黑客攻防技术宝典：Web实战篇(第2版)

最新上架

• 会员

  博弈论与数据保护

  本书选取近年来可以利用博弈论解决的信息安全问题，根据博弈论的基本思想进行分类。本书共分七章。作者从对博弈论与信息安全的概述开始，介绍了完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、重复博弈和演化博弈在信息安全中的应用。本书最大的特点是既讲求扎实的理论学习，又突出博弈论在信息安全领域中的应用；为信息安全从业者和学习者提供了直接具体的安全实例；有助于其理解博弈论在信息安全

  隋智源 孙玉姣 朱建明编著计算机15.3万字
• 会员

  数字化系统安全加固技术

  安全加固是配置信息系统的过程，它可以降低信息系统安全风险。本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置，通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项，有助于读者充分了解每条安全配置项潜在的风险及如何进行加固，并在功能性与安全性之间寻求平衡，合理加强安全性。本书适用于指导产品研发人员研制默

  白婧婧 田康 李博 高尉峰 朱康计算机8.9万字
• 会员

  5G网络安全规划与实践

  本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

  章建聪 陈斌 景建新 邱云翔 董平 汤雨婷编著计算机22.1万字
• 会员

  网络空间攻防技术原理

  本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

  韩兰胜 何婧瑗 朱东君 邓贤君主编计算机24万字
• 会员

  大模型安全、监管与合规

  这是一部从技术安全、监管框架、合规要求、伦理道德等角度全面讲解生成式人工智能安全问题的实战性著作。本书在坚实的理论基础之上，通过丰富的案例和翔实的数据，系统梳理了企业当下在生成式人工智能实践中面临的各种安全挑战，并给出了应对策略。本书的目标是为读者提供全面且实用的行动框架和实操指南，以促进生成式人工智能行业的健康发展。本书融合了跨学科专家的技术和经验，作者团队包括安全领域的资深技术精英、微软创新教

  王贤智 叶娟 陈梦园 刘子旭等计算机17.3万字
• 会员

  先进云安全研究与实践

  本书围绕云时代安全面临的新形势、新问题、新挑战，全面阐述云安全建设的新思路、新技术、新方案，通过国内外先进的云安全技术研究，结合云计算应用的重点场景实践，从技术、方案、实践角度整体介绍云安全建设的方法路径。其中，围绕云安全重点技术场景，打造云安全技术能力框架，全面介绍组织的云安全技术建设路径。通过云安全评估，确保组织和云服务商将必要的安全控制集成到云环境中，验证云安全控制措施的有效性。在此基础上，

  青藤云安全 中国信息通信研究院云计算与大数据研究所计算机13万字
• 会员

  构建可信白环境：方法与实践

  这是一本从技术、架构和实战3个维度全面讲解可信白环境的网络安全攻防类著作。本书作者有超过30年的网络管理、系统管理以及实网攻防经验，本书是他们近年来在联通从事网络安全攻防工作的经验总结。本书理念清晰、方法系统，可操作性极强。基于可信白环境，作者成功完成了多年靶心系统的防护工作，希望通过这本书把这些经验分享给更多的朋友。本书的主要目的是帮助读者和企业以较少的投入，搭建更为有效的防护体系，达到预期的效

  周凯 张建荣 谢攀计算机8.1万字
• 会员

  API攻防：Web API安全指南

  本书旨在打造一本WebAPI安全的实用指南，全面介绍WebAPI的攻击方法和防御策略。本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web应用程序的基础知识、WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分

  (美)科里·鲍尔计算机14.4万字
• 会员

  红蓝攻防：技术与策略（原书第3版）

  本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告

  (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡计算机22.6万字