小说 青春文学 中国散文 外国散文 悬疑推理 文学理论 文集 世界名著
外国小说| 中国当代小说| 中国古典小说| 中国近现代小说| 悬疑推理| 科幻小说 世界名著 四大名著| 作品集| 更多
外国诗歌| 中国古诗词| 中国现当代诗歌| 外国散文| 中国现当代散文| 中国古代散文 文学理论| 文集| 戏剧| 更多
玄幻/科幻| 悬疑/惊悚| 叛逆/成长| 爆笑/无厘头| 校园| 港台青春文学| 外国青春文学 更多
历史 哲学/宗教 社会科学 政治军事 传记 文化 古籍 管理 经济 成功励志 法律 语言文字
中国史| 世界史| 地方史志| 历史知识读物| 史料典籍| 史学理论| 考古文物 民族史志
政治| 军事| 中国政治| 国际政治| 外交/国际关系 哲学| 宗教| 美学 哲学知识读物| 中国古代哲学
历代帝王| 历史人物| 科学家| 体育明星| 文学家| 学者| 艺术家| 文娱明星 政治人物| 自传| 更多
世界文化| 中国文化| 中国民俗| 地域文化| 文化理论| 文化评述| 神秘现象
心理学| 人类学| 教育| 社会学| 新闻传播出版| 语言文字| 更多
古籍整理| 经部| 史类| 子部| 集部
经济理论| 中国经济| 国际经济| 经济通俗读物| 保险| 会计| 金融投资 市场营销| 管理学| 电子商务
成功激励| 口才演讲| 名人励志| 人际交往| 人生哲学| 心灵修养| 性格习惯 更多
法的理论| 法律法规| 国际法| 经济法| 更多
中国儿童文学 外国儿童文学 科普读物 绘本 动漫/卡通 幼儿启蒙
中国儿童文学| 外国儿童文学| 童话| 小说| 寓言传说|
动漫/卡通
科普| 百科| 历史读物| 生活常识| 益智游戏| 传统文化
幼儿启蒙| 少儿英语| 励志/成长| 艺术课堂
0-2岁| 3-6岁| 7岁及以上
绘画 书法篆刻 艺术理论 摄影 音乐
绘画理论| 国画| 油画| 素描速写| 水粉水彩
碑帖| 技法教程| 书法理论| 硬笔书法| 字帖| 篆刻
设计| 摄影后期| 摄影教程| 摄影理论| 摄影器材| 数码摄影| 作品集
影视理论| 影视赏析| 影视制作| 舞台/戏曲艺术
钢琴| 吉它| 理论/欣赏| 声乐| 通俗音乐| 外国音乐| 中国民族音乐| 作曲/指挥
宝石| 雕品| 古代家具| 钱币| 收藏百科| 收藏随笔| 书画| 陶瓷| 玉器
艺术理论| 雕塑| 工艺美术| 建筑艺术| 民间艺术| 人体艺术| 艺术类考试
美食 保健/心理健康 旅游 家庭教育 家居休闲
饮食文化| 保健食谱| 家常食谱| 八大菜系| 餐饮指南| 世界美食| 更多
健康百科| 健身| 心理健康| 中老年| 中医保健 常见病| 更多
旅游随笔| 旅游攻略| 旅游画册| 城市自助游| 国内自助游| 国外自助游| 地图地理 更多
孕产百科| 育儿百科| 更多
美丽妆扮| 两性关系| 家居休闲| 个人理财
中小学教辅 外语 教材 医学 计算机 自然科学
语文阅读| 拓展读物| 高考| 初中通用| 高中通用| 工具书 教师用书| 更多
英语读物| 职业英语| 英语考试| 大学英语| 少儿英语 更多
研究生/本科/专科教材 | 职业技术培训| 中小学教材|
操作系统/系统开发| 数据库| 信息安全 程序设计| 电脑杂志| 计算机教材| 计算机考试认证 计算机理论| 计算机体系结构| 家庭与办公室用书| 企业软件开发与实施| 人工智能 软件工程/开发项目管理|
考试| 家庭教育| 自然科学| 科普读物| 医学| 农林业| 工业技术| 建筑
笔记本 布艺品 书签/藏书票
笔记本| 布艺品| 书签/藏书票| 明信片| 笺纸| 胶带| 其它
本书主要介绍网络交易过程的风险控制技术,将传统的安全技术和先进的行为认证方法应用于网络交易系统的可信保障,促进可信网络交易理论和技术的发展。全书共八章,分别介绍网络交易风险控制技术的研究背景及意义,并详细介绍网络交易系统的建模、风险防控技术、在线监控技术等,着重介绍以身份认证为核心的用户行为的风险防控,以及软件系统的行为证书方法。最后介绍征信技术的相关发展以及网络交易系统的案例分析...
本书在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为15章,包括计算机安全快速入门、常用的扫描与嗅探工具、系统漏洞防护工具、远程控制防守工具、文件加密、解密工具、账户/号及密码防守工具、U盘病毒防御工具、计算机木马防守工具、计算机病毒查杀工具、局域网安全防护工具、后门入侵痕迹清理工具、数据备份与恢复工具、系统安全防护工具、系统备
web安全与防护技术是当前安全界关注的热点,本书尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。本书包括五个部分,部分为基础知识,这些知识对Web攻防技术理解有着极大帮助。第二部分重点讲解各类基本漏洞的原理及攻防技术对抗方法,并针对个漏洞的测试方法及防护思路进行整理。第三部分重点讲解Web应用的业务逻辑层面安全,但由于各类Web应用的不同,因此重点通过
本书得到了诸多专家推荐,严寒冰,徐凯,任望,陈新龙,余弦,白掌门,袁劲松企业经营的核心命脉是业务,一切以业务可持续发展为优先安全保障本书立足于实践,再现了典型业务安全场景,总结了业务安全风险评估的过程和方法对于业务及开发人员来说本书可以让你的团队开发出的业务更安全、更可靠本书作者长期从事网络安全漏洞分析的相关工作,经验非常丰富...
本书第3 版是在中文版第2 版(2011)及英文版第2 版(2015)的基础上修订和补充而成。在保持中文版第2 版结构的指导思想下,增加了网络安全研究的zuixin进展,包括云安全以及侧信道攻击、键盘记录攻击、防止缓冲区溢出的编译措施、SHA-3散列标准、比特币协议、电子现金协议等具体内容。此外,第3 版对专业词汇的中文表述作了全面修订,以更符合中国读者的学习和应用环境。 本书每章末均附有大量精心设计的习题,训练读者实际解决问题的能
本书深入地探讨特定的、具体的协议,讲述如何设计密码协议,分析做出设计决策的原因,并指出其中可能存在的陷阱,从而帮助读者像密码学家一样思考。本书分为五部分,第 一部分对密码学进行概述,第二到四部分分别讲述消息安全、密钥协商、密钥管理方面的内容,第五部分介绍标准和专利等其他问题。本书可作为高等院校计算机安全和密码学相关专业的教材或教学参考书,也可作为应用密码工程的自学指南...
本书由网络安全领域的知名专家编写,涵盖了有关网络安全领域最新研究进展,包括当前研究现状、面临的挑战,以及热点的研究方向和方法。全书内容分为四个主要部分:互联网安全,安全服务,移动通信与安全,以及信任、匿名和隐私。每个部分都包含若干章节,分别讲述相关领域的最新研究结果和发展趋势。为了阅读方便,本书在附录中为入门读者提供了必备的背景知识,包括密码学入门、法律、网络安全标准。 本书可作为信息安全、密码学、通信、计算机等相关专业高年级本
本书属于信息安全领域,旨在解决物联网和信息物理系统环境下高可靠系统所面临的信息安全问题。但本书同时涵盖了网络信息安全、数字电路、设计自动化以及算法复杂性理论等相关学科。其中,在网络信息安全领域主要涉及基于格模型的信息流安全理论及方法;在数字电路方面主要涉及信息流模型的形式化描述以及设计优化问题;在设计自动化领域主要利用了一些相关的电路设计、评估与验证方法;在算法复杂性理论方面主要涉及一些相关算法的设计与复杂度分析...
本书详细介绍了黑客攻防知识,着重讲解常用的入侵手段。主要内容包括:黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容...
本书主要内容有:借鉴生物进化理论(拟态、变色、寄生、共生),论述计算机病毒的起源、生存、适应、延续和发展变化趋势;分述计算机病毒在各个层面的进化,包括病毒个体的进化、病毒间的互动、病毒与环境的互动等;分类(what),系统发育重建(How),过程与动力机制(Why):包括进化的过程、原因、机制、速率和方向等;使用简短代码,以辅助相关理论说明...
《黑客攻防从入门到精通(应用大全篇全新升级版)》由浅入深、图文并茂地再现了计算机网络安全的多方面知识,包括黑客攻击之前的社会工程学、计算机安全和手机安全方面的知识。全书共28章,内容为从零开始认识黑客、揭开社会工程学的神秘面纱、社会工程学之信息追踪、用户隐私的泄露与防护、商业信息的安全防护、Windows系统命令行、解析黑客常用的入侵方法、Windows系统漏洞攻防、木马攻防、病毒攻防、后门技术攻防、密码攻防、黑客的基本功编程、远程控
《网构化软件可信评估技术》选取网构化软件可信评估相关理论与技术进行深入的研究,全书共10章。第1~第2章概述服务组合与演化的研究背景、意义及研究现状;第3章提出环境感知的服务可信QoS评价与选取策略;第4章提出信任推理与演化的服务组合策略;第5章提出链路级的可信演化服务组合策略;第6章提出环境学习与感知的服务组合算法;第7~第9章分别提出Web服务体系结构模型、资源组织机制及组合模型;第10章对全书进行总结,介绍取得的相关成果,并展望
本书是作者对人工免疫系统研究的工作总结,主要介绍了人工免疫系统中的否定选择算法、危险理论、免疫克隆算法在网络异常检测、网络安全风险评估、无线频谱分配、网络参数优化等方面的应用。本书是智能算法在工程中的应用探索,对计算智能算法,特别是人工免疫系统算法的研究者有很好的借鉴意义...
本书是计算机取证与网络犯罪方面的经典教材。全书首先概述理论,讨论计算机相关术语和传统计算机犯罪。然后讨论当前的计算机犯罪,身份窃取与身份欺诈,恐怖主义及有组织犯罪,起诉途径及政府行为。接着探讨所涉及法律问题,计算机取证的术语与需求,如何搜索并获取证据,以及证据的处理及报告准备。...
《黑客攻防从入门到精通(加密与解密篇)》: 1.内容全面:涵盖了从计算机黑客攻防入门,到专业级的Web技术安全知识,适合各个层面、不同基础的读者阅读。 2.与时俱进:本书主要适用于Windows 7及更高版本的操作系统用户阅读。 3.深入浅出:《黑客攻防从入门到精通(加密与解密篇)》内容从零起步,通俗易懂,由浅入深地讲解,使初学者和具有一定基础的用户都能逐步提高。...
本书提供了经过证明的预防技术,用现实世界的案例研究和实例揭示了黑客们是如何使用很容易得到的工具渗透和劫持系统的。本书详细介绍了新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技术...
《信息转换理论与应用丛书:信息科学原理(第5版)》创建了“全信息理论”、“信息转换原理”和“信息科学方法论”,形成了信息科学的理论体系,在国内外独树一帜。全书分为4篇。第1篇给出信息科学的背景和定义,是全书的总纲;第2篇提出并建立全信息理论,是全书的基础;第3篇阐明信息转换原理,把相互分立的感知论、通信论、认知论、智能论、控制论、系统论有机综合成为统一的科学理论,是全书的主体;第4篇总结信息科学的方法论,是全书的灵魂...
随着信息技术的迅猛发展,信息安全问题已成为影响国家安全、社会稳定和经济发展的决定性因素之一。可信计算技术是信息安全领域的一项新技术。我国在可信计算领域,起步不晚,水平不低,成果可喜。当前现状是可信计算理论尚不成熟,且滞后于技术。遵循"可信≈可靠+安全"理念,结合作者多年科研成果,重点介绍了研究小组提出的在可信计算与信任管理等领域的一些新技术和新方法。包括:分布式系统可靠性设计、可信引擎驱动下的可信软件信任链模型、基于TSS的Web可信
《密码旁路分析原理与方法》可以作为信息安全、密码学、计算机科学与技术、通信工程、微电子学等专业的本科高年级学生、硕士生和博士生相关课程的辅助教材,也可作为从事相关专业的教学、科研和工程技术人员的重要参考书...
《系统安全保证:策略、方法与实践》由国际对象管理组织(omg)kdm分析部门cto和ceo共同执笔,美国国土安全部、国家网络安全部、全球网络安全管理组的软件质量保证总监鼎力推荐。 全书用系统化方式描述了软件系统的安全保证方法,充分利用了对象管理组的软件安全保证体系标准,最终形成一个综合系统模型用于系统的分析和证据收集。主要内容包括:第一部分(第1~3章)介绍网络安全基础知识,以及对象管理组的软件安全保证体系。第二部分(第4
《安全学》是公共安全科学与学科基础性、理论性、综合性的专业著作。从学术和学科角度,《安全学》涉及安全科学的科学学、哲学、系统学、文化学、经济学、行为学、法学、管理学、事故学、灾害学、工程学等安全学内容;从工程和应用角度,《安全学》的理论和知识适用于工业安全、劳动安全、矿山安全、建筑安全、化工安全、核安全等安全生产领域,以及交通安全、民航安全、水运安全、消防安全、特种设备安全、社区安全、军务安全等公共安全领域。 《安全学》适合相关领域
《ip路由协议疑难解析》是一本详尽而又实用的ip路由协议故障排除手册,内容层次分明、阐述清晰、分析透彻、理论与实践并重,能够帮助读者解决实战中所遇到的各种ip路由协议常见故障。《ip路由协议疑难解析》涉及了各种新式和老式ip路由协议,包括:rip、eigrp、ospf、i
本书是metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了metasploit渗透测试的技术、流程、方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思想。 书中虚拟了
行为安全是组织信息安全管理体系不可或缺的组成部分。员工对于信息资产的合规使用是维护组织信息安全的关键环节,若员工有违规行为则会对信息安全带来潜在风险甚至巨大损失。《企业员工的信息安全行为研究》以员工为基《企业员工的信息安全行为研究》单位,从行为学的角度探讨企业的信息安全管理,旨在揭示组织信息安全管理中员工的信息安全行为模式及形成与治理机制,从而为更好地制定和实施信息安全管理战略,建立和维持信息资产安全提供理论依据与实践指导。《企业员工
仅凭防御来应对网络攻击显然不够。为切实有效地提高安全性,需要一个纳入统一架构的攻防策略。 《网络攻击与漏洞利用:安全攻防策略》为制定完备攻防策略提供了全面、清晰的路线图,以帮助你阻止黑客行为和计算机间谍行为。 《网络攻击与漏洞利用:安全攻防策略》作者MatthewMonte是安全专家,一直为政府和企业开发漏洞检测工具和安全工具。 《网络攻击与漏洞利用:安全攻防策略》指导你超出单项技术的限制,开发影响更深远、更长效的解决方案。
谢建全著的《基于数字图像的大容量信息隐藏算法》是作者谢建全多年来在信息安全领域研究成果的总结,主要围绕如何提高信息隐藏容量,以满足隐秘通信和篡改认证等应用所需的嵌入容量这个目标展开。全书共8章,第1章介绍了国内外信息隐藏的相关理论、技术和应用现状;第2章讨论了影响隐藏容量的不可感知性评价和改进方法;第3章讨论了图像的加密与置乱在信息隐藏中提高隐秘数据的不可感知性、安全性、抗剪切攻击性和隐蔽信道容量等方面的作用;第4~8章着重讨论了在图
这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。 作者是的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识点绘制了方便记忆的思维导图。 全书共14章:第1章介绍了安全的概念和保
随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易,而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。本书结合具体场景和真实案例,详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试
本书以提升微博信息管理水平为目标,总体按照提出问题、分析问题、解决问题的总体思路展开。本书分析了微博信息管理的必要性,通过靠前外研究现状的分析找出了微博信息管理的不足,提出利用信息生态理论实现微博信息管理的有效提升。本书在通过提出新的管理模型和对策来实现微博信息的有效管理,突破现有微博信息管理中存在的难题,为我国微博的快速发展提供理论基础和技术支撑...
本书是密码学领域的经典著作,是作者多年教学经验的总结。本书概念清晰,表述简洁,数学证明过程详细易懂。本书内容全面,包括数论、数据加密标准(DES)、不错加密标准Rijndael、RSA算法、离散对数、散列函数、信息论、格方法、纠错码以及量子密码等,其中许多内容都反映了业内的新进展。第三版增加了RC4、一次一密的多次使用、接近保密、散列函数的应用、比特币和密码货币、基于对的密码系统等章节。本书配有大量实例,习题以及用Mathematic
《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型,从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富,实操性强,可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读...
网络将无数的计算机和设备连接了起来,使其协同工作,从而满足人们生活和工作中的各种需求。在这个过程中,海量数据通过网络进行传输。为了获取其中的重要数据,网络黑客会利用网络自身的漏洞和用户行为的漏洞进行各种网络欺骗。一旦欺骗成功,他们不仅可以敏感数据,还可以篡改数据,发起更严重的网络攻击。用户只有了解网络欺骗,并进行合理的防御,才能保证网络信息的安全。本书带领读者系统地掌握网络欺骗的各种方式,并掌握如何进行防护。 本书共11章,分为4篇
内容介绍这是一部指导信贷业务如何用智能风控、反欺诈的技术和方法实现风险控制的著作。作者是经验丰富的智能风控算法专家,先后就职于头部的互联网公司的金融部门以及头部的公募基金公司,致力于人工智能算法在信贷风控领域的应用。本书不仅体系化地讲解了智能风控和反欺诈的体系、算法、模型以及它们在信贷风控领域实践的全流程,而且还从业务和技术两个角度讲解了传统的金融风控体系如何与智能风控方法实现双剑合璧。全书以实战为导向,辅以多个用Python实现的综
CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式,题目来自日常工作环境,并将其中的某些因素放大,以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题,既给出了解题思路,又还原了实际安全攻防场景,使比赛题目和日常工作有效互通。通过阅读本书,读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来,开阔思路,提升自身的技术水
本书深入分析了网络概念的发展演变流程, 常用的网络组织结构, 房钱及未来网络中的安全管理、风险管理和运营安全管理等诸多方面的问题, 本书所介绍的安全管理概念, 即使用与传统的网络环境, 也适用于下一代网络环境...
本书作者是世界知名的渗透测试公司CEO,兼具备丰富的行业经验,图书内容具备专业性。 经典图书再度升级,前两版得到众多读者的肯定,知乎大V余弦等专家力荐。 大量的示例演示,帮助读者全面系统地学习渗透测试应用。 以实战为基础,深入探讨如何建立设备实验室的环境,用来检测攻击效果。...
本书详细介绍互联网安全建设的方法、工具、实践,包含互联网整体防御功能的建设,涉及网络安全的方方面面,主要内容包括:主机安全、网络安全、开发安全、运维安全、内网安全、日志分析、安全平台、安全监控、应急响应、业务安全、风控体系建设、数据与隐私安全、安全体系建设等...
介绍一些帮助我们打击网络黑暗势力的幕后英雄。讲述这些白帽子的背景故事,如他们选择进入安全领域的原因、擅长的技术方向以及取得的卓著成就。简要概述这些白帽黑客所参与的众多不同类型的网络战役。: 《反黑客的艺术》带领读者走进神秘的“道德黑客”世界,讲述诸多传奇故事: Bruce Schneier,美国很好网络安全专家 Kevin Mitnick,“社会工程学”的开创者 Dorothy E. Denning博士,入侵检测专家 Mark Rus
Kevin D. Mitnick (凯文?米特尼克)曾是“黑客”的代名词,他开创了“社会工程学”,是历目前很令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向苏联及其盟国的所有核弹头的数据资料。之后,防守很严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是优选少有遭到通缉和逮捕的黑客
《黑客攻防与电脑安全从新手到高手(微视频+火力升级版)》在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行“傻瓜”式的讲解,使读者对网络防御技术有一个系统的了解,能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手(微视频+火力升级版)》共分为 17章,包括电脑安全快速入门,电脑系统漏洞的防护策略,系统入侵与远程控制的防护策略, 电脑木马的防护策略,电脑病毒的防护策略,电脑系统安全的防护策略,电脑系统账户的防护策略
本书是Metasploit 渗透测试的很好不错指南,涵盖了使用Metasploit 实现渗透测试的诸多方面,主要包括:渗透测试的基础知识,编写自定义渗透测试框架,开发渗透模块,移植渗透模块,测试服务,虚拟化测试,客户端渗透,Metasploit 中的扩展功能、规避技术和“特工”技术,Metasploit 的可视化管理,以及加速渗透测试和高效使用Metasploit 的各种技巧...
《反欺骗的艺术世界传奇黑客的经历分享》主要针对后一种攻击类型,通过大量的案例说明了社交工程师如何利用各种非技术手段来获得他想要的信息,这样的攻击事例并不神奇,它有可能正发生在你我的身边。攻击者无需高超的技术,也无需超人一等的智商,只需善于利用人们的心理倾向和目标公司的管理漏洞,再加上多一点耐心,就会有很高的成功率。所以,阅读《反欺骗的艺术世界传奇黑客的经历分享》,有助于我们了解社交工程师的常用伎俩,以及相应的应对策略。...
密码算法实现的软件化已经成为了大趋势,然而密码软件区别于一般软件的特殊性在于其密钥极其敏感,但目前主流的密码软件实现方案只将密钥数据当做一般数据进行处理。密钥等敏感数据如果被当作密码算法实现中一般数据对待,密码软件会遭受常见软件攻击进而泄露密钥,包括操作系统的漏洞、软件实现自身存在的漏洞、从未清零动态内存中获取密钥、基于内存数据扩散进行密钥的获取等软件层面的攻击,以及面向内存数据的Cold-Boot攻击和DMA攻击等物理攻击。但是目前
近年来,信息技术的广泛应用极大地促进了社会进步,也方便了人们的工作和生活,随之而来的网络安全问题日益突显。如何构建安全可靠的网络环境,如何与时俱进地把新技术纳入网络安全防护的实践当中,成为网络安全工作者的重要课题。 本书聚焦于Web服务常用的安全技术,以案例形式展示Web服务所面临的威胁,并给出了丰富多样的解决方案。本书由浅入深地介绍了Web安全的相关主题,包括Web应用程序基础理论、Web服务器与负载均衡、HTTPS和CDN
本书基于理论与实践相结合的方法,针对网络安全防范措施、检测未知威胁的复杂行为自动匹配、日益增长的签名数据库的高效处理等网络安全方面的诸多难题进行了深入剖析。重点介绍了如何利用数据科学的相关技术实现网络情报中的形式化知识表示;如何基于社会工程的网络攻击事件进行预测;如何利用机器学习技术识别恶意URL;常见人工智能算法在入侵检测系统中如何实现,以及可穿戴设备mHealth标准和协议的安全防护...
本书内容易于理解,可以让读者循序渐进、系统性地学习iOS安全技术。全书共16章,知识点覆盖iOS 8到iOS 14。书中首先细致地介绍了越狱环境的开发与逆向相关工具,然后依次讲解了汇编基础、动态调用、静态分析、注入与hook、文件格式,很后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、专享设备ID、写壳内幕等多个主题...
工业互联网是我国“新基建”战略的重要组成部分,具有“变”“融”“新”的特征,其所面临的安全风险与传统的互联网有极大不同。 《工业互联网安全:架构与防御》从工业互联网的参考安全框架出发,将工业互联网视为一个复杂巨系统,并综合对手观察视角、对象防护视角、防御组织视角来分析工业互联网的安全问题。 内容上,《工业互联网安全:架构与防御》按照“威胁分析一安全检测一安全防御”的思路组织章节顺序,更加符合读者对安全的认知规律。同时,重点对信
本书系统地介绍了序列密码的典型分析方法。全书共8章,主要内容包括时间存储数据折中分析方法、相关分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法。 本书可作为从事网络空间安全、信息安全和密码学研究的科研人员,以及网络空间安全、信息安全和密码学专业的研究生和高年级本科生的教科书或参考资料...
本书力图把对信息问题的思考从香农的工具层次中解放出来,将其提升到哲学高度,寻找能够打开思维空间的制高点和新视野。本书尝试从创新的角度独立寻找认知信息的路径和方法,对哲学、心理学、语言学的分析工具进行归纳,以期形成适合研究主题的系统思路和方法。本书对波普尔的三元世界观、三位一体脑和语言三元组这几个哲学、心理学和语言学工具进行了系统性识别和梳理,用图灵所说的“剥洋葱皮”的方法观察不同层次信息结构的演化形态和进程,提出了系统思维逻辑的三个步
本书是信息安全、网络空间安全系列教材的册,主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA(认证、授权和审计)的原理与部署、防火墙的基本原理、加密原理与VPN(虚拟专用网络)的基本概念及基于思科设备的实现等内容。另外,本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。 本书不仅适合计算机网络、信息安全、网络空间安全专业的学生作为教材使用,而且适合网络安全技术爱好者,以及各类学完
本书围绕云数据安全共享和完整性审计展开,重点关注和研究基于属性加密算法的计算外包和并行计算及其相关的安全性问题。全书共十五章,主要章节采用“提出问题-文献分析-解决思路-方案构造-安全性分析-性能分析”结构。在方案提出和安全证明上,主要运用抽象和具体相结合的方法;在性能分析上,主要运用定性与定量、理论和实验相结合的方法和比较方法。本书内容具体包括:章介绍本书的研究背景、研究内容和主要结论;第2章介绍研究用到的数学基础和关键技术;云数据
源代码缺陷是指在软件开发生命周期的编码阶段,产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性,本书根据缺陷产生的原因、造成的结果以及表现形式等因素,将60种重要且常见缺陷分为3大类:输入验证类、资源管理类和代码质量类。全书分为4章,章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势;第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、
缪哲 著
[英]蕾秋·乔伊斯 著,焦晓菊 译
宋瑞祥 著
汪曾祺
老王子
[美]艾玛·克莱因 著,韩冬 译
京ICP备09013606号-3京信市监发[2002]122号海淀公安分局备案编号:1101083394
营业执照出版物经营许可证 京出发京批字第直110071