1-【标杆】软件架构领域标杆之作,Amazon 4.8 星好评 2-【全新】第2版全新升级,内容更新率超过 70% 3-【易读】内容通俗易懂,180 张图剖析微服务设计 4-【专业】作者为微服务先驱,译者为微服务实践者 5-【实战】聚焦微服务痛,造高可用分布式架构 6-【面广】多行业案例,涵盖电子商务、金融、广告、支付等 7-【力荐】Martin Fowler 领衔推荐,国内外一线专家联袂推荐
本书特色 ? 《网络安全工具与攻防图解与实操(AI超值版)》由资深网络安全技术联盟倾力造,紧扣网络安全中实用的技术,创新性地引AI辅助学习模式。通过科学的知识体系构建、详尽的知识解析、丰富的工具实战及AI智能互动,为你铺就一条从门到精通的专业阶之路。 ? 《网络安全工具与攻防图解与实操(AI超值版)》包含扫描与嗅探工具、漏洞扫描工具、恶意软件清除工具、病毒与木马清除工具、远程控制工具、数据备份与恢复工具、加密解密工具、系统优化工具、局域网安全防护工具、侵痕迹清理工具、系统备份与还原工具、AI智能工具。 ? 《网络安全工具与攻防图解与实操(AI超值版)》赠送同步教学微视频、精美教学幻灯片、实用教学大纲、电脑安全AI学习助手、200页热门AI工具的使用手册、100款黑客攻防实用工具软件、108个黑客工具速查手册、160个常用
第 2 版更新要 同本书第1版相比,第2版从内容到结构均做了不同程度的调整。主要包括: 一步将物联网生态系统的各个组成部分行了澄清(第1章); 全面介绍了安全发生命周期(第3章),包括瀑布式发、螺旋式发、敏捷发、DevOps等; 分别对物联网设备的安全设计、物联网安全运维生命周期行了专题介绍(第4章、第5章); 增加了对雾计算相关内容的介绍(第10章)。 随着物联网的来临,业务系统需要具备防范新兴威胁的能力。当前,业务生态系统中包含了云计算基础设施、移动终端、固定终端等诸多系统设备,这些都导致了新攻面的出现,相关各方也都体现出了信息共享的迫切愿望,以及基于所采集的大量数据展运用的需求。因此,在实现新型物联网服务与解决方案时,*大程度地降低网络安全威胁极为重要。人、设备以及机构之间的互联互通也将网络
读者对象 《Web安全与攻防门很轻松: 实战超值版》内容丰富、图文并茂、深浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大专院校相关专业的参考书。 本书特色 ★★知识由浅深,涵盖了所有Web安全攻防知识,读者可由浅深地掌握Web安全攻防方面的技能。 ★★除了讲解Web安全的攻防策略外,还融了目前市场上流行的数据捕获与安全分析、SQL注攻的防范、跨站脚本攻的防范、网络欺骗攻的防范、侵痕迹的追踪与清理等热。 ★★一线网络安全技术联盟倾心造、配套同步微视频、精美教学幻灯片、实用教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速门电子书、网站侵与黑客脚本编程电子书、100款黑客攻防工具。
1. 华为官方出版的ICT大赛的真题解析 2. 按技术方向组织真题,帮助备赛的读者系统、高效地学习 3. 配套华为官方录制的视频课程 华为ICT大赛2023-2024实践赛云赛道真题实战课程
四大源奠基人 掌门人独家专访:Python、MySQL、Apache、MongoDB 四大源软件基金会运营内幕揭秘:Apache、OpenSSF、CNCF、放原子 源榜样的力量精彩案例集锦:大公司如何用源建生态;小公司如何用源突围 《中国源贡献度报告》及核心技术生态全景图独家珍藏
这是一本 安全101 实战手册,目标读者涵盖网络工程师、系统管理员和安全从业人员。 书中介绍的相关概念及实践步骤、工具、技术、流程,可以帮助大家以很少的预算甚至零成本来提升安全,以应对与日俱增的黑客侵、数据泄露、勒索攻等事件。 本书的每一章都对处理特定问题做了分步说明,包括数据泄露和灾难恢复、合规性、网络基础设施和密码管理、漏洞扫描和渗透测试等。 书中涵盖以下核心知识。 -学习构建或重新设计信息安全计划所需的基础知识 -创建一套基本的策略、标准和程序 -针对事件响应、灾难恢复、合规和物理安全行规划和设计 -对Windows及Unix操作系统、网络基础设施和密码管理行强化 -运用分段实践和设计对网络行划分 -研究用于漏洞管理的自动化流程和工具 -行安全的发以减少可被利用的错误 -通过紫队行动了解渗透测试的基本概念
1.具有多年行业经验的网络安全者视角洞悉网络安全内涵,剖析金融服务网络安全威胁 2.图文并茂,丰富的案例帮助读者获取金融及基础设施保护的实践经验 3.结合网络安全和金融领域的经典案例,多方位展现新兴网络安全技术 4.异步社区提供可下载图书配套彩图
本书兼具理论深度与实践指导价值,适合网络安全领域的学者、从业者及爱好者研读。
本书全面、系统且深地介绍了Kali Linux在渗透测试中的高级应用,堪称渗透测试方面的经典之作。对于测试人员或安全实践者,通过阅读本书,你将领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。 首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,你将学习基于源智能的被动侦察以及基于内部和外部基础设施的主动侦察。你还将专注于如何选择、使用和自定义不同漏洞扫描程序,并解释扫描结果,然后专注于检查到目的地址的特定路由,其中包括物理安全地绕过和使用各种技术的数据外泄。你还将学习社交工程学攻、无线网络攻、Web服务和嵌式设备等概念。 一旦你对这些主题充满信心,你将通过实践学习使用无文件技术的后门来攻用户客户端系统,然后你将关注网络中*脆弱的部分 直攻终端用户
本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。 偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术原理和实际操作的衔性。 提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发,脚踏实地讨论相关的理论、技术、工具和实例。 力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
《数据安全与隐私计算》(第2版)全新升级,遵循新的政策法规,跟踪新技术发展,结合代表性数据安全理论与实践框架,*介绍数据要素市场、数据安全和隐私计算,技术原理与实践方法。紧跟热点介绍可信数据流通交易空间、隐私计算技术原理、隐私计算实践案例、隐私保护大模型基础设施等全新内容。
筑牢工控系统安全基座,激活智能制造新势能
暂无
量子安全领域的先锋之作,突破传统密码学的界限,迎接量子安全新时代
本书以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。
《信息安全水平初级教程》由中国信息安全测评中心指导,由网安世纪科技有限公司审定,旨在提升全民信息安全素养,构筑国家网络安全钢铁长城。本书汇聚国内信息安全行业专家,紧扣NISP一级考试大纲,总结十多年的信息安全职业培训经验,结合各行业对工作人员信息安全意识、知识和技能的要求,从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻与防护6个方面对信息安全相关知识行介绍,全面覆盖网络安全人员的岗位知识和技能,帮助读者在日常工作中形成良好的信息安全意识,避免由于缺乏对信息安全的了解而产生的安全问题。
1.本书以工程设计、安装施工和运维管理专业技能为重,依据GB 50311-2016《综合布线系统工程设计规范》和GB/T 50312-2016《综合布线系统工程验收规范》等国家标准编写。 2.内容按照典型工作任务和工程项目流程以及编者多年从事工程项目的实际经验精心安排,突出项目设计和岗位技能训练,同时列举了大量的工程实例和典型工作任务,提供了大量的设计图样和工程经验,层次清晰、图文并茂、操作实用性强。
暂无
绿盟科技——巨人背后的专家。在竞争激烈的互联网领域,总有一些组织和个人利用DDoS攻行破坏,从而达成各自的目的。本书为您揭晓互联网上**破坏力,*难防御的攻之一——DDoS
将目前发现的所有计算机病毒加以分类,总结出每类的共性和特征,提出具有针对性的防范建议。 以专业的视角介绍反病毒行业病毒分析的流程,帮助读者构建自己的病毒分析实验室。 为初学者设计了非常实用的小实验,并录制了实验内容和实验步骤。 光盘附赠丰富的病毒查杀工具。
1. 大东话安全 团队致力于网络安全科普,本书汇聚了团队多年从事网络安全科普活动的经验和成果。 2.本书将语录体的表现形式与现代媒体技术相结合,采用对话的形式行网络安全科普,让网络安全知识更通俗易懂。 3.以技术讲师大东和新手小白的对话为载体,采用轻松活泼的语言和图文并茂的方式,用32个故事向读者介绍网络安全知识。
我国80%以上的网民不注重更换个人密码,75%以上的网民多个账户使用同一个密码,45%以上的网民使用生日、电话号码、个人姓名全拼作为密码 没有意识到风险是*的风险,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓 聪者听于无声,明者见于未形 。 本书提出了网络空间安全的基本概念,通过案例解密我们身边的安全风险,给出了相关法律的解读,并提出了 可信计算 、 拟态安全 、 量子密码 等技术,对应用前沿技术解决当前网络安全问题行展望,内容全面、贴近实际。同时,本书还设计了精美的插图,使阅读更加轻松、有趣。读者不但能够自己学习提高,而且能够帮助家人、朋友了解网络安全知识。 通过本书,希望可以有更多的人关注网络安全,并让我们携手共同营造更加清朗的网络空间。
About the Authors?作者简介黄连金 硅谷Dynamic Fintech Group管理合伙人、联合国旗下世界区块链组织(WBO)首席技术官、美国 ACM Practitioner Board 委员、美国分布式商业应用公司CEO和创始人、中国电子学会区块链专家委员、中国人大特聘研究员与讲师、美国CISSP专家、CyberVein 总顾问,多个成功区块链项目技术顾问。曾就职于美国CGI公司18年,任CGI安全技术总监、CGI云安全主管和首席安全架构师等职务,创建了CGI联邦身份管理和网络安全能
暂无
1、华为系统梳理自己的网络安全技术,汇集用户管理、加密流量检测、内容过滤、侵防御、反病毒、DDoS攻防范和安全沙箱七大方面。 2、内容参考华为ICT认证,具有很好的实践指导作用。 3、作者为华为资深工程师 高校教师,保证技术内容的前沿性,且从读者角度出发,符合读者的阅读习惯。
人人都要讲管理、出效率, 过好生活! 马利克的管理思想 正在以下组织中得到运用 戴姆勒-克莱斯勒 宝马集团 德国莱茵集团 索尼 德国铁路集团 西门子 德国大众 德意志银行 保时捷 贝塔斯曼 Haereus
本书从高性能侵检测系统产品的技术实现和标准介绍手,对下一代互联网环境中部署的侵检测系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容行了全面翔实的介绍。
(1)国家战略级技术体系:深度解读我国原创的“可信3.0”技术架构,揭秘如何突破“卡脖子”难题,实现核心技术自主可控。(2)首创“六不”防御体系:以“进不去、拿不到、看不懂、改不了、瘫不成、赖不掉”为核心,构建主动免疫的立体化安全屏障。(3)深度融合等级保护2.0:系统阐述如何将可信计算与等级保护制度结合,提供覆盖全生命周期的安全合规解决方案。(4)全链条覆盖关键基础设施:通过金融、能源、政务等场景案例,展示可信计算在云计算、工业控制、区块链等领域的落地实践。(5)产学研用深度融合:从理论到实践,从人才培养到生态建设,为数字化转型提供可复用的安全建设范式。
本书以网络安全的实际案例为基础,介绍了网络安全技术的基本知识和基本技能,每章内容按照“案例背景→需求分析→解决方案→技术视角→实践操作(实验)→超越与提高”的梯次进行组织。
本书侧重在将数据科学应用于恶意软件,旨在更全面地展示如何将数据科学技术应用于解决重大的网络安全问题。通过了解恶意软件的数据科学,您将能够更好地将数据科学应用到其他网络安全领域,比如网络攻、钓鱼邮件或可疑用户行为等检测工作。本书的第1~3章涵盖了理解本书后面讨论恶意软件数据科学技术所必需的基本逆向工程概念。第4章和第5章重关注恶意软件的关系分析,其中包括查看恶意软件集合之间的相似性和差异性,以识别针对组织的恶意软件攻活动。第6~9章涵盖了需要了解的关于理解、应用和实现基于机器学习恶意软件检测系统的所有内容。这些章节的内容还为将机器学习应用于其他网络安全场景提供了基础。第10~12章介绍深度学习的内容。本书的目标读者是那些有兴趣学习更多关于如何使用数据科学技术解决计算机安全问题的安全专业人士。
本书通过详细而新颖的安全实例,从新入行的大学生、办公室职员、黑客、网管、程序员等读者的角度,由浅入深、通俗易懂地讲解了安全进阶技术。
紧密跟踪网络时政热:本书依托互联网应急中心的战略政策研究工作,紧密跟踪2020年重要网络空间安全政策动态,时效性强,既有重地区的政策分析又有细分领域的近期展情况,可以作为相关研究人员了解当年形势、聚焦具体事件的参考用书。 把握网络政策焦:本书行了网络空间安全领域专题研究,包括大国关系研究,可以作为企事业单位相关从业人员学网、知网、懂网的参考用书。 深反映网络空间安全政策:本书对部分区域的网信历史及政策行跟踪分析,有利于读者掌握网络空间安全宏观形势,深刻理解国外政策出台的背景。
保护联网的工业系统与自治系统的安全,是工业物联网(Industrial Internet of Things,IIoT)社区颇为关注的课题。与网络安全不同,信息物理安全是一门与系统可靠性以及人员和环境安全直相关的复杂学科。本书能够帮助你深透彻地理解从边界到云端保护联网的工业设施的方方面面。 本书通过介绍现实案例、威胁模型和参考架构,建立了IIoT安全的基本概念和原则。你将学习使用实用工具来为工业用例设计基于风险的安全控制手段,并学到多层防御技术相关的实用技能,包括身份与访问管理、端安全以及通信基础设施。利益相关者(包括发人员、架构师和业务经理)能够从本书中获得保护IIoT生命周期的流程、标准化、治理与评估新兴技术(比如区块、人工智能以及机器学习)适用性方面的实用经验,从而大规模地实现可靠且具有社会效益的互联系统。 通过阅读本书
1.战队参与,一线指导。一手的素材,本书由华中科技大学战队成员参与、一线指导老师规划、设计; 2.十年科研经验结晶。结合作者的科研成果、总结10多年来的科研经验基础上整理而成; 3.原理介绍深浅出。紧密契合大学生对象,考虑了大学生相关的课程,如计算机网络、操作系统、计算机组成原理等,同时,对原理的介绍做到深浅出、更适合大学生; 4.竞赛例题,简化学习。丰富的例题,基于华中科技大学近年来参与、组织的网络攻防竞赛工作,教材集成了大量的赛题,大大简化了读者学习的过程。
本书是ISACA官方出版的获得CISA认证的指定教材。
-原版销量破万册,读者流量庞大; -语言风格有趣,读者阅读难度低; -网络工程师门力荐课程,专业人士一定要学; -Cisco官方的认证,更具专业性。
在现今的互联网公司中,产品线绵延复杂,安全防御体系无时无刻不在应对新的挑战。哪怕是拥有丰富工作经验的安全从业者,在面对层出不穷的攻手段和海量日志数据时也会望洋兴叹。机器学习、深度学习是这些问题天然契合的解决方案,在数据量以指数级不断增长的未来,甚至有可能是唯壹的出路。当AI遇到安全时,如何快速化,本书给出了实战方案。本书作者是百度安全专家,他用风趣幽默的语言、深浅出的方法诠释了卷积神经网络和循环神经网络这两大深度学习算法,及其在Web安全领域中的实际应用,非常实用,包括所有案例源代码,以及公的测试数据,可极大地降低学习成本,使读者快速上手实践。
1.以通俗易懂的方式,系统地介绍博弈论在数据安全中的应用以及基础原理、密码学、信息安全经济学等相关领域的博弈分析。 2.汇集近年来基于博弈论研究数据安全的新成果,为制定正确的数据安全策略提供了宝贵的思路和参考。 3.内容深浅出,阐述博弈论与数据安全基本理论的同时,涵盖了博弈论与数据安全交叉融合的研究。帮助读者快速掌握博弈论在数据安全中的应用方法。 4.系统地讲解秘密共享的可公验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型等前沿技术。
1.实战导向,经验丰富: 本书由中国移动网络安全专家撰写,拥有丰富的实战经验,为读者提供可靠的知识和指导。 2.全面体系,覆盖四大板块: 全书覆盖操作系统、数据库、中间件和容器四大板块,并补充了Docker、Kubernetes等新兴技术的安全加固内容,为读者提供更全面的知识体系。 3.循序渐,操作性强: 本书从风险分析、加固详情、加固步骤三个维度,讲解了每条安全配置项,有助于技术人员或运维人员基于安全风险、结合业务场景决策是否要加固。 4.实战指导,可操作性强: 本书包含大量实例和源码,将理论知识与实际操作相结合,帮助读者更好地理解和应用书中提到的安全加固技术,全方位助力企业提高系统安全防范能力。
《程序员***的职业规划书》李复倾情推荐,创新工厂家族献给千千万程序员的武林秘籍 创新工厂极客优才CEO匠心造,带你绕过程序员路上的那些“坑”
人工智能在信息安全领域的应用
梳理全球法律法规脉络,厘清合规边界 解析个人信息主体八大权益内核 提炼标准化合规控制与实施基准 实操指引 围绕个人信息全生命周期精准布防 融通六大管理机制,确保流程落地 深研十类技术原理,筑牢防御根基 场景实践 聚焦人工智能、云计算、App与智能终端等技术场景 剖析医疗、政务、金融、电信等典型行业实践 构建矩阵式个人信息保护解决方案 本书旨在为企业在复杂生态中实现个人信息保护与数据价值平衡提供系统性解决方案。本书以我国个人信息保护合规要求为基础,系统整合治理框架与技术路径,为企业提供 知行合一 的操作指南,既构建涵盖指导、评价、监督及沟通的治理体系,又提供覆盖各类个人信息保护场景的技术实践方法,最终形成 合规有依据、治理有框架、技术有路径、操作有方法 的完整实施体系。
以理论为基础,以实例引导,*总结总结智慧城市升级建设中的框架设计,及智慧城市建设中的安全体系。
京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证
购物车