读者对象 《电脑安全与攻防门很轻松:实战超值版》不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大、中专院校计算机安全相关专业的参考书。 本书特色 ★★基本涵盖了所有电脑安全与攻防的知识,由浅深地讲解电脑攻防技能。 ★★除了讲解电脑安全的攻防策略外,还把目前市场上流行的无线攻防、移动端攻防、手机钱包等热融本书中。 ★★一线网络安全技术联盟倾心造、配套同步微视频、精美教学PPT课件、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页电脑常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速门电子书、网站侵与黑客脚本编程电子书、100款黑客攻防工具包。
1. Amazon热销且长销图书:4.7星好评,位于电子书榜单TOP 7,被读者称为 漏洞猎人和 API 发人员一定要读的书 。 2. API安全行家之作:作者Corey Ball是API攻防方向的行家,是APIsec大学的创始人,他是API安全领域公认的专家之一。 3. 免费配套课程:本书配套课程 API渗透测试 在APIsec大学中收获众多好评,一年半时间内收获9.3万播放量。 4. API全流程指南:市面上少有的从基础理论到环境搭建,再到测试工具、流程介绍,以及实战应用的全流程API攻防图书,适合网络安全的初学者快速上手。
1-【标杆】软件架构领域标杆之作,Amazon 4.8 星好评 2-【全新】第2版全新升级,内容更新率超过 70% 3-【易读】内容通俗易懂,180 张图剖析微服务设计 4-【专业】作者为微服务先驱,译者为微服务实践者 5-【实战】聚焦微服务痛,造高可用分布式架构 6-【面广】多行业案例,涵盖电子商务、金融、广告、支付等 7-【力荐】Martin Fowler 领衔推荐,国内外一线专家联袂推荐
本书特色 ? 《网络安全工具与攻防图解与实操(AI超值版)》由资深网络安全技术联盟倾力造,紧扣网络安全中实用的技术,创新性地引AI辅助学习模式。通过科学的知识体系构建、详尽的知识解析、丰富的工具实战及AI智能互动,为你铺就一条从门到精通的专业阶之路。 ? 《网络安全工具与攻防图解与实操(AI超值版)》包含扫描与嗅探工具、漏洞扫描工具、恶意软件清除工具、病毒与木马清除工具、远程控制工具、数据备份与恢复工具、加密解密工具、系统优化工具、局域网安全防护工具、侵痕迹清理工具、系统备份与还原工具、AI智能工具。 ? 《网络安全工具与攻防图解与实操(AI超值版)》赠送同步教学微视频、精美教学幻灯片、实用教学大纲、电脑安全AI学习助手、200页热门AI工具的使用手册、100款黑客攻防实用工具软件、108个黑客工具速查手册、160个常用
第 2 版更新要 同本书第1版相比,第2版从内容到结构均做了不同程度的调整。主要包括: 一步将物联网生态系统的各个组成部分行了澄清(第1章); 全面介绍了安全发生命周期(第3章),包括瀑布式发、螺旋式发、敏捷发、DevOps等; 分别对物联网设备的安全设计、物联网安全运维生命周期行了专题介绍(第4章、第5章); 增加了对雾计算相关内容的介绍(第10章)。 随着物联网的来临,业务系统需要具备防范新兴威胁的能力。当前,业务生态系统中包含了云计算基础设施、移动终端、固定终端等诸多系统设备,这些都导致了新攻面的出现,相关各方也都体现出了信息共享的迫切愿望,以及基于所采集的大量数据展运用的需求。因此,在实现新型物联网服务与解决方案时,*大程度地降低网络安全威胁极为重要。人、设备以及机构之间的互联互通也将网络
读者对象 《Web安全与攻防门很轻松: 实战超值版》内容丰富、图文并茂、深浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大专院校相关专业的参考书。 本书特色 ★★知识由浅深,涵盖了所有Web安全攻防知识,读者可由浅深地掌握Web安全攻防方面的技能。 ★★除了讲解Web安全的攻防策略外,还融了目前市场上流行的数据捕获与安全分析、SQL注攻的防范、跨站脚本攻的防范、网络欺骗攻的防范、侵痕迹的追踪与清理等热。 ★★一线网络安全技术联盟倾心造、配套同步微视频、精美教学幻灯片、实用教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速门电子书、网站侵与黑客脚本编程电子书、100款黑客攻防工具。
1. 华为官方出版的ICT大赛的真题解析 2. 按技术方向组织真题,帮助备赛的读者系统、高效地学习 3. 配套华为官方录制的视频课程 华为ICT大赛2023-2024实践赛云赛道真题实战课程
四大源奠基人 掌门人独家专访:Python、MySQL、Apache、MongoDB 四大源软件基金会运营内幕揭秘:Apache、OpenSSF、CNCF、放原子 源榜样的力量精彩案例集锦:大公司如何用源建生态;小公司如何用源突围 《中国源贡献度报告》及核心技术生态全景图独家珍藏
这是一本 安全101 实战手册,目标读者涵盖网络工程师、系统管理员和安全从业人员。 书中介绍的相关概念及实践步骤、工具、技术、流程,可以帮助大家以很少的预算甚至零成本来提升安全,以应对与日俱增的黑客侵、数据泄露、勒索攻等事件。 本书的每一章都对处理特定问题做了分步说明,包括数据泄露和灾难恢复、合规性、网络基础设施和密码管理、漏洞扫描和渗透测试等。 书中涵盖以下核心知识。 -学习构建或重新设计信息安全计划所需的基础知识 -创建一套基本的策略、标准和程序 -针对事件响应、灾难恢复、合规和物理安全行规划和设计 -对Windows及Unix操作系统、网络基础设施和密码管理行强化 -运用分段实践和设计对网络行划分 -研究用于漏洞管理的自动化流程和工具 -行安全的发以减少可被利用的错误 -通过紫队行动了解渗透测试的基本概念
1.具有多年行业经验的网络安全者视角洞悉网络安全内涵,剖析金融服务网络安全威胁 2.图文并茂,丰富的案例帮助读者获取金融及基础设施保护的实践经验 3.结合网络安全和金融领域的经典案例,多方位展现新兴网络安全技术 4.异步社区提供可下载图书配套彩图
本书兼具理论深度与实践指导价值,适合网络安全领域的学者、从业者及爱好者研读。
本书全面、系统且深地介绍了Kali Linux在渗透测试中的高级应用,堪称渗透测试方面的经典之作。对于测试人员或安全实践者,通过阅读本书,你将领会渗透测试人员的侦察、漏洞评估、利用、提权以及后利用活动。 首先,你将使用实验室环境来验证所学工具和技术,以及支持用于测试的协作方法的应用程序。然后,你将学习基于源智能的被动侦察以及基于内部和外部基础设施的主动侦察。你还将专注于如何选择、使用和自定义不同漏洞扫描程序,并解释扫描结果,然后专注于检查到目的地址的特定路由,其中包括物理安全地绕过和使用各种技术的数据外泄。你还将学习社交工程学攻、无线网络攻、Web服务和嵌式设备等概念。 一旦你对这些主题充满信心,你将通过实践学习使用无文件技术的后门来攻用户客户端系统,然后你将关注网络中*脆弱的部分 直攻终端用户
本书内容系统全面,可与信息安全漏洞挖掘、物联网安全相关的主教材配合密切,内容丰富,覆盖面广,从基础、技术、工具和实例4个角度,重解析移动终端的网络、硬件、固件、系统、应用漏洞挖掘技术。 偏重移动终端漏洞分析的实际应用技术,系统介绍移动终端漏洞分析技术的来龙去脉,注重其技术原理和实际操作的衔性。 提供大量的工具使用和实例分析,以实际业务工作为抓手,从移动终端漏洞分析的实际应用为出发,脚踏实地讨论相关的理论、技术、工具和实例。 力求通俗易懂地描述移动终端漏洞挖掘技术中的实际操作问题,为相关业务和技术提供实实在在的指导和参考。
《数据安全与隐私计算》(第2版)全新升级,遵循新的政策法规,跟踪新技术发展,结合代表性数据安全理论与实践框架,*介绍数据要素市场、数据安全和隐私计算,技术原理与实践方法。紧跟热点介绍可信数据流通交易空间、隐私计算技术原理、隐私计算实践案例、隐私保护大模型基础设施等全新内容。
筑牢工控系统安全基座,激活智能制造新势能
暂无
量子安全领域的先锋之作,突破传统密码学的界限,迎接量子安全新时代
本书以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。
《信息安全水平初级教程》由中国信息安全测评中心指导,由网安世纪科技有限公司审定,旨在提升全民信息安全素养,构筑国家网络安全钢铁长城。本书汇聚国内信息安全行业专家,紧扣NISP一级考试大纲,总结十多年的信息安全职业培训经验,结合各行业对工作人员信息安全意识、知识和技能的要求,从信息安全基础知识、网络安全基础技术、网络与网络安全设备、计算机终端安全、互联网应用与隐私保护、网络攻与防护6个方面对信息安全相关知识行介绍,全面覆盖网络安全人员的岗位知识和技能,帮助读者在日常工作中形成良好的信息安全意识,避免由于缺乏对信息安全的了解而产生的安全问题。
1.本书以工程设计、安装施工和运维管理专业技能为重,依据GB 50311-2016《综合布线系统工程设计规范》和GB/T 50312-2016《综合布线系统工程验收规范》等国家标准编写。 2.内容按照典型工作任务和工程项目流程以及编者多年从事工程项目的实际经验精心安排,突出项目设计和岗位技能训练,同时列举了大量的工程实例和典型工作任务,提供了大量的设计图样和工程经验,层次清晰、图文并茂、操作实用性强。
暂无
绿盟科技——巨人背后的专家。在竞争激烈的互联网领域,总有一些组织和个人利用DDoS攻行破坏,从而达成各自的目的。本书为您揭晓互联网上**破坏力,*难防御的攻之一——DDoS
将目前发现的所有计算机病毒加以分类,总结出每类的共性和特征,提出具有针对性的防范建议。 以专业的视角介绍反病毒行业病毒分析的流程,帮助读者构建自己的病毒分析实验室。 为初学者设计了非常实用的小实验,并录制了实验内容和实验步骤。 光盘附赠丰富的病毒查杀工具。
1. 大东话安全 团队致力于网络安全科普,本书汇聚了团队多年从事网络安全科普活动的经验和成果。 2.本书将语录体的表现形式与现代媒体技术相结合,采用对话的形式行网络安全科普,让网络安全知识更通俗易懂。 3.以技术讲师大东和新手小白的对话为载体,采用轻松活泼的语言和图文并茂的方式,用32个故事向读者介绍网络安全知识。
本书重讲解安全产品无法抵御的攻方式与侵手段。 本书所有的知识和攻防御的演示过程都被制作成详细的演示录像,让读者在良好的视听环境下行学习。成功地将网络安全的深度理论与高端实验相结合。 提出了“基于网络结构与网络设计的安全威胁”的新概念,并且为不同企业的网络环境制订具有企业网络特色的安全防御案例。
全面 :结合作者多年的实践经验,盘了零信任历史上的5大流派,梳理了零信任的8大核心组件和24个各具特色的应用场景,通过综合对比,做出更全面的分析解读。 实战 :本书不单纯剖析技术理论,而是从企业建设的甲方视角思考,从国内实际情况出发,挖掘零信任的价值和作用,总结落地实施的实践。 白话 :通过直白、易懂的语言,深浅出地介绍零信任架构中的各种新兴技术,在实际例子中说明各类技术的原理、用处、限制。
1.理论基础和新技术成果的综合体; 2.科研工作的理想参考书; 3.新科研项目的技术成果;. 4.本书作者所在的团队多年来一直致力于网络安全方面的相关研究,已承担过多项国家重科研项目,具有从理论到工程实践的相关基础,所阐述的原理方法较好地结合了理论与工程实现。
深入浅出 Hyperscan:高性能正则表达式算法原理与设计
1.由浅深介绍正则表达式相关知识、Hyperscan算法库功能特性及总体设计原则 2.伪码源码相辅相成,方便读者学习基础算法及实现步骤 3.算法实例搭配图例表格,加深读者对算法的理解 4.理论与实践兼收并重学习Hyperscan与源产品整合案例分析
多种可信认证算法和框架释明
站可靠性工程(SRE)被誉为建立和确保下一代高质量软件解决方案的理想范式。 本书从介绍SRE范式以及高可靠IT平台和基础设施的需求始,介绍了使用Spring Boot和RESTful框架发微服务的方法,以及通过GitHub行部署、容器化和Docker容器等内容;然后介绍了设置和维护容器化云环境的方法,以及各种架构模式、设计模式,以及可靠性的实现技术(比如响应式编程)和语言(比如Ballerina和Rust);末尾介绍了各种服务网格解决方案(比如Istio和Linkerd),以及与服务弹性测试实践、API 网关和边缘/雾计算相关的内容。 本书内容: 实现SRE目标的方式; 与支持Docker的容器化相关的概念; 利用企业DevOps功能和微服务架构(MSA)的方式; 服务网格的概念和框架(比如Istio和Linkerd); 与性能和弹性相关的做法; 软件可靠性预测方法以及模式的启用; Kubernetes在容器和编排方面的作用;
1. 国内外对银行业数字化转型过程中如何防范安全风险这个问题尚在一个探索阶段,而网商银行从创始之初就是按照数字化银行的模式建设的,是数字化银行安全体系建设的先行者,积累和探索了可行的数字银行的安全体系建设方法。 2.本书聚焦数字银行安全体系建设,读者可以了解到数字银行的安全体系建设思路、方法和实践,可以学习如何兼得银行级别的安全和互联网公司的效率。 3.本书作者为网商银行信息安全部全体成员,团队成员均为多年行业安全专家。
这是一本实战类书籍,由浅深地介绍了Python在网络安全各个领域的应用,并且语言通俗易懂,举例简单明了,便于读者学习。同时结合具体案例从网络安全渗透测试的角度分析了Python如何实现网络安全编程的技术。
保护联网的工业系统与自治系统的安全,是工业物联网(Industrial Internet of Things,IIoT)社区颇为关注的课题。与网络安全不同,信息物理安全是一门与系统可靠性以及人员和环境安全直相关的复杂学科。本书能够帮助你深透彻地理解从边界到云端保护联网的工业设施的方方面面。 本书通过介绍现实案例、威胁模型和参考架构,建立了IIoT安全的基本概念和原则。你将学习使用实用工具来为工业用例设计基于风险的安全控制手段,并学到多层防御技术相关的实用技能,包括身份与访问管理、端安全以及通信基础设施。利益相关者(包括发人员、架构师和业务经理)能够从本书中获得保护IIoT生命周期的流程、标准化、治理与评估新兴技术(比如区块、人工智能以及机器学习)适用性方面的实用经验,从而大规模地实现可靠且具有社会效益的互联系统。 通过阅读本书
1、从天地一体化视角对时间基准建立、维持、传递和服务技术行系统阐述 2、可为未来广域信息网络和时空大数据工程应用提供时间统一的理论方法和技术参考
华为官方出品:汇聚行业顶尖专家智慧,内容权威可靠。 前沿标准解读:新增 Wi-Fi 6E、Wi-Fi 7 标准解读,紧跟无线技术发展潮流。 架构设计升级:呈现新一代企业无线局域网架构设计,为企业造高效、稳定、安全的无线网络提供参考。 提供实用部署建议:融 AI 漫游、零漫游等新技术,增加设备安全能力介绍,融星闪技术,探讨 WLAN 与物联网融合。
本书围绕应急响应的具体流程与实践操作,带领读者深浅出地了解与掌握应急处置工作,让读者从企业的具体需求与实践出发,为展应急防护工作下坚实的基础。 本书共分为 3 篇。第 1 篇(第 1~4 章)从网络安全应急响应的基本理论出发,让应急人员了 解国家相关法律法规,使一切应急行为依法而动。 第2 篇(第 5~10 章)以网络安全应急技术与实践为主,沿着黑客的侵路线,详细讲解了黑客主要的侵方法与攻手段,同时,我们也从安全管理员角度出发,详细讲解了如何分析侵痕迹、检查系统薄弱、预防黑客侵, 重突出如何展应急自查与应急响应演练。 3 篇(第 11~13 章)从网络安全应急响应体系建设出发,阐述应急响应体系建立、应急预案的编写与演练以及 PCERF 应急响应方法,其中包含大量企业实践内容,引用了大量企业应急响应体系
本书是ISACA官方出版的获得CISA认证的指定教材。
本书从高性能侵检测系统产品的技术实现和标准介绍手,对下一代互联网环境中部署的侵检测系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容行了全面翔实的介绍。
《程序员***的职业规划书》李复倾情推荐,创新工厂家族献给千千万程序员的武林秘籍 创新工厂极客优才CEO匠心造,带你绕过程序员路上的那些“坑”
人工智能在信息安全领域的应用
暂无
从基础知识和基本操作入手,让读者快速且完整地构建一个渗透测试实战所需的知识框架,实现从入门到提升。
1.内容丰富。本书从网络安全的基础内容出发,从模块利用到技术综合应用,多角度介绍Metasploit渗透测试的方方面面,为发人员提供一条有效的学习途径。 2.讲解由浅深。本书系统剖析渗透测试的基本原理与应用,可以帮助发人员深刻地理解渗透测试的底层机制,掌握网络安全技术。 3.提供配套的案例代码,以及可用于高校教学的配套教案、讲稿和幻灯片。
我国80%以上的网民不注重更换个人密码,75%以上的网民多个账户使用同一个密码,45%以上的网民使用生日、电话号码、个人姓名全拼作为密码 没有意识到风险是*的风险,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓 聪者听于无声,明者见于未形 。 本书提出了网络空间安全的基本概念,通过案例解密我们身边的安全风险,给出了相关法律的解读,并提出了 可信计算 、 拟态安全 、 量子密码 等技术,对应用前沿技术解决当前网络安全问题行展望,内容全面、贴近实际。同时,本书还设计了精美的插图,使阅读更加轻松、有趣。读者不但能够自己学习提高,而且能够帮助家人、朋友了解网络安全知识。 通过本书,希望可以有更多的人关注网络安全,并让我们携手共同营造更加清朗的网络空间。
京公网安备11010502037644号|经营许可证编号:合字B2-20160011|互联网药品信息服务资格证
购物车