1-【标杆】软件架构领域标杆之作,Amazon 4.8 星好评 2-【全新】第2版全新升级,内容更新率超过 70% 3-【易读】内容通俗易懂,180 张图剖析微服务设计 4-【专业】作者为微服务先驱,译者为微服务实践者 5-【实战】聚焦微服务痛,造高可用分布式架构 6-【面广】多行业案例,涵盖电子商务、金融、广告、支付等 7-【力荐】Martin Fowler 领衔推荐,国内外一线专家联袂推荐
本书特色 ? 《网络安全工具与攻防图解与实操(AI超值版)》由资深网络安全技术联盟倾力造,紧扣网络安全中实用的技术,创新性地引AI辅助学习模式。通过科学的知识体系构建、详尽的知识解析、丰富的工具实战及AI智能互动,为你铺就一条从门到精通的专业阶之路。 ? 《网络安全工具与攻防图解与实操(AI超值版)》包含扫描与嗅探工具、漏洞扫描工具、恶意软件清除工具、病毒与木马清除工具、远程控制工具、数据备份与恢复工具、加密解密工具、系统优化工具、局域网安全防护工具、侵痕迹清理工具、系统备份与还原工具、AI智能工具。 ? 《网络安全工具与攻防图解与实操(AI超值版)》赠送同步教学微视频、精美教学幻灯片、实用教学大纲、电脑安全AI学习助手、200页热门AI工具的使用手册、100款黑客攻防实用工具软件、108个黑客工具速查手册、160个常用
第 2 版更新要 同本书第1版相比,第2版从内容到结构均做了不同程度的调整。主要包括: 一步将物联网生态系统的各个组成部分行了澄清(第1章); 全面介绍了安全发生命周期(第3章),包括瀑布式发、螺旋式发、敏捷发、DevOps等; 分别对物联网设备的安全设计、物联网安全运维生命周期行了专题介绍(第4章、第5章); 增加了对雾计算相关内容的介绍(第10章)。 随着物联网的来临,业务系统需要具备防范新兴威胁的能力。当前,业务生态系统中包含了云计算基础设施、移动终端、固定终端等诸多系统设备,这些都导致了新攻面的出现,相关各方也都体现出了信息共享的迫切愿望,以及基于所采集的大量数据展运用的需求。因此,在实现新型物联网服务与解决方案时,*大程度地降低网络安全威胁极为重要。人、设备以及机构之间的互联互通也将网络
1. 华为官方出版的ICT大赛的真题解析 2. 按技术方向组织真题,帮助备赛的读者系统、高效地学习 3. 配套华为官方录制的视频课程 华为ICT大赛2023-2024实践赛云赛道真题实战课程
读者对象 《Web安全与攻防门很轻松: 实战超值版》内容丰富、图文并茂、深浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大专院校相关专业的参考书。 本书特色 ★★知识由浅深,涵盖了所有Web安全攻防知识,读者可由浅深地掌握Web安全攻防方面的技能。 ★★除了讲解Web安全的攻防策略外,还融了目前市场上流行的数据捕获与安全分析、SQL注攻的防范、跨站脚本攻的防范、网络欺骗攻的防范、侵痕迹的追踪与清理等热。 ★★一线网络安全技术联盟倾心造、配套同步微视频、精美教学幻灯片、实用教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速门电子书、网站侵与黑客脚本编程电子书、100款黑客攻防工具。
四大源奠基人 掌门人独家专访:Python、MySQL、Apache、MongoDB 四大源软件基金会运营内幕揭秘:Apache、OpenSSF、CNCF、放原子 源榜样的力量精彩案例集锦:大公司如何用源建生态;小公司如何用源突围 《中国源贡献度报告》及核心技术生态全景图独家珍藏
这是一本 安全101 实战手册,目标读者涵盖网络工程师、系统管理员和安全从业人员。 书中介绍的相关概念及实践步骤、工具、技术、流程,可以帮助大家以很少的预算甚至零成本来提升安全,以应对与日俱增的黑客侵、数据泄露、勒索攻等事件。 本书的每一章都对处理特定问题做了分步说明,包括数据泄露和灾难恢复、合规性、网络基础设施和密码管理、漏洞扫描和渗透测试等。 书中涵盖以下核心知识。 -学习构建或重新设计信息安全计划所需的基础知识 -创建一套基本的策略、标准和程序 -针对事件响应、灾难恢复、合规和物理安全行规划和设计 -对Windows及Unix操作系统、网络基础设施和密码管理行强化 -运用分段实践和设计对网络行划分 -研究用于漏洞管理的自动化流程和工具 -行安全的发以减少可被利用的错误 -通过紫队行动了解渗透测试的基本概念
1.具有多年行业经验的网络安全者视角洞悉网络安全内涵,剖析金融服务网络安全威胁 2.图文并茂,丰富的案例帮助读者获取金融及基础设施保护的实践经验 3.结合网络安全和金融领域的经典案例,多方位展现新兴网络安全技术 4.异步社区提供可下载图书配套彩图
本书兼具理论深度与实践指导价值,适合网络安全领域的学者、从业者及爱好者研读。
本书全面、系统且深地介绍了Kali Linux在渗透测试中的高级应用,堪称渗透测试方面的经典之作。对于测试人员或安全实践者,通过阅读本书,你将领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。 首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,你将学习基于源智能的被动侦察以及基于内部和外部基础设施的主动侦察。你还将专注于如何选择、使用和自定义不同漏洞扫描程序,并解释扫描结果,然后专注于检查到目的地址的特定路由,其中包括物理安全地绕过和使用各种技术的数据外泄。你还将学习社交工程学攻、无线网络攻、Web服务和嵌式设备等概念。 一旦你对这些主题充满信心,你将通过实践学习使用无文件技术的后门来攻用户客户端系统,然后你将关注网络中*脆弱的部分 直攻终端用户
本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。 偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术原理和实际操作的衔性。 提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发,脚踏实地讨论相关的理论、技术、工具和实例。 力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
《数据安全与隐私计算》(第2版)全新升级,遵循新的政策法规,跟踪新技术发展,结合代表性数据安全理论与实践框架,*介绍数据要素市场、数据安全和隐私计算,技术原理与实践方法。紧跟热点介绍可信数据流通交易空间、隐私计算技术原理、隐私计算实践案例、隐私保护大模型基础设施等全新内容。
筑牢工控系统安全基座,激活智能制造新势能
暂无
量子安全领域的先锋之作,突破传统密码学的界限,迎接量子安全新时代
本书以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。
《信息安全水平初级教程》由中国信息安全测评中心指导,由网安世纪科技有限公司审定,旨在提升全民信息安全素养,构筑国家网络安全钢铁长城。本书汇聚国内信息安全行业专家,紧扣NISP一级考试大纲,总结十多年的信息安全职业培训经验,结合各行业对工作人员信息安全意识、知识和技能的要求,从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻与防护6个方面对信息安全相关知识行介绍,全面覆盖网络安全人员的岗位知识和技能,帮助读者在日常工作中形成良好的信息安全意识,避免由于缺乏对信息安全的了解而产生的安全问题。
1.本书以工程设计、安装施工和运维管理专业技能为重,依据GB 50311-2016《综合布线系统工程设计规范》和GB/T 50312-2016《综合布线系统工程验收规范》等国家标准编写。 2.内容按照典型工作任务和工程项目流程以及编者多年从事工程项目的实际经验精心安排,突出项目设计和岗位技能训练,同时列举了大量的工程实例和典型工作任务,提供了大量的设计图样和工程经验,层次清晰、图文并茂、操作实用性强。
暂无
绿盟科技——巨人背后的专家。在竞争激烈的互联网领域,总有一些组织和个人利用DDoS攻行破坏,从而达成各自的目的。本书为您揭晓互联网上**破坏力,*难防御的攻之一——DDoS
将目前发现的所有计算机病毒加以分类,总结出每类的共性和特征,提出具有针对性的防范建议。 以专业的视角介绍反病毒行业病毒分析的流程,帮助读者构建自己的病毒分析实验室。 为初学者设计了非常实用的小实验,并录制了实验内容和实验步骤。 光盘附赠丰富的病毒查杀工具。
1. 大东话安全 团队致力于网络安全科普,本书汇聚了团队多年从事网络安全科普活动的经验和成果。 2.本书将语录体的表现形式与现代媒体技术相结合,采用对话的形式行网络安全科普,让网络安全知识更通俗易懂。 3.以技术讲师大东和新手小白的对话为载体,采用轻松活泼的语言和图文并茂的方式,用32个故事向读者介绍网络安全知识。
(1)知识体系完整且逻辑清晰:搭建全维度知识框架,四大部分层层递进,形成理论 - 技术 - 应用 - 实践的闭环知识体系,助力读者系统掌握相关内容。(2)技术聚焦精准且贴合前沿:深度解析数媒安全核心技术,融入前沿技术方向,兼顾经典技术原理讲解与行业发展趋势研判。(3)理论与实践深度融合:技术讲解配套应用方法,结合热门典型场景做案例分析,让技术落地有参考、有实操路径。(4)适用场景多元且受众广泛:适配高校相关专业教学与自主学习,也贴合数字产业从业需求,教学、从业场景均适用。(5)问题导向明确且解决性强:立足数媒实际安全挑战,分析成因并给出技术解决方案、评估方法与优化路径,实用性极强。
无
内容系统且全面:内容覆盖前端、传输与后端平台系统,同时包含工程实施、国家标准与应用案例分析等,为行业人员提供完整系统的技术体系框架。 内容精炼:在阐明理论知识的同时辅以相应的实践应用案例,为读者提供全面的系统设计、应用、维护案例参考,力图以极简篇幅涵盖AIoT的主流应用知识体系。 新产品和新方案:本书对高清监控的各个环节,尤其是视频智能分析、视频编解码技术、云计算、物联网和大数据等都有涉猎。 案例经典:提供丰富案例,如智慧工地、智能森林防火、智慧社区、雪亮工程都是非常经典的应用。 技术新:对5G、云原生、数据孪生、数据中台、AR/VR等新兴技术与安防视频监控的结合应用行了探讨,并分析了发展趋势。
在软件测试领域,Selenium和Robot Framework是功能非常强大的测试框框。本书不仅会详述Selenium和Robot Framework的功能,还将讲述如何基于Python在实际项目中更好地实施自动化测试。 本书主要内容: ?自动化测试基础知识; ?Python门知识; ?Selenium和Robot Framework; ?测试用例的发; ?集成测试的自动化。
暂无
本书侧重在将数据科学应用于恶意软件,旨在更全面地展示如何将数据科学技术应用于解决重大的网络安全问题。通过了解恶意软件的数据科学,您将能够更好地将数据科学应用到其他网络安全领域,比如网络攻、钓鱼邮件或可疑用户行为等检测工作。本书的第1~3章涵盖了理解本书后面讨论恶意软件数据科学技术所必需的基本逆向工程概念。第4章和第5章重关注恶意软件的关系分析,其中包括查看恶意软件集合之间的相似性和差异性,以识别针对组织的恶意软件攻活动。第6~9章涵盖了需要了解的关于理解、应用和实现基于机器学习恶意软件检测系统的所有内容。这些章节的内容还为将机器学习应用于其他网络安全场景提供了基础。第10~12章介绍深度学习的内容。本书的目标读者是那些有兴趣学习更多关于如何使用数据科学技术解决计算机安全问题的安全专业人士。
本书围绕应急响应的具体流程与实践操作,带领读者深浅出地了解与掌握应急处置工作,让读者从企业的具体需求与实践出发,为展应急防护工作下坚实的基础。 本书共分为 3 篇。第 1 篇(第 1~4 章)从网络安全应急响应的基本理论出发,让应急人员了 解国家相关法律法规,使一切应急行为依法而动。 第2 篇(第 5~10 章)以网络安全应急技术与实践为主,沿着黑客的侵路线,详细讲解了黑客主要的侵方法与攻手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析侵痕迹、检查系统薄弱、预防黑客侵, 重突出如何展应急自查与应急响应演练。 3 篇(第 11~13 章)从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及 PCERF 应急响应方法,其中包含大量企业实践内容,引用了大量企业应急响应体系
本书是普通高等教育“十一五”***规划教材,是一本简洁而又有一定深度的全面介绍信息安全基本理论、方法、技术和实践的教程。
本书主要介绍计算机网络安全基础知识、网络安全体系结构、远程攻击与防范,以及密码技术、信息认证技术、访问控制技术、网络病毒与防范、防火墙、网络安全扫描技术、网络入侵检测技术、安全隔离技术、电磁防汇漏技术、蜜罐技术、虚拟专用网技术等,同时还介绍了网络安全管理的内容,简要分析了计算机网络战的概念、特点、任务和发展趋势。
1.本书在编写过程中遵循网络工程师职业素养养成和专业技能积累的规律,突出职业能力、职业素养、工匠精神和质量意识培育。 2.本书主要介绍网络自动化运维工程师所需的与自动化运维相关的网络编程技能,从网络工程师的角度出发,将程序员编程的思维带网络领域,帮助网络工程师启网络自动化运维编程的 大门 。 3.本书从实战出发讲解原理,采用来自企业的真实案例构建实战场景,使用Python语言完成代码实现,结合实战行代码解析,通过练习加深理解。
网络空间安全与数据安全相互依存,密不可分。本书从网络安全和数据安全两方面进行讲解。内容包括网络空间安全治理模式,数据治理方法及体系,网络空间对现实空间的影响及协同治理方法等。
区块技术是极具应用前景的创新技术之一,大家对区块技术的认知不断演化,并努力探索和实践使用区块技术行价值的广泛存储和传递。随着区块应用的普及,攻者也始利用区块中的技术漏洞实施攻,区块的安全问题日益凸显。本书首先介绍常见的网络威胁环境与攻手段,如恶意软件、网络钓鱼、内部威胁和分布式拒绝服务攻(DDoS)。随后将介绍区块技术、以太坊和超级账本架构的工作原理,以及它们如何适应网络安全生态系统。
About the Authors?作者简介黄连金 硅谷Dynamic Fintech Group管理合伙人、联合国旗下世界区块链组织(WBO)首席技术官、美国 ACM Practitioner Board 委员、美国分布式商业应用公司CEO和创始人、中国电子学会区块链专家委员、中国人大特聘研究员与讲师、美国CISSP专家、CyberVein 总顾问,多个成功区块链项目技术顾问。曾就职于美国CGI公司18年,任CGI安全技术总监、CGI云安全主管和首席安全架构师等职务,创建了CGI联邦身份管理和网络安全能
内容丰富:以HCIP-Security和HCIE-Security认证考试大纲为依托,介绍了防火墙和VPN的关键技术,包括安全策略、NAT、双机热备、虚拟系统、路负载均衡、服务器负载均衡、L2TP VPN、IPsec VPN和SSL VPN。 实用性强:介绍了每一种技术的产生背景、技术实现原理、配置方法,帮助读者掌握组建安全通信基础设施的技术。 案例丰富:基于华为防火墙产品,收录了丰富的实践案例,以图解的形式,详细解析网络安全架构与技术细节。
保护联网的工业系统与自治系统的安全,是工业物联网(Industrial Internet of Things,IIoT)社区颇为关注的课题。与网络安全不同,信息物理安全是一门与系统可靠性以及人员和环境安全直相关的复杂学科。本书能够帮助你深透彻地理解从边界到云端保护联网的工业设施的方方面面。 本书通过介绍现实案例、威胁模型和参考架构,建立了IIoT安全的基本概念和原则。你将学习使用实用工具来为工业用例设计基于风险的安全控制手段,并学到多层防御技术相关的实用技能,包括身份与访问管理、端安全以及通信基础设施。利益相关者(包括发人员、架构师和业务经理)能够从本书中获得保护IIoT生命周期的流程、标准化、治理与评估新兴技术(比如区块、人工智能以及机器学习)适用性方面的实用经验,从而大规模地实现可靠且具有社会效益的互联系统。 通过阅读本书
梳理全球法律法规脉络,厘清合规边界 解析个人信息主体八大权益内核 提炼标准化合规控制与实施基准 实操指引 围绕个人信息全生命周期精准布防 融通六大管理机制,确保流程落地 深研十类技术原理,筑牢防御根基 场景实践 聚焦人工智能、云计算、App与智能终端等技术场景 剖析医疗、政务、金融、电信等典型行业实践 构建矩阵式个人信息保护解决方案 本书旨在为企业在复杂生态中实现个人信息保护与数据价值平衡提供系统性解决方案。本书以我国个人信息保护合规要求为基础,系统整合治理框架与技术路径,为企业提供 知行合一 的操作指南,既构建涵盖指导、评价、监督及沟通的治理体系,又提供覆盖各类个人信息保护场景的技术实践方法,最终形成 合规有依据、治理有框架、技术有路径、操作有方法 的完整实施体系。
【跨学科视角下的病毒进化史诗,技术与人文的深度交融】以科学理性拆解计算机病毒的技术内核,以人文关怀透视其与数字社会的共生博弈。从图灵、冯?诺依曼的理论萌芽,到当代 AI 病毒的智能化威胁,系统串联 70 余年技术演进脉络,首次完整呈现病毒从 “技术实验品” 到 “社会安全顽疾” 的蜕变轨迹,打破技术科普的单一维度,构建 “技术 - 文化 - 伦理” 的立体认知框架。【前瞻性风险预警,构建数字时代的安全认知坐标系】不仅追溯历史,更直面 AI 病毒、供应链攻击、量子计算破解等未来威胁,前瞻性分析病毒技术与元宇宙、物联网的交叉风险。书中特别设置 “伦理治理” 章节,探讨病毒技术滥用背后的责任边界、全球监管困境,为科技政策制定者提供决策参考,更帮助普通读者建立 “防御不止于技术,更在于认知” 的安全思维。【全场景适配的
1.从理论到实战:从基础理论手,通过实战案例教学,手把手教读者掌握Python网络运维自动化,解决运维工作中的日常问题,提升运维效率。 2.多个真实案例:各个章节提供多个真实运维场景下的Python脚本,帮助读者深理解如何运用Python解决网络运维中的难题。 3.配套资源丰富:提供详尽的配套代码、PPT、配套视频、思维导图,读者还可以加本书读者群,在群中与作者行交流互动,寻求职业规划建议。
本书的写作具有以下特色:1)系统性强。本书系统总结了散见于各种文献中的各种序列密码分析方法,将其归纳为时间存储数据折衷分析方法、相关密钥分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法等七大类,并分门别类地介绍了一些典型的分析方法。2)内容新颖。本书反映了序列密码分析领域的研究展,不仅处处有小的综述,而且极力介绍一些新的具体分析方法,包括序列密码的时间存储数据折衷攻方法、条件相关分析方法、选择初始向量分析方法、立方分析方法、面向字节的猜测确定攻方法、冷启动攻、近似碰撞攻方法等。同时,尽量反映一些新的设计思想,包括Sprout序列密码、FLIP序列密码、抗泄漏序列密码等。
(1)作者背景资深:作者曾就职于微软、中国平安、港交所等大企业,软件研发和架构、隐私计算和安全等都擅长。(2)作者经验丰富:资深隐私计算专家,10余年金融和安全行业经验,港交所隐私计算项目深度参与者,工程经验丰富。(3)内容系统深:系统讲解6大类隐私计算技术的工作原理、应用方法、发框架、案例实践。(4)零基础快门:本书能指导零基础的读者快速了解并掌握隐私计算技术,不仅知晓其原理,而且能在实践中运用。(5)提供资源下载:书中全部源文件提供下载,同时提供了Docker镜像文件。
京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证
购物车