在編寫各種強大而高效的黑客工具時,Python是大多數安全工程師的。在暢銷書《Python黑帽子:黑客與滲透測試編程之道》(第2版)中,你將見識Python的 黑暗面 :從編寫網絡嗅探工具、竊取email身份憑證、窮舉掃描網站目錄,到制作fuzz工具、探索虛擬機鏡像,以及設計無聲潛伏的木馬,等等。在第2版里,所有的代碼都遷移到了Python 3.x。你還能看到其中新增了位運算、代碼整潔性、基于Volatility框架的攻擊取證等內容,對于各種Python庫(ctypes、struct、lxml和BeautifulSoup)及各種攻擊策略(例如分割數據、巧用計算機視覺庫、爬取網站數據等),作者也展開了深入討論。 你還能學到如何: 編寫一套基于GitHub的C C木馬服務。 探測自己是否處于沙箱環境中,并執行各種惡意軟件常見操作,例如記錄鍵盤輸入、抓取屏幕等。 擴展Web黑客工具Burp Suite的功能。 通過原創的
¥92.00定價:¥100.00 (9.2折) 電子書:¥70.00
白帽子講Web安全(紀念版) 首度英文版發行的中國原創安全技術書||阿里P10安全研究員曾經的少年天才黑客道哥扛鼎之作||IT從業者標配:全面覆蓋客戶端-服務器端-公司運營安全
◎ 首度以白帽子視角梳理Web安全的思想與技術,針對如何應對弱點保障安全、如何開發更安全的現代網站,詳述大量真實案例并剖析攻防思考、實現過程及優劣分析。 ◎ 作為阿里安全技術體系及阿里云安全產品締造者,作者在書中針對互聯網安全與傳統安全技術的根本性差異,給出徹底與Web接軌的面向未來的解決方案。 ◎ 核心主題:安全世界觀|客戶端腳本|服務端應用|互聯網運營,首創性地深入剖析安全本質,提升結合真實場景快速解決問題的思考與實戰能力。 ◎ 工程院院士阿里云創始人王堅|無碼科技創始人Fenng馮大輝|UCloud創始人季昕華|烏云平創始人方小頓|阿里研究員林昊聯合力薦。
¥81.90定價:¥89.00 (9.21折)
零基礎入門,從滲透測試信息收集到后滲透攻防,安全專家實戰講解,全面介紹Web滲透核心攻擊與防御方式!
¥81.90定價:¥89.00 (9.21折)
隱私計算 楊強、陳凱教授全新力作!系統揭秘隱私計算,全面駕馭數據要素。梅宏作序,高文、羅智泉、李開復等聯袂推薦
內容系統完整全面。 呈現相對完整的隱私計算知識體系,系統闡述隱私計算關鍵技術,包括4大發展階段,5大應用平臺,9大落地實踐案例。 理論應用價值兼備。 系統講解隱私計算的基礎理論和關鍵技術,包括秘密共享、同態加密、不經意傳輸、混淆電路、差分隱私、可信執行環境和聯邦學習。并介紹了基于隱私計算技術構建的五個前沿隱私計算平臺,以及平臺的效率問題和常見加速策略。 產業實踐案例豐富。 本書結合金融營銷與風控、廣告計費、廣告推薦、數據查詢、醫療、語音識別及政務等領域的產業應用案例,詳細分析了相關技術的適用范圍和落地方法,方便讀者理解技術的優點和局限性,對實踐者具有很高的參考價值。 全新法律法規解讀。 本書邀請觀韜中茂律師事務所的資深律師,對新的中國數據保護法律進行了詳細解讀,方便讀者了解中國新的
¥108.60定價:¥118.00 (9.21折)
全方位介紹ATT CK在威脅情報、檢測分析、模擬攻擊、評估改進等方面的工具與應用,給出有效防御措施建議。 本書體系框架來源于長期攻防對抗、攻擊溯源、攻擊手法分析的實戰過程,實用性強、可落地、說得清、道得明。 攻擊視角下的戰術與技術知識庫,幫助企業開發、組織和使用基于威脅信息的防御策略及評估網絡防御能力差距。 構建較細粒度的攻擊行為模型和更易共享的抽象框架,可用于攻擊與防御能力評估、APT情報分析及攻防演練等。
¥136.20定價:¥148.00 (9.21折) 電子書:¥103.60
反欺騙的藝術——世界傳奇黑客的經歷分享 世界頭號黑客米特尼克將功補過的“社交工程學”名作,以一個個偵探故事的形式講述了積累一生的寶貴親身經歷
《反欺騙的藝術 世界傳奇黑客的經歷分享》主要針對后一種攻擊類型,通過大量的案例說明了社交工程師如何利用各種非技術手段來獲得他想要的信息,這樣的攻擊事例并不神奇,它有可能正發生在你我的身邊。攻擊者無需高超的技術,也無需超人一等的智商,只需善于利用人們的心理傾向和目標公司的管理漏洞,再加上多一點耐心,就會有很高的成功率。所以,閱讀《反欺騙的藝術 世界傳奇黑客的經歷分享》,有助于我們了解社交工程師的常用伎倆,以及相應的應對策略。
¥71.80定價:¥78.00 (9.21折)
社會工程 安全體系中的人性漏洞 第2版 社會工程領域口碑佳作重磅升級,蘋果公司聯合創始人史蒂夫·沃茲尼亞克作序推薦,傳奇黑客凱文·米特尼克鼎力背書
社會工程領域口碑佳作重磅升級 蘋果公司聯合創始人史蒂夫 沃茲尼亞克作序推薦 傳奇黑客凱文 米特尼克鼎力背書
¥73.40定價:¥79.80 (9.2折)
數據治理與數據安全 數據治理與數字化轉型叢書 構建數據產權體系 推進數據開放共享與跨境流動戰略 助力個人信息保護 提出具體落地的數據治理策略
從數據治理的基本概念入手,探討數據與大數據的區別,數據體現出的資源、資產、資本的價值,探討數字經濟時代數據流動的重要性和巨大意義。 描述當前數據開放共享存在的一系列問題。例如,因為不了解或太了解數據價值而產生的 不愿 開放共享的心理,因為數據安全問題頻發而產生的 不敢 開放共享的心理,因為數據產權、數據定價等問題不明確而導致的 不會 開放共享的心理。 針對當前業界由于數據產權模糊不清所發生的爭奪數據等矛盾和沖突事件提出了三個問題,即數據是誰的?誰在用數據?數據收益歸誰? 指出數字經濟時代數據在給人類生產、生活帶來巨大便利的同時也誘發了很多問題。例如,商家使用 千人千價 動態定價 及 大數據殺熟 等方法,以鉆法律空子、打擦邊球的不正當方式賺取巨額利潤。 主要闡述國際層面的數據流動,即數據跨境流
¥62.10定價:¥69.00 (9折) 電子書:¥31.20
¥91.10定價:¥99.00 (9.21折)
白話網絡安全 網絡安全科普書籍,采用對話的形式,以32個小故事進行網絡安全新型科普,語言活潑、圖文并茂,讓網絡安全知識通俗易懂。
1. 大東話安全 團隊致力于網絡安全科普,本書匯聚了團隊多年從事網絡安全科普活動的經驗和成果。 2.本書將語錄體的表現形式與現代媒體技術相結合,采用對話的形式進行網絡安全科普,讓網絡安全知識更通俗易懂。 3.以技術講師大東和新手小白的對話為載體,采用輕松活潑的語言和圖文并茂的方式,用32個故事向讀者介紹網絡安全知識。
¥64.30定價:¥69.90 (9.2折) 電子書:¥38.80
奇安信是國內領先的網絡安全企業,本書由奇安信高手團隊寫作,是其官方培訓教材之一。技術領先,內容詳實。
¥71.80定價:¥78.00 (9.21折) 電子書:¥54.60
圖解密碼技術 第3版 好懂的密碼學!暢銷書全面升級,新增橢圓曲線密碼、比特幣等前沿內容!
暢銷書全面升級!新增橢圓曲線密碼、比特幣等前沿內容! 舊版穩居亞馬遜計算機安全類No.1 日本數學協會出版獎得主、《程序員的數學》《數學女孩》作者 結城浩重磅力作! 好懂的密碼學! 第3版全面修訂,內容更前沿 第3版對全書內容進行了大幅更新,并新增POODLE攻擊、 心臟出血 漏洞、Superfish事件、SHA-3競賽、Keccak、認證加密、橢圓曲線密碼、比特幣等新內容。 拒絕繁冗的數學公式和干巴巴的理論 無需編程基礎,配圖講解,真的很好懂! 全面涵蓋現代密碼技術 對稱密碼、公鑰密碼、單向散列函數、消息認證碼、數字簽名、偽*數生成器、量子密碼、量子計算機,一網打盡。
¥81.90定價:¥89.00 (9.21折)
《關鍵信息基礎設施安全保護條例》《數據安全法》和網絡安全等級保護制度解讀與實施
¥101.20定價:¥110.00 (9.2折)
CTF安全競賽入門 CTF入門指引類書籍,多位業內專業講師分享多年CTF實踐積累,隨書贈送書中所有題目、代碼和實測相關工具資源,獲取方式見書前言。
《CTF安全競賽入門》是啟明星辰網絡空間安全學院多位專業講師經過多年CTF實踐積累,精心打磨而成的入門指引類書籍,知識點全面,實驗講解通俗易懂,可以幫助讀者朋友快速掌握Web安全、信息隱寫、密碼學、逆向、PWN與攻防對抗等各個方面的基礎知識,以更從容地應對網絡安全賽事。
¥91.80定價:¥99.80 (9.2折)
零信任網絡 在不可信網絡中構建安全系統 網絡安全技術教程書籍 零信任網絡入門指南 零信任網絡學習手冊 網絡工程師 網絡安全工程師 公司CTO讀物
1.國內介紹零信任網絡的專業技術圖書。2.內容全面豐富,是學習零信任網絡不可或缺的參考資料。 3.全面解析零信任網絡技術,系統介紹構建零信任網絡的方方面面。保護網絡的邊界安全防御措施并不如人們想象中那么牢不可破。防火墻保護之下的網絡主機自身的安全防護非常弱,一旦 可信 網絡中的某個主機被攻陷,那么攻擊者很快就能以此為跳板,侵入數據中心。為解決傳統邊界安全模型固有的缺陷,本書為讀者介紹了零信任模型,該模型認為整個網絡無論內外都是不安全的, 可信 內網中的主機面臨著與互聯網上的主機相同的安全威脅。作者埃文 吉爾曼(Evan Gilman)和道格 巴特(Doug Barth)揭示了零信任模型如何聚焦于構建覆蓋全網的強認證和加密系統,如何實現動態訪問控制并保持系統運營的敏捷性。通過閱讀學習本書,讀者可以掌握零信任網絡的體系架構
¥54.30定價:¥59.00 (9.21折) 電子書:¥24.99
風控要略——互聯網業務反欺詐之路 本書全面、系統地介紹了互聯網業務安全行業全貌,內容包括互聯網業務安全發展歷程、黑產攻擊態勢、業務風險防控方案、機器學習算法的使用以及行業未來發展走向等。
《風控要略 互聯網業務反欺詐之路》全面、系統地介紹了互聯網業務安全行業全貌,內容包括互聯網業務安全發展歷程、黑產攻擊態勢、業務風險防控方案、機器學習算法的使用以及行業未來發展走向等。
¥91.10定價:¥99.00 (9.21折)
深入淺出密碼學——常用加密技術原理與應用 國際密碼學會會長推薦
¥62.60定價:¥68.00 (9.21折)
安防天下2——智能高清視頻監控原理精解與實踐 (4年一劍,重裝上陣,跟進**安防技術與案例——大數據、云計算、物聯網、平安城市等。安防達人西剎子多年沉淀、誠意再獻)
隨著云計算/存儲、大數據、物聯網、移動互聯網等新技術的推進,安防領域也有了翻天覆地的變化,本書**版創造了“安防領域**書”的口碑,4年過去,仍然保持火熱銷售態勢,然而,如前所述,安防領域的技術有了很多革命性突破,為此,本書針對*前沿、*實用的新技術、新方案,并添加了作者*近4年積累的**案例,同時刪除了一些過時的內容及案例,形成了這本《安防天下2》。無論從技術上、思維上還是高度上,都比本書上一版有了質的飛躍。希望能為本行業的讀者提供實實在在的參考。 清華大學出版社欒大成
¥91.10定價:¥99.00 (9.21折)
¥115.00定價:¥125.00 (9.2折) 電子書:¥87.50
移動終端漏洞挖掘技術 移動互聯網終端安全和物聯網終端安全指導經典 來自移動終端安全現場業務的技術總結和分享 系統闡述移動終端安全理論、技術、工具與實踐
本書內容系統全面,可與信息安全漏洞挖掘、物聯網安全相關的主教材配合密切,內容豐富,覆蓋面廣,從基礎、技術、工具和實例4個角度,重點解析移動終端的網絡、硬件、固件、系統、應用漏洞挖掘技術。 偏重移動終端漏洞分析的實際應用技術,系統介紹移動終端漏洞分析技術的來龍去脈,注重其技術原理和實際操作的銜接性。 提供大量的工具使用和實例分析,以實際業務工作為抓手,從移動終端漏洞分析的實際應用為出發點,腳踏實地討論相關的理論、技術、工具和實例。 力求通俗易懂地描述移動終端漏洞挖掘技術中的實際操作問題,為相關業務和技術提供實實在在的指導和參考。
¥55.00定價:¥59.80 (9.2折) 電子書:¥41.86
黑客秘笈 滲透測試實用指南 第3版 經典圖書再度升級,美亞全五星圖書,讀者好評如潮,通過模擬滲透測試的流程全講解期間用到的各種工具和技術
本書作者是世界知名的滲透測試公司CEO,兼具備豐富的行業經驗,圖書內容具備專業性。 經典圖書再度升級,前兩版得到眾多讀者的肯定,知乎大V余弦等專家力薦。 大量的示例演示,幫助讀者全面系統地學習滲透測試應用。 以實戰為基礎,深入探討如何建立設備實驗室的環境,用來檢測攻擊效果。
¥71.10定價:¥79.00 (9折) 電子書:¥50.56
內生安全 新一代網絡安全框架體系與實踐 內生安全領域的集大成制作,全面體現奇安信公司的智慧結晶,內生安全領域的事實標準,涵蓋了從概念到落地的一攬子方案,為政企
1.奇安信集團董事長齊向東、奇安信集團總裁吳云坤為本書作序推薦; 2.內生安全領域的事實標準,涵蓋了從概念到落地的一攬子方案; 3.可以為政企 十四五 網絡安全的規劃、設計提供思路與建議。 內生安全是指將原本外掛和局部的網絡安全能力內置到信息化環境中,從而在數字化環境的內部建立無處不在的、自我生長的免疫力。 構建內生安全體系有三個關鍵:一是堅持 三同步 原則,即同步規劃、同步建設、同步運營;二是運用三種聚合手段,即技術聚合、數據聚合、人才聚合;三是以網絡、身份、應用、數據、行為、數據驅動的安全運營、多維度技術和運行手段來構建支撐政企數字化業務運營的內生安全能力體系。 新一代網絡安全框架(內生安全框架),以系統工程方法論結合內生安全理念,將網絡安全能力統一規劃、分步實施,從過去局部整改、輔
¥80.10定價:¥89.00 (9折) 電子書:¥56.99
網絡攻防技術與實戰——深入理解信息安全防護體系 本書系統介紹相關理論、技術、方法和工具,配套970MB視頻講解、實踐插圖、精美課件、社群互動/答疑,極具參考價值!
系統介紹了網絡安全領域相關基礎理論、技術原理、實現方法和實際工具應用;針對每種理論和技術都給出相應的工具使用方法,并配以實踐插圖;同時配有學習建議、演示文件、代碼、答案等豐富的資源。 社群互動答疑:(QQ群號)164853073。
¥72.70定價:¥79.00 (9.21折)
本書作者長期從事網絡安全態勢感知等領域的研究工作,在業內具有較高知名度和影響力。 本書內容具有前瞻性、理論性和實踐性, 適合網絡安全領域的研究、教學以及開發人員閱讀。
¥117.80定價:¥128.00 (9.21折)
奇安信是國內領先的網絡安全企業,本書由奇安信高手團隊寫作,是其官方培訓教材之一。技術領先,內容詳實。
¥59.80定價:¥65.00 (9.2折) 電子書:¥45.50
(1)系統全面,講述企業信息安全建設從0到1的全部過程。本書聚焦安全體系如何落地,從安全體系規劃、方案設計、產品選型、產品開發、部署實施、日常運維等維度詳細闡釋,內容覆蓋辦公安全、IDC安全、產品安全、數據安全、安全管理、安全自動化系統開發和業務安全體系建設,基本滿足大多數中小企業的安全建設需求。 (2)結合作者實踐經驗,可操作性強。筆者有十多年信息安全從業經驗,曾任職于國內知名網絡安全廠商,為數十家企業和各類單位提供安全咨詢和專業服務,熟悉企業的安全需求和痛點,本書將作者的實際工作經驗總結為案例,具體實用。 (3)分析具體,深入淺出,易于理解。本書從與日常的生活與工作息息相關的安全問題著手,由淺入深循序漸進,講解信息安全建設過程中的注意事項,便于讀者理解安全架構的原理,進而使安全系統
¥81.90定價:¥89.00 (9.21折)
黑客攻防技術寶典:Web實戰篇(第2版) 網絡安全必知!異類黑客入門寶典,黑客攻防從入門到精通實用手冊!安全技術寶典全新升級!
安全技術寶典全新升級 深入剖析,實戰演練,使你如飲醍醐
¥110.20定價:¥119.80 (9.2折)
Spring Security原理與實戰 Spring Security網絡安全web開發實戰入門教程,web安全攻防滲透測試書籍Java開發架構,案例實戰,簡單易懂,助你理解系統安全技術!
1.內容豐富,案例實戰 本書案例翔實,內容涵蓋當前熱門系統安全問題,針對相關主題提供案例,從多個維度介紹Spring Security的實戰技巧,幫助開發人員深刻理解系統安全機制。 2.技術創新,知識新穎 本書系統剖析了 Spring Security的響應式編程模型以及測試體系,幫助開發人員構建完整的知識體系。 3.由淺入深,簡單易懂 本書面向廣大服務端開發人員,讀者不需要有很深的技術功底,也不限于特定的開發語言,從業內常見安全性需求出發,由淺入深的講解了從認識Spring Security到基于Spring Security構建OAuth2授權服務器等相關專業知識,讓你更深入的了解Spring Security技術體系和實現機制。
¥73.50定價:¥79.90 (9.2折) 電子書:¥51.50
¥55.00定價:¥59.80 (9.2折)
戰場態勢感知與信息融合 本書是戰場信息融合領域的專著,對提高我軍打贏能力具有一定的推動作用。
信息融合技術來自軍事需求,其目標是形成及時、準確、連續完整和一致的戰場態勢,以便及時、準確地獲得運動目標的狀態估計,完成對運動目標的連續跟蹤。 本書以工科本科數學基礎為起點,以戰場態勢感知的形成過程為主要講解對象,系統介紹信息融合的基本概念和相關數學知識,教材內容力求自成體系,好讀、好懂,緊密聯系實際,適合高年級本科生和研究生閱讀。 本書注重把握戰場信息融合基本概念的理解,避免冗長的理論推導;注重理解信息融合的工程技術背景;注重在網絡中心戰理論框架內對數據融合問題的理解;重點充實具有貼近實際應用案例的教學內容,強調引申、聯系到軍事應用。
¥54.30定價:¥59.00 (9.21折)
企業信息安全管理:從0到1 一本書讀懂企業安全體系建設,教你如何從安全工程師安全負責人跨步到安全管理者,安全負責人的工作地圖、企業從無到有建設企業信息安全體系,幫助安全工程師成長為合格的 CSO。
中國工程院院士、安全行業大咖、知名企業高管、安全領域投資人聯合推薦 一本書讀懂企業安全體系建設,教你如何從從工程師跨步管理者 安全負責人的工作地圖,初創安全部門的指導手冊 ?安全規劃 ?基礎制度 ?全面評估 ?監控審計 ?預算制定 ?團隊建設 ?SRC ?研發與采購 ?管理體系 ?安全培訓 ?權限設計 ?監管合規 ?業務安全與風控 ?數據安全管理 ?安全匯報
¥73.40定價:¥79.80 (9.2折)
反入侵的藝術——黑客入侵背后的真實故事 世界頭號黑客米特尼克分享他與小伙伴們的傳奇故事,“黑帽”和“白帽”為之欽佩的完美入侵,作者將其一生積累下來的豐富技能匯集成書
作者是全球首位被通緝和入獄的黑客,他與幫助FBI抓捕他的日裔黑客之間的對戰頗具傳奇色彩 展示信息安全的薄弱環節,并指出為什么個人和企業處于社會工程師攻擊的危險之下 展示黑客如何利用人們的信任、樂于助人的愿望和同情心使你上當受騙,從而獲得他們想要的信息 以小說故事的形式來敘述典型的攻擊案例,給讀者演示黑客可以戴上許多面具并冒充各種身份
¥62.60定價:¥68.00 (9.21折)
黑客攻防工具實戰從新手到高手(超值版) 一線網絡安全技術聯盟傾心打造的黑客工具實用手冊,安全技術全新升級,并贈送海量王牌資源。
本書在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術時,力求對其進行傻瓜式的講解,使讀者對網絡防御技術形成系統了解,能夠更好地防范黑客的攻擊。全書共分為15章,包括計算機安全快速入門、常用的掃描與嗅探工具、系統漏洞防護工具、遠程控制防守工具、文件加密、解密工具、賬戶/號及密碼防守工具、U盤病毒防御工具、計算機木馬防守工具、計算機病毒查殺工具、局域網安全防護工具、后門入侵痕跡清理工具、數據備份與恢復工具、系統安全防護工具、系統備份與恢復工具、無線網絡安全防御工具內容。另外,本書還贈送海量王牌資源,包括1000分鐘精品的教學視頻、107個黑客工具的速查手冊、160個常用黑客命令的速查手冊、180頁的常見故障維修手冊、191頁的Windows 10系統使用和防護技巧、8大經典密碼破解工具詳解、加密與解密技術快速入
¥62.00定價:¥69.80 (8.89折)
1.內容豐富。本書從網絡安全的基礎內容出發,從模塊利用到技術綜合應用,多角度介紹Metasploit滲透測試的方方面面,為開發人員提供一條有效的學習途徑。 2.講解由淺入深。本書系統剖析滲透測試的基本原理與應用,可以幫助開發人員深刻地理解滲透測試的底層機制,掌握網絡安全技術。 3.提供配套的案例代碼,以及可用于高校教學的配套教案、講稿和幻燈片。
¥64.30定價:¥69.90 (9.2折) 電子書:¥44.74
密碼學與網絡安全(第3版) 以150道編程題、160道練習題、170道多選題、530幅插圖、10個案例研究,闡述密碼學與網絡安全的理論和實踐。
(1)以自底向上的方式介紹:從密碼學到網絡安全,再到案例研究。(2)涵蓋了*內容:IEEE 802.11安全、Elgamal加密、云安全以及Web服務安全。(3)對加密法、數字簽名、SHA-3算法的介紹進行了改進。(4)通過案例研究,幫助讀者掌握相關內容的實際應用。(5)全書提供了豐富的編程題、練習題、多項選擇題、與案例研究,有利于加深讀者對所學知識的理解和掌握:■ 150道編程題■ 160道練習題■ 170道多選題■ 530幅插圖■ 10個案例研究
¥72.70定價:¥79.00 (9.21折)
安全簡史——從隱私保護到量子密碼 入圍“中國好書”;著名信息安全專家楊義先教授力作,致力提高全民信息安全知識與防護能力!科技部2017年“全國優秀科普作品”
《安全簡史》出自信息安全領域知名專家、北京郵電大學教授楊義先,歷時數載精心制作,積淀安全知識之精華,不僅要 為百姓明心,為專家見性 ,而且還要 外行不覺深,內行不覺淺 。讀本書,輕松暢快,其詼諧幽默的語言,豐富的案例故事及時事評說,讓你輕松獲取安全知識,增強安全意識。
¥62.60定價:¥68.00 (9.21折) 電子書:¥23.99
Python黑客攻防入門 用Python黑客攻防從入門到精通 基于Windows系統易上手 低成本高效率輕松搞定黑客攻擊技術
從整體概念到基礎知識,在龐大的安全領域中摘取 黑客攻擊之花 !基于Windows系統,快速上手。使用VirtualBox虛擬機,輕松搭建成本低廉的測試環境。采用大量示意圖,易學易用。
¥54.30定價:¥59.00 (9.21折)
網絡安全設計權威指南 網絡安全領域的“圣經”,實用的網絡安全指南書籍。講述新的網絡安全技術,探討戰略和風險管理,呈現以安全為核心的可信系統的設計。
希望通過《網絡安全設計權威指南》的傳播,讓廣大信息技術專家對信息系統系統的安全性有更加全面和深入的認識,增強安全架構設計意識。本書作者Sami在網絡安全領域擁有豐富經驗,是當今網絡安全的復興者本書是作者Sami畢生經驗的沉淀和總結,將系統視為一個整體而非組件集合,幫助讀得心應手地應對網絡威脅。本書講述更新、更廣泛的網絡安全技術,探討戰略和風險管理呈現以安全為核心的可信系統的設計。本書內容通俗易懂,直擊要害,極具啟發性,將幅網絡安全設計的全景圖在讀者面前徐徐展開。無論是網絡安全的新手和老兵,還是從事架構、設計、運營、認證或審計的人員,本書*是上佳的安全書籍。
¥117.80定價:¥128.00 (9.21折)
釣魚郵件是一種利用人性弱點進行欺詐的社會工程手段。調查機構數據顯示,全球每天有幾百億封左右的垃圾郵件。這些郵件已經成為騙子和惡意社會工程人員滲透進人們生活和工作的利器,給個人以及組織機構的網絡安全造成了嚴重威脅。 本書結合近年來的釣魚攻擊實例,討論釣魚攻擊是什么,為什么會起作用,背后的心理學原則,并提出一套創造性地利用釣魚攻擊者的工具來防范釣魚欺詐的流程。作者對當下有效的一些釣魚攻擊手段進行了分析,介紹了辨識偽造郵件或者克隆網站的方法以及防范釣魚攻擊的培訓平臺,并演示了如何在安全培訓中創建自己的釣魚攻擊培訓項目。
¥55.00定價:¥59.80 (9.2折)
網絡安全評估(第三版) 通過這本實用指南,你將學習如何以結構化的方式執行基于網絡的滲透測試。
通過這本實用指南,你將學習如何以結構化的方式執行基于網絡的滲透測試。 你的網絡有多安全?使用與攻擊者識別和利用脆弱性相同的策略,來對你的網絡開展攻擊,是找出答案的*好方法。通過這本實用指南,你將學習如何以結構化的方式執行基于網絡的滲透測試。本書作者演示了常見的脆弱性,以及在你的環境中識別這些脆弱性的步驟。 系統的復雜性和攻擊平面都在持續增長,本書提供了一個幫助你降低網絡風險的過程。每章都包括一份總結攻擊者技術的清單,以及你可以立即使用的有效對策。
¥106.20定價:¥128.00 (8.3折)
滲透測試 完全初學者指南 Metasploit滲透測試人員入門的明智之選 美亞全五星好評圖書 知名黑客團隊Corelan Team創始人作序推薦
滲透測試人員通過模擬網絡攻擊的方式查找網絡、操作系統和應用程序中的安全漏洞。世界范圍內的信息安全專家都使用滲透技術來評估企業的防御措施。本書講解了每一位滲透測試人員都應掌握的核心技巧與技術。本書以虛擬器作為Kali Linux和目標操作系統的載體,借助于Wireshark、Nmap和Burp Suite等工具對所講內容進行了操作驗證。通過遵循每一個實驗步驟執行相應的攻擊,讀者可對滲透設施中的關鍵階段(信息收集、查找可利用的漏洞、獲取系統訪問權限、深度滲透測試)有更好的了解和體會。本書內容:使用暴力破解和字典攻擊來破解用戶密碼和無線網絡的密碼;測試Web應用的漏洞;使用Metasploit框架進行漏洞利用,并自行編寫Metasploit模塊;自動發起社會工程學攻擊;繞過防病毒軟件的檢測;在深度滲透測試階段,通過單機系統的權限獲取整個企業的控制權限。
¥108.60定價:¥118.00 (9.21折)
Kali Linux無線滲透測試指南 第3版 無線滲透測試簡明實用指南 側重于工具的講解和實用 全面涵蓋KRACK攻擊方法 信息安全工程師參考書
無線網絡在我們的生活中無處不在,無線滲透測試也成為安全從業人員的一項重要技能。而且隨著KRACK攻擊(攻擊者可以用來攻破使用WPA2加密的WiFi網絡)的出現,無線滲透測試再一次引起了人們的重點關注。Kali Linux帶有大量用于檢測安全漏洞的工具,可以用來執行各種網絡測試任務。本書針對新近出現的各種方法論進行了全面更新,全面涵蓋了KRACK攻擊原理以及防御該攻擊的方法。本書從零基礎講解了無線滲透測試的知識,介紹了每一種滲透測試技術的所有相關內容,并借助于大量案例演示了無線測試的方法論。通過本書,讀者可以學到無線路由和加密的基礎知識,還將學到各種破解方法和攻擊(比如Hirte和Caffe Latted)的細節內容。本書內容:全面理解KRACK攻擊;創建無線測試環境;嗅探無線數據包、隱藏網絡和SSID;捕獲和破解WPA2密鑰;嗅探探針請求,并通過用戶
¥45.10定價:¥49.00 (9.21折) 電子書:¥23.50
網絡安全防御實戰——藍軍武器庫 Nadean?H.?Tanner 借鑒了她在學術界和美國國防部積累的豐富經驗, 從獨特的視角講解: 適用于廣泛行業和政府部門的網絡安全工具和方法。
探討網絡安全各個領域的書籍有很多,此類書籍專門針對各種安全主題和技術進行深入講解。而*終用戶和管理層需要簡明、清晰、基于更佳實踐的策略性指南,但此類資源十分稀少,如鳳毛麟角。 本書內容豐富,緊貼實用,直擊要害,向安全技術人員和管理人員呈現新的安全信息。 采用全面均衡的敘述方式,可幫助讀者熟悉各種網絡安全理念、框架、法規,選擇適當工具,找到更佳方案,以保護不斷變化的、復雜的真實IT環境。
¥62.60定價:¥68.00 (9.21折)
高校信息化建設與管理——制度篇 系統總結,立體呈現,華中科技大學信息化建設與管理經驗談
書中制度原汁原味,有較大參考價值。對相關制度出臺背景、落實時需要注意的問題等方面的解析,更加豐富了本書的理論價值。
¥44.20定價:¥48.00 (9.21折)
¥117.80定價:¥128.00 (9.21折) 電子書:¥89.60
黑客之道 漏洞發掘的藝術 第2版 黑客攻防技術入門進階教程,美亞全五星好評圖書,累計銷量10余萬冊,眾多知名技術媒體和平臺聯袂推薦,提供漏洞開發和發掘環境
1.美亞全五星好評,暢銷10余年,銷量10余萬冊; 2.隨書附贈配套完整的Linux環境,供讀者編程和調試使用; 3.本書從黑客角度介紹了C編程的基礎知識; 4.不僅介紹了如何運行現有的漏洞,還解釋了神秘的黑客技術是如何工作的; 5.眾多知名技術媒體和平臺聯袂推薦。 所謂黑客之道,指的是創造性地解決問題的藝術,無論這意味著是獨辟蹊徑解決了一個難題,還是使用編程技術來發掘漏洞。盡管很多人都自稱黑客,但卻很少有人具有堅實的技術基礎來真正推動黑客之道。 本書不僅介紹了如何運行現有的漏洞,還解釋了神秘的黑客技術是如何工作的。本書從黑客角度介紹了C編程的基礎知識。 與本書配套的光盤資源(可從異步社區下載)提供了一個完整的Linux編程和調試環境,從而使我們免于修改自己的操作系統。通過在這個Linux環境中練習本書中的示例,我們可以在
¥107.10定價:¥119.00 (9折)
高校信息化建設與管理——管理篇 系統總結,立體呈現,華中科技大學信息化建設與管理經驗談
直面當前高校信息化建設與管理的幾大命題,對高校領導、信息化部門負責人、業務部門信息化工作負責人等信息化管理與技術人員具有較高的參考價值。
¥44.20定價:¥48.00 (9.21折)
滲透測試高手 打造固若金湯的安全網絡 擁有20年經驗的滲透測試領域專家攜《滲透測試高手》,教你如何使用專業黑客的技術構建不可逾越的防線
作者 Wil Allsopp 是滲透測試領域的專家,他為我們提供了一個全新的滲透測試視角。與其他介紹滲透測試的書籍相比,《滲透測試高手 打造固若金湯的安全網絡》并未花費筆墨介紹 NMap、Kali Linux 等常規工具,而是以為不同行業的客戶執行的滲透測試為例介紹高級持續性威脅(Advanced Persistent Threat,APT)建模,并給出一系列實用的工具和解決方案。強烈建議對網絡安全感興趣或正從事網絡安全工作的讀者閱讀《滲透測試高手 打造固若金湯的安全網絡》。Wil Allsopp 詳細描述了如何針對不同目標定制攻擊,即使讀者不具備編程背景也能了解攻擊者如何隱蔽地從 安全的 網絡中竊取數據。通過大量示例展示了社會工程學在網絡攻擊中的作用。 2017年5 月,WannaCry 蠕蟲大規模感染計算機并植入勒索軟件加密用戶的數據,受害者需要支付300美金的比特幣才能解鎖。讀者可以在《
¥55.00定價:¥59.80 (9.2折)
反黑客的藝術 InfoWorld總編Eric Knorr作序推薦!每章介紹一個IT安全領域和該領域咖級人物,帶領讀者走進神秘的“道德黑客”真實世界,領略網絡安全領域“幕后英雄”傳奇故事。
為爭奪對影響這個世界的技術控制權,道德黑客與黑帽黑客在互聯網空間的戰斗每天都在上演。 白帽黑客(道德黑客)是一群有才華、善于應變的技術專家; 黑帽黑客則為一己私利而非法劫持我們的數據和系統。 道德黑客在不斷研發新方法,從而在與黑帽黑客展開的攻防戰中占據上風。 《反黑客的藝術》介紹一些在安全行業具有影響力的道德黑客,將幫助廣大安全從業人員開闊視野,了解道德黑客精神及文化精髓,踐行這種精神。安全從業者閱讀后會產生強烈共鳴,拉進與世界知名道德黑客的距離。對于立志從事安全事業的人士,此書是一盞指路明燈。
¥90.20定價:¥98.00 (9.21折)
傳統的入侵探測手段與日志文件分析技術,已經無法適應當今這么復雜的網絡狀況了。在經過更新的這本書里,本書作者會給信息安全人員提供*的技術與工具,告訴大家怎樣收集網絡流量,并對這些數據集進行分析。你會學到怎樣掌握網絡的使用情況,以及如何采取必要的措施來鞏固并守護網絡中的系統。 本書由三部分組成,其中會講到數據收集與數據整理工作所依循的流程,并告訴你怎樣使用各類分析工具和如何運用各種分析技巧來處理不同的情況。有一些新的章節會專門討論主動監控、流量操縱、內部威脅檢測、數據挖掘、回歸分析,以及機器學習等主題。 本書全面講述了從哪里分析數據、分析什么樣的數據,以及怎樣處理收集到的各種數據,以幫助你更好地保護本組織的網絡系統,從而及時發現并延緩網絡攻擊。凡是編寫數據驅動型的網絡安全程序的
¥106.20定價:¥128.00 (8.3折)
信息安全風險管理從基礎到實踐 大數據時代下的網絡信息安全及風險評估、管理全攻略
本書以信息安全風險為切入點,站在信息安全風險管理的角度來闡述在網絡安全新時代網絡與信息系統信息安全保障的相關內容,重點提出了信息安全風險識別與分析的主要方法,明確了信息安全風險控制的主要措施。 本書的核心思想是任何網絡與信息系統(虛擬邊界或現實邊界)的安全風險都是客觀存在的,信息安全風險一定是由外部的安全威脅等因素對網絡與信息系統自身存在的脆弱性進行有效的作用而產生的,任何安全保障措施都是為了減少自身的脆弱性而更加有效地抵御外部的威脅。本書理論聯系實際,其中第 一部分注重理論分析,使讀者能夠明確信息安全風險是如何產生的,該如何進行有效的風險管理;第二部分基于新的標準、技術以及應用環境,對信息安全風險管理提出新的思路、方法,為更好的實施網絡安全防護及關鍵信息基礎設施保護打下牢
¥63.50定價:¥69.00 (9.21折)
國之重器出版工程 密態計算理論與應用 以密態計算理論框架與工具集研究為主線,從理論模型到實際應用,系統闡述密態計算理論與技術
這是國內少見以密文數據計算理論為核心,系統闡述相關關鍵技術,符合信息安全國家戰略的專著。 書中在深入闡述密碼學基礎及相關技術的各種理論的同時,將對ZUI新的密文數據處理及相關技術發展成果和未來發展方面有較為系統的介紹,包括:涵蓋加密中所涉及的代數基礎知識、困難問題、安全模型及涉及加密數據處理的等一系列關鍵技術。 書中在深入闡述各類密文計算原語及相關技術基礎理論的同時,將對ZUI新的密文數據挖掘發展成果和未來發展方面有較為系統的介紹,包括:基于樸素貝葉斯、K近鄰算法、支持向量機、決策樹模型、深度學習網絡與強化學習的密文訓練與分類等。 依據現實場景中隱私與數據處理的需求,給出外包密文計算相關應用,包括智慧醫療、眾包服務、車聯網推薦等。 以往初步涉足密碼學領域又希望以數據處理為研究切入點的研
¥147.10定價:¥159.90 (9.2折)
Web安全360度全面防護 本書幫助讀者搭建更為安全可信的網絡體系
安全開發生命周期是全書的總結,主要內容包括:安全設計、安全基準線、威脅建模、第三方庫安全、安全開發、安全測試、漏洞掃描、滲透測試、產品發布、運行維護、持續監控。
¥72.70定價:¥79.00 (9.21折)
《黑客攻防從入門到精通(加密與解密篇)》: 1.內容全面:涵蓋了從計算機黑客攻防入門,到專業級的Web技術安全知識,適合各個層面、不同基礎的讀者閱讀。 2.與時俱進:本書主要適用于Windows 7及更高版本的操作系統用戶閱讀。 3.深入淺出:《黑客攻防從入門到精通(加密與解密篇)》內容從零起步,通俗易懂,由淺入深地講解,使初學者和具有一定基礎的用戶都能逐步提高。
¥63.50定價:¥69.00 (9.21折)
墨守之道——Web服務安全架構與實踐 聚焦Web服務安全技術,解析常用安全技術,深入淺出理解Web原理與實踐,用WAF、蜜罐、復雜均衡等技術構建企業級安全解決方案,眾多行業專家聯合推薦。
1. 獨特視角解析網絡攻防之道 本書借鑒了墨家思想,從多個方面解讀Web安全的攻防原理,不僅涉及Web服務與安全的基礎理論,也講解了很多時下熱門的安全技術,例如復雜均衡、WAF、日志審計、蜜罐等。 2. 實用案例探秘企業級安全之道 本書案例豐富,適合讀者邊學邊進行實踐參考,能夠為安全領域的研發人員、運維人員、高校師生、培訓機構提供更全面的技術指導和學習素材。 3. 原理解析深入淺出,經典案例有源碼配套 本書由資深的安全從業者和高校老師編寫,融合了產業界和學界對網絡信息安全的深度思考和實踐,書中的典型案例還有配套的源碼文件提供,方便讀者使用。
¥82.70定價:¥89.90 (9.2折)
網絡安全評估(中級) web安全攻防滲透測試實戰書籍,360網絡信息安全書籍,以網絡安全評估職業技能等級標準為依據,可用于1+X教學與培訓,學習網絡安全評估與安全技術開發!
1.操作步驟與案例代碼相結合,便于讀者快速上手實踐; 2.每章末尾配有習題,便于讀者鞏固提升; 3.注重理論結合實戰,對接企業網絡安全建設需求; 4.配套的視頻教學課程可在360云教育平臺(https://study.360.net)學習。 網絡安全評估是指對網絡信息系統以及傳輸、處理和存儲信息的保密性、完整性、可用性等安全屬性進行科學評估,并根據評估的結果提出管控措施的過程。本書作為“1+X”網絡安全評估(中級)職業技能等級認證教材,從網絡安全評估的基礎概念出發,以項目任務的形式系統地講解網絡安全評估(中級)認證所需掌握的基本理論與技能。 本書共包含12個項目。 -網絡安全評估工作環境搭建 -主機和網絡安全評估工具準備 -網絡協議安全評估實施 -主機系統安全評估實施 -中間件安全評估實施 -Web站點信息探測 -Web系統SQL注入漏洞安全評估 -Web
¥64.20定價:¥69.80 (9.2折)
¥81.00定價:¥88.00 (9.21折)
¥117.80定價:¥128.00 (9.21折)
黑客大曝光:網絡安全機密與解決方案(第7版)(致勝黑客的“武林秘籍”《黑客大曝光》第7版隆重推出)
(1)本書是在前6版的基礎上(前期產品累計銷售超20萬冊)對內容進行全面更新和擴充,相信本書(第7版)一定能夠延續前幾版的良好銷售趨勢。 (2)《黑客大曝光》是全球銷量**的網絡和計算機信息安全圖書,也是有史以來寫得*為成功的信息安全曠世之作,要想成為真正的網絡和電腦專家,或者你在朋友圈子里是小有名氣的網絡和電腦技術 高手 ,如果不太懂得網絡和電腦信息安全技術或者不太了解黑客攻擊技術,那基本上只能算是半個專家。要想名副其實,本書就是你成為真正高手的 武林秘籍 。
¥118.70定價:¥129.00 (9.21折)
這是一本 安全101 實戰手冊,目標讀者涵蓋網絡工程師、系統管理員和安全從業人員。 書中介紹的相關概念及實踐步驟、工具、技術、流程,可以幫助大家以很少的預算甚至零成本來提升安全,以應對與日俱增的黑客入侵、數據泄露、勒索攻擊等事件。 本書的每一章都對處理特定問題做了分步說明,包括數據泄露和災難恢復、合規性、網絡基礎設施和密碼管理、漏洞掃描和滲透測試等。 書中涵蓋以下核心知識點。 -學習構建或重新設計信息安全計劃所需的基礎知識 -創建一套基本的策略、標準和程序 -針對事件響應、災難恢復、合規和物理安全進行規劃和設計 -對Windows及Unix操作系統、網絡基礎設施和密碼管理進行強化 -運用分段實踐和設計對網絡進行劃分 -研究用于漏洞管理的自動化流程和工具 -進行安全的開發以減少可被利用的錯誤 -通過紫隊行動了
¥91.80定價:¥99.80 (9.2折) 電子書:¥49.90