防御机制,并辅以真实项目凝练而来的案例,使读者深刻理解工业控制网络安全的精髓,具备初步的解决工业控制网络安全问题的能力。
● 苹果公司联合创始人史蒂夫·沃兹尼亚克作序推荐 ● 传奇黑客凯文·米特尼克鼎力背书 ● 社会工程领域口碑佳作重磅升级
1.作者经验丰富:作者在奇安信等大型网络安全企业工作20余年,先就职于青藤云安全,积累了丰富的技术经验和行业经验。2.自创方法论:创造性地将软件能力成熟度模型(CMM)引网络安全领域,自创网络安全能力成熟度模型。3.融合国内外经验:对国内外主流的网络安全框架(例如ISO27000、NIST 800、等级保护、自适应安全架构、网络安全滑动标尺模型)行分析、借鉴和融合。4.企业界和学术界一致认可:人民银行、广发银行、平安银行、招商银行、民生银行、国家信息技术研究中心等多个企业和机构的安全专家一致推荐。
本丛书从信息安全这个行业切,以网管、安全工程师、技术总监的具体工作内容为线索,分阶段的全面呈现了网管员所需的各项技术,并融了作者多年工作的经验总结,以及对信息这个安全行业的高屋建瓴式的理解。本丛书是一套信息安全防范知识的精品书。
1.突出问题导向:针对当前的安全保障困难局面,以及固有的局限性,从安全理念到架构实现层面,给出切实可行的工程化建议。 2.提炼自实践经验:结合华为在可信、韧性、对抗“极限”中丰富的实践经验,提出经过验证的、有效的安全架构。 3.实用性强:结合典型场景,给出实施指南与具体案例,在系统建设中具有很高的参考价值。 4.中国工程院院士 方滨兴、中国工程院院士 刘韵洁 联袂推荐。
本书是中央网信办核心专家左晓栋发表的解读文章汇编,基本反映了2014年以来国际、国内网络安全形势的变化,对国家网络安全重大战略、政策给出了权威解读。
本书由业内多位*安全专家亲力造,分享了他们十多年的安全行业经验,特别是大型企业(国内TOP10互联网公司)的安全架构实战经验。从技术到管理,从生产网络到办公网络,从攻防对抗到业务风控,涉及安全领域的各个维度,包括了三十多个重要话题,为企业实施符合互联网特性的安全解决方案提供了实战指南。
闵士权,研究员,享受政府特殊津贴;长期从事导弹、人造卫星的研制和测控运营工作,曾任中国空间技术研究院总体部通信卫星总体室主任,兼任“东方红二号”卫星主任设计师,主持完成了“东方红一号”和“东方红二号”卫星的研制发射试验工作;曾任中国通信广播卫星公司总工程师,兼任“东方红三号”卫星应用系统总设计师,主持完成了“东方红三号”卫星的技术要求制订、监造、验收,以及测控管理站、通信站的建设和运营工作;曾立航天工业部一等功,获国家科技进步特等奖。
笔者在北京工业大学可信计算重实验室的支持以及沈昌祥院士的领导下,长期从事基于主动免疫原理的可信计算工程发工作,积累了一些一线发经验,具有承担此项工作的能力。本书不追求对相关领域的全面介绍,而是以可信计算的工程发为主线,重介绍可信计算如何用来解决实际环境中的具体问题,通过实际问题,将可信计算各个知识串起来,让读者了解可信计算体系及其与实际信息系统的交互方式,掌握基本的可信计算发方法并可应用到实际之中。
暂无
这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者将自己多年丰富的安全经验融此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐。
在人的一生中,你永远都无法回避无情的经济学真理。学习经济学要趁早! 学习经济学有助于了解我们所生活的世界。 学习经济学可以使我们更精明地参与经济活动。 学习经济学可以使我们理解经济政策的潜力与局限性。一本小书跨越250年经济思想史,浓缩10位经济学大师的精彩人生和学术之路,他们改变和影响着我们生活的世界
本书通过对K线理论、单根K线、K线组合、K线形态及其综合应用的分析,让散户投资者对每天见到的K线不再陌生,让司空见惯的K线不再普通。全书以独特的视角抽丝剥茧地讲述一根根具备实战操作意义的K线,精选的60多幅A股K线案例图均为编者10余年股市实战所用,去芜存菁,具有较高的价值。阅读本书,投资者会发现,同样的K线不一样的解读,同样的市场不一样的操作。本书可以真正帮助读者读懂K线语言,明白K线故事,把握波段盈利。
简洁易懂 源自安全老兵三十多年从业经验,带你从根儿上理解渗透测试。 实用性强 从原理到工具,从方法到技巧,轻松掌握Kali Linux使用秘诀。 资源丰富 配套提供案例素材、教学资源及讲解视频,全面提升阅读体验。
1. 清晰易懂:每章都以项目描述为起,帮助读者充分理解技能和任务。 2. 强调实践性:每个知识均以任务的形式行讲解,方便读者理解并动手操作。 3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。 4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。 5. 出自名家之手:本书出自网络安全一线大厂渗透测试经验,具备实战性。
有史以来描写华尔街*引人胜的书籍 股票、期货、外汇领域大师级交易员的操盘秘密都在这里 《黑天鹅》作者塔勒布强力推荐:常读常新,百读不厌! 交易 是当前我们在改变自身经济状况方面**、**和*后的一个机会。个人以相对较少的资金起步,并*终成为千万富豪的途径极少,而其中有一条途径就是 交易 。当然只有少数人才能成功,但至少 交易 为你提供了改变的机会。 我并不期望本书所有的读者都能重塑自身,成为杰出的交易者。世间的成败规律并非如此,交易的游戏规则并非如此,成功者永远是少数。但我认为,对于大多数读者而言,书中这些发人深省的访谈一定有助于提高他们的交易绩效。对于某些资质非凡的读者,这些访谈甚至能帮助他们成为杰出的交易者。 杰克 施瓦格
1.作者权威:《系统集成项目管理工程师默写本》是由曾担任过软考命题组组长,并多年从事软考培训的薛大龙教授担任主编。薛老师非常熟悉命题形式、命题难度、命题深度和命题重,了解学生学习过程中的痛。 2.内容设置有针对性:每章均配有思维导图和默写本。梳理考试高频考及重,让读者以手写的方式帮助记忆。 默写的必要性, 好记性不如烂笔头 :《系统集成项目管理工程师默写本》是检测学习成果的 秘密武器 ,帮助考生自查学习成果,有的放矢,查漏补缺,加深记忆,巩固理解,提高准确性,充分利用,事半功倍!
本书特色 《Web渗透测试从新手到高手:微课超值版》内容涵盖常用的渗透测试工具、渗透测试框架Metasploit、渗透信息收集与踩侦察、SQL注攻及防范技术、XSS漏洞攻及防范技术、RCE漏洞攻及防范技术、缓冲区溢出漏洞侵与提权、远程渗透侵Windows系统、渗透测试中的欺骗与嗅探技术和Web渗透测试及防范技术等。 《Web渗透测试从新手到高手:微课超值版》 赠送如下资源: 资源1:同步教学微视频 资源2:精美教学幻灯片 资源3:实用教学大纲 资源4:100款黑客攻防实用工具软件 资源5:108个黑客工具速查手册 资源6:160个常用黑客命令速查手册 资源7:180 页电脑常见故障维修手册 资源8:8大经典密码破解工具电子书 资源9:加密与解密技术快速门电子书 资源10:网站侵与黑客脚本编程电子书 读者人群 《Web渗透测试从新手到高手:微课超值版》内容丰富、图文并茂、深浅
该书对六十个网络世界的真实案例进行了精彩解析,并附上了贴合实际的“为您支招”,让《中华人民共和国网络安全法》不再只是一条条冷硬刚性的条文,而是为每一位网民架设起的一张安全防护网。在这张防护网之下,生活变得便捷、安全且悠然自得。
本书由资深的密码学大咖David 编写,由专业研究密码学的博士和硕士团队翻译完成。原汁原味地还原了书中关于密码学深浅出的讲解,通过插画和简明易懂的描述,将密码学相关的知识和实践技巧讲得通透明白。 本书各章还有若干习题,以便于读者巩固知识。在书的附录中,对应提供了相关习题的答案,以便于读者对照参考。此外,本书还提供配套的彩图下载,以优化读者的阅读体验。
一本带你*了解智能合约及其相关技术的权威指南
1.紧跟前沿。信息技术应用创新产品发展至今,信创产业已经始从党政向关键行业拓展扩张,金融、电信、交通等行业信创即将迎来规模化应用阶段。 2.信创产品测试测评类实用书籍,深度融合理论与实践,详细讲解测试技术、测试方法论和测试案例分析。 3.作者在测试测评一线市场工作十余年,出版过7部热销图书,是软件测试"川模型"的创始人,又是两个国家测评单位的总经理。同时也是全国30多个大学的特聘专家,常年给大学做讲座。
前置伴生、内生可控、*便捷
本书特色 ★★基本涵盖了所有黑客攻防知识,由浅深地讲解网络安全与攻防技能。 ★★除了讲解有线网络的攻防策略外,还把目前市场上流行的无线攻防融书中。 ★★一线网络安全技术联盟倾心造、配套同步微视频、精美教学PPT课件、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页电脑常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速门电子书、网站侵与黑客脚本编程电子书、100款黑客攻防工具包。
安防行业龙头企业海康威视公司 组织数十所院校专家编写 结合理论知识、教学经验 融合1+X职业技能要求、实际操作技能 助您更轻松高效地掌握安防专业初级技能
延续上一部轻松愉快的对话体形式 从一到八,系统剖析网络空间安全学科的脉络 通过近五年网络安全热事件,解码网络安全战略的演逻辑
1. 实用性:书中详细介绍了大数据技术的实际应用,提供了实用的案例分析和实战经验分享。 2. 前沿内容:涵盖了新的大数据技术和工具,让读者能够紧跟技术发展的脚步。 3. 适用人群广泛:内容既适合大数据初学者,也适合已有经验的专家。每一章节都有深浅出的讲解。 4. 实际问题解决:书中深探讨了大数据在各个行业中的应用,提供了实际问题的解决方案。
深度揭秘软件逆向分析技术的流程与方法,理论与实践完美结合 由安全领域资深专家亲自执笔,看雪软件安全网站创始人段钢等多位安全领域专家联袂推荐
1. 清晰易懂:每章都以项目描述为起,帮助读者充分理解技能和任务。 2. 强调实践性:每个知识均以任务的形式行讲解,方便读者理解并动手操作。 3. 激发学习动力:每个任务末尾均提供了拓展提高内容,激发读者学习动力。 4. 提供习题答案:内容来源真实教学实践,可供高等院校教师选作教材。 5. 出自名家之手:本书出自网络安全一线大厂安全攻防经验,具备实战性。
1. 华为官方出版的ICT大赛的真题解析 2. 按技术方向组织真题,帮助备赛的读者系统、高效地学习 3. 配套华为官方录制的视频课程 华为ICT大赛2023-2024实践赛网络赛道真题实战课程
1. 专家之作:由网络安全领域的一线专家撰写,具备内容的专业性和系统性。 2. 内容全面:内容涵盖了域渗透与攻技术的各个方面,包括环境搭建、工具使用、攻方法、防御措施、常见符合漏洞利用等,是一本非常实用的技术图书。 3. 案例丰富:本书包括了实际的攻案例和防御案例,读者可以通过这些案例更好地理解和掌握域渗透与攻技术。 4. 配套资源:本书免费提供教学PPT资源,辅助企业实训与高校教学。
在编写各种强大而高效的黑客工具时,Python是大多数安全工程师的。在畅销书《Python黑帽子:黑客与渗透测试编程之道》(第2版)中,你将见识Python的 黑暗面 :从编写网络嗅探工具、窃取email身份凭证、穷举扫描网站目录,到制作fuzz工具、探索虚拟机镜像,以及设计无声潜伏的木马,等等。在第2版里,所有的代码都迁移到了Python 3.x。你还能看到其中新增了位运算、代码整洁性、基于Volatility框架的攻取证等内容,对于各种Python库(ctypes、struct、lxml和BeautifulSoup)及各种攻策略(例如分割数据、巧用计算机视觉库、爬取网站数据等),作者也展了深讨论。 你还能学到如何: 编写一套基于GitHub的C C木马服务。 探测自己是否处于沙箱环境中,并执行各种恶意软件常见操作,例如记录键盘输、抓取屏幕等。 扩展Web黑客工具Burp Suite的功能。 通过原创的程控制框架
京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证
购物车