• 中华人民共和国网络安全法百问百答
    本书针对社会各方面对《中华人民共和国网络安全法》(本书简称《网络安全法》)的关切,整理了100个问题,并给出了回答。按照各项问答对应的《网络安全法》条款的顺序,将这些问答分为“总体”、“网络安全支持与促进”、“网络运行安全一般规定”、“关键信息基础设施运行安全”、“个人信息保护与互联网信息内容安全”、“监测预警与应急处置”、“其他”共七部分。此外,还在附录中提供了为配合《网络安全法》实施而制定的有关政策文件的最新版(含征求意见稿)。 左晓栋,博士,教授级高工,中国信息安全研究院副院长。长期工作于国家网络安全统筹协调部门,是我国一系列重大网络安全政策法规的核心起草专家,如《国家网络空间安全战略》等。目前兼任中央军委科技委网络信息领域专委会委员、国家网络空间安全重点研发计划责任专家等十余项学术职务,以及北京交通大学计算机学院、中央财经大学法学院等多所高校兼职教授。2016年4月19日,受邀参加习近平总书记主持召开的网络安全和信息化工作座谈会。
  • 电脑安全与黑客攻防
    本书主要分为两大部分,第一部分是电脑安全相关内容,具体有电脑安全入门、为电脑设置密码、系统安全设置、修复系统漏洞、安全使用文件与应用软件、数据的备份与还原以及网络操作有关的安全问题;第二部分是黑客攻防相关内容,具体有黑客的概述、信息的搜集、嗅探与扫描、基于系统漏洞的入侵与防范、远程控制、基于木马入侵与防范以及一些网络入侵与防范的内容。 本书主要定位于希望快速掌握电脑安全知识、黑客攻击方式以及防范黑客攻击的学生、家庭用户以及办公人员,也适用于各类社会培训学员使用,或作为各大中专院校及各类电脑安全培训班的教材使用。
  • 密码技术与物联网安全:mbedtls开发实战
    本书的两位作者,正是构建安全的数字化物联网世界的践行先锋和布道者。本书的诞生,最初是从解决实际的设备安全连接问题出发,通过对基础密码技术的深入研究,在总结安全开发实践经验的基础上,形成了物联网安全的重要知识积累。在数字化物联世界的理念下,对物联网安全有着积极思考的两位作者进行了勇敢的尝试,最终把这些内容和知识归结成书,实属不易,令人赞叹!本书的内容既涵盖了密码学的基础数论知识,涉及大量安全密码算法和技术原理,又包含了安全连接协议,mbedtls软件框架和安全开发实用工具,还提供了大量的工程实践案例和指导建议。对物联网安全有兴趣的读者,可以从本书了解到物联网安全的基础知识和应用技术;物联网安全的开发者,也可以通过本书提供的工程移植样例以及示例代码,提升对物联网安全协议和基础安全算法的理解;物联网设计架构师,可以通过本书提供的参考解析和性能分析,获得先验性的实践经验和安全指导。正如作者在书中所言,传播知识比学习知识更有价值。真诚地希望本书的推出,能够为物联网安全开发者赋能,让广大的物联网从业者受益,为构建安全的数字化物联世界贡献知识与力量。 徐凯,阿里云IoT开发工程师,花名左相。物联网技术实践者与研究者,对物联网传输协议、物联网安全和物联网数据存储有常深刻的认识与理解。多年嵌入式与物联网系统开发经验,涉猎终端设备,边缘计算与物联网平台等多个领域。编写大量关于物联网应用、物联网操作系统,物联网传输协议相关的技术博文,博文广受好评。著有《IoT开发实战CoAP卷》。 崔红鹏,嵌入式软件工程师,现就职于清华大学无锡应用技术研究院——微纳电子与系统芯片实验室。“CPU硬件安全动态监测管控技术”项目组成员,负责密码学算法实现和SDK开发,该项目曾获“2018年世界互联网大会15项全球领先科技成果”。物联网安全爱好者,对嵌入式系统、密码学技术和安全应用方案有深入研究,积极参与开源项目,为GmSSL和zephyr等开源项目贡献过代码。
  • Python安全攻防
    随着近几年互联网的发展,Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外,在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易,而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务,以少量的代码便可实现所需功能。本书结合具体场景和真实案例,详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试、流量分析等方面的实现过程。本书内容详细,过程清晰,非常易于读者深入理解。可为成为一名合格的网络安全员打下坚实的基础。 本书由吴涛、方嘉明、吴荣德、徐焱编著。
  • 网络攻防实战研究:漏洞利用与提权
    本书主要讨论目前常见的漏洞利用和提权技术,从攻击与防御的角度介绍渗透过程中相对最难,同时又是渗透最高境界的部分——如何获取服务器乃至整个网络的权限。本书共分9章,由浅入深,按照读者容易理解的方式对内容进行分类,每一节介绍一个漏洞和提权技术的典型应用,同时结合案例进行讲解,并给出一些经典的总结。本书的目的是通过分享漏洞利用与提权技术,结合一些案例来探讨网络安全,远离黑客的威胁。通过本书的学习,读者可以快速了解和掌握主流的漏洞利用与提权渗透技术,加固自己的服务器。 本书既可以作为政府、企业网络安全从业者的参考资料,也可以作为大专院校信息安全学科的教材。 陈小兵,高级工程师,目前在某政府部门任职。从事网络安全工作15年,拥有丰富的网络安全管理、维护和渗透经验,已出版《SQLServer2000培训教程》、《黑客攻防实战案例解析》、《Web渗透技术及实战案例解析》及《安全之路-Web渗透技术及实战案例解析》专著,在《黑客防线》、《黑客手册》、《网管员世界》、51cto、Freebuf以及IT168等杂志和媒体发表文章100余篇,在国内外刊物发表学术论文10余篇,其中核心期刊2篇。
  • 网络安全攻防技术实战
    本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解,内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享,实用性强。 本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师,以及想要从事网络安全工作的人员阅读。 闵海钊(ID:walk) 奇安信集团奇物安全实验室负责人。主要从事Web安全与物联网安全研究,提交过多个CVE.CNINVD漏洞。《Web安全原理分析与实践》《网络安全Java代码审计实战》书籍作者;DEFCONGROUP 0531发起人之一;第二届“网鼎杯”命题专家,第二届“蓝帽杯”专家组组长。 李合鹏 奇安信集团奇物安全实验室信息安全研究员,奇安信高级培训讲师,DEFCON GROUP 0531核心成员。在Web安全、loT安全领域有丰富的实战经验及培训经验,多年来培训网络安全人才上千人。 刘学伟 奇安信集团奇物安全实验室安全研究员,DEFOON GROUP0531核心成员。在渗透测试、内网渗透及loT安全领域有丰富的实战经验,在多个SRC提交过优质高危漏洞。
  • Linux系统安全
    这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。作者是资深的Linux系统安全专家、运维技术专家,在该领域有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且对各种核心知识点绘制了方便记忆的思维导图。 全书共14章:第1章介绍了安全的概念和保障安全的主要原则,引申出了“纵深防御”理念;第2—3章是纵深防御的第一个关键步骤,即从网络层面对Linux系统进行防护,包含Linux网络防火墙和虚拟专用网络的各个方面;第4章介绍tcpdump、RawCap、Wiresharklibpcap等网络流量分析工具的技术原理,以及用它们来定位网络安全问题的方法;第5—7章是纵深防御的第二个关键步骤,即从操作系统层面对Linux系统进行防护,包含用户管理、软件包管理、文件系统管理等核心主题;第8章是纵深防御的第三个关键步骤,即保障Linux应用的安全,避免应用成为黑客入侵的入口,涵盖网站安全架构、Apache安全、Nginx安全、PHP安全、Tomcat安全、Memcached安全、Redis安全、MySQL安全等话题;第9章是纵深防御的第四个关键步骤,即确保业务连续性,防御数据被篡改或者数据丢失的风险,讲解了各种场景下的数据备份与恢复;第10章介绍了nmap、masscan等扫描工具的原理与使用,以及各种开源和商业Web漏洞扫描工具的原理和使用;第11—13章重点讲解了Linux系统的入侵检测,涉及Linux Rootkit、病毒木马查杀、日志与审计等主题;第14章介绍利用威胁情报追踪*攻击趋势、确定攻击事件性质的方法。 胥峰,资深运维专家、Linux系统专家和安全技术专家,有13年Linux系统运维和安全经验,在业界颇具威望和影响力。曾就职于盛大游戏,担任架构师,参与多个重大项目的运维和保障,主导运维自动化平台的设计与实施。对DevOps、AIOps等新技术和新思想也有很深的理解。著有畅销书《Linux运维最佳实践》,同时还翻译了DevOps领域的划时代著作《DevOps:软件架构师行动指南》。
  • 黑客攻防与网络安全从新手到高手(实战篇)
    本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行“傻瓜”式的讲解,使读者对网络防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为15章,包括网络安全快速入门、搭建网络安全测试环境、黑客入侵方式与DOS命令、木马病毒的查杀与预防、系统漏洞与用户账户的安全防护、远程控制入侵系统的安全防护、网络账号及密码的安全防护、浏览器的安全防护、有线局域网的安全防护、无线局域网的安全防护、网站系统的安全防护、电子邮箱与邮件的安全防护、操作系统的安全防护、计算机安全的终极防护、黑客后门入侵痕迹的清理等内容。 另外,本书还赠送海量王牌资源,由于赠送的资源比较多,在本书前言部分对赠送资源的具体内容做了详细说明,帮助读者掌握黑客防守方方面面的知识。 本书内容丰富,图文并茂,深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,还可作为大中专院校相关专业的参考书。 网络安全技术联盟,“网络安全技术联盟”由众多网络安全高手组成,对系统和网络安全中的漏洞非常熟悉,致力于网络安全技术研究和普及,秉承技术自由、技术创新、技术共享、技术进步的原则,为网络安全爱好者提供一个共同进步的平台。 魏红,网络安全工程师,长期从事网络安全、数据通信安全研究工作。
  • 一本书读懂互联网思维
    互联网思维能给传统企业带来什么机遇?它又有什么特点?它颠覆了传统商业模式,又开创了什么样的新型商业模式?传统企业应该如何利用互联网思维去赚取更多的利润。这是你所关注的问题,也是《一本书读懂互联网思维》要着重解答的问题。 《一本书读懂互联网思维》通过简单朴素的语言详细介绍了互联网思维的6大特点,能让你快速轻松地掌握互联网思维的精髓,了解互联网时代的新型商业模式。除此之外,《一本书读懂互联网思维》也会指导你如何利用互联网思维调查市场需求,如何根据需求设计产品,以及如何针对需求进行精确营销。 移动互联网时代,掌握互联网思维,是企业降低成本,提升利润的最佳战略指导思想。阿里巴巴、腾讯、百度、小米已经借用互联网思维大获成功,你完全可以站在巨人的肩膀上。 王旭亮:国内著名互联网品牌营销实战专家培训在线(23class.com)签约讲师易观、艾瑞、品牌中国等专栏作家。 王旭亮被业内人士誉为最为年轻、最具潜力的互联网品牌营销实战专家,他拥有丰富的网络品牌营销实战经验,在业内拥有极高的知名度和影响力。独创“网络品牌营销执行系统”,帮助企业及个人快速提升品牌影响力,真正做到利用互联网渠道塑造品牌形象实现营销效果。主讲课程:网络品牌营销推广系统。
  • 黑客攻防与电脑安全从新手到高手(微视频+火力升级版)
    本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时,力求对其进行“傻瓜”式的讲解,使读者对网络防御技术有一个系统的了解,能够更好地防范黑客的攻击。全书共分为17章,包括电脑安全快速入门,电脑系统漏洞的防护策略,系统入侵与远程控制的防护策略,电脑木马的防护策略,电脑病毒的防护策略,电脑系统安全的防护策略,电脑系统账户的防护策略,磁盘数据安全的防护策略,文件密码数据的防护策略,网络账号及密码的防护策略,网页浏览器的防护策略,移动手机的安全防护策略,平板电脑的安全防护策略,网上银行的安全防护策略,手机钱包的安全防护策略,无线蓝牙设备的安全防护策略,无线网络安全的防护策略等内容。 本书内容丰富,图文并茂,深入浅出,不仅适用于网络安全从业人员及网络管理员,而且适用于广大网络爱好者,也可作为大中专院校相关专业的参考书。 网络安全技术联盟编著。