乌克兰国防系统的密码真的是123456?
1
数据大泄漏:隐私保护危机与数据安全机遇
作者:雪莉·大卫杜夫(Sherri Davidoff)
推荐语:系统分析数据泄漏风险的关键成因,深度探索数据泄漏危机的本质规律,总结提炼数据泄漏防范和响应策略,应对抓牢增强数据安全的机遇挑战。由中国工程院郑纬民院士、华中科技大学计算机学院金海教授、哈尔滨工业大学网络空间安全学院李琼教授联袂推荐。
3
深入浅出隐私计算:技术解析与应用实践
作者:李伟荣
推荐语:资深隐私计算专家,10余年金融和安全行业经验,港交所隐私计算项目深度参与者,工程经验丰富;系统讲解6大类隐私计算技术的工作原理、应用方法、开发框架、案例实践。
4
Rootkit和Bootkit
现代恶意软件逆向分析和下一代威胁
作者:Alex Matrosov
推荐语:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!
Rootkit高效地获取系统准入权限,使得安全领域的检测技术受到极大的挑战,而Bootkit也常被安置在外设的主引导扇区并驻留在整个系统的启动过程,它们的破坏力、隐蔽性和演进性给计算机安全带来巨大威胁。本书主要关注如何发现并逆向、有效分析这些高级威胁,在现代计算机中实现信任。
5
云原生安全
攻防实践与体系构建
作者:刘文懋 江国龙 浦明 阮博男 叶晓虎
推荐语:随着各行业数字化转型的加速,云原生正在凭借其快速部署、弹性、可扩展等特性,在越来越多的领域落地应用,已从概念普及期走入快速发展期。本书面向实战攻防,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。
作者团队在云计算安全领域研究了数十年之久,本书也得到了CSA大中华区主席 李雨航、云安全架构师 鸟哥 等领域专家联名推荐!
6
推荐语:原书第3版全新升级,Kali Linux渗透测试经典之作。本书从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤,包含大量实例,并提供源码。
7
推荐语:在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。MS08067安全实验室出品。
8
推荐语:代码审计是网络攻防实战的核心技术之一,这本书从环境建设、实战剖析、业务安全三个维度展开,是作者及其团队多年一线实战经验的精华凝结。尤其是对SQL注入、跨站脚本、跨站请求、文件类型、代码和命令执行等漏洞的分析阐述与实战分析,具有重要的学习指导意义和实战指引价值,多位网络安全专家联袂推荐。
9
推荐语:这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年,10年来畅销不衰,成为反汇编与逆向工程领域的标志性著作,被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉,故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。
10
推荐语:本书充满了丰富的、真实的安全漏洞报告示例以及有用的分析。通过本书,你将学到:互联网的工作原理和漏洞的概念攻击者如何攻击网站、如何在日常生活中识别与漏洞相关的功能、应该从哪里着手寻找漏洞、如何找到赏金漏洞并提交有效的漏洞报告。
干货直达👇