信息安全
-
失控(美)Kevin Kelly(凯文·凯利)《失控》这是《黑客帝国》主要演员的bi读物之一,这本关于机器、系统、生物和社会的“大部头”,揭示了社会进化、特别是互联网发展的“先知预言”,从这本书里,人们可以窥探到SNS的今天和未来。《失控》涉猎:天文、化学、生物、计算机、控制论、运筹学、社会学……同时又堪比《黑客帝国》中洞悉未来的“神谕”,正在兴起的“云计算”、“物联网”等都可以在这本写于15年前的书中找到相关的影子。
-
Kali Linux高级渗透测试维杰·库马尔·维卢 著本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到大规模端口扫描,在此基础上,探索了不同的脆弱性评估,包括威胁建模;讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2);探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。
-
CTF那些事儿李舟军 主编本书创新性的提出新的CTF知识学习框架,按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用(PWN)的顺序构建知识体系,每节附有大量实操练习,即使是完全没有网络安全基础的“新人”,也能对照书中操作,独立复现实验内容。
-
大数据安全治理与防范张凯 牛亚峰 等互联网的快速发展,在方便用户信息传递的过程中,也使大量犯罪活动从线下向线上转移,黑灰产常常通过搭建和传播欺诈、赌博、色情等恶意网站来牟取暴利。为了净化网络环境,必须加大对恶意网站的检测和拦截。本书主要介绍恶意网址的欺诈手段和对抗技术。本书分为5个部分,共11章。针对网址反欺诈这一领域,首先介绍万维网的起源、工作原理和发展历程;其次通过列举常见的恶意网站,让读者了解网址反欺诈面临的主要问题;然后讲解网址基础数据、数据治理和特征工程;接着介绍包含网址结构、文本、图像、复杂网络在内的一系列对抗方法和实战案例;最后介绍网址运营体系和网址知识情报挖掘及应用。本书将理论与实践相结合,帮助读者了解和掌握网址安全相关知识体系,也能帮助读者培养从0到1搭建网址反欺诈体系的能力。无论是初级信息安全从业者,还是有志于从事信息安全方向的在校学生,都会在阅读中受益匪浅。
-
联邦学习原理与算法耿佳辉 等 编著《联邦学习原理与算法》系统介绍了联邦学习的全貌,内容丰富,兼顾算法理论与实践。算法部分包含横向联邦、纵向联邦等不同的数据建模方式,重点讨论了联邦学习由于数据异质性和设备异质性带来的算法稳定性、隐私性挑战及其解决策略,这对每一个联邦学习框架设计者来说都是至关重要但却容易忽略的部分;实践部分介绍了当前主流的联邦学习框架,并进行对比,然后给出相同算法的不同实现供读者比较。《联邦学习原理与算法》重点介绍了联邦学习计算机视觉及推荐系统等方面的应用,方便算法工程师拓展当前的算法框架,对金融、医疗、边缘计算、区块链等应用也做了详尽阐述,相信对于研究隐私保护机器学习的计算机相关专业学生和联邦学习领域的开发者、创业者都有很好的借鉴作用。详细的代码以及对现有框架和开源项目的介绍是本书的一大特色。《联邦学习原理与算法》为读者提供了全部案例源代码下载和高清学习视频,读者可以直接扫描二维码观看。
-
企业网络安全管理孔令飞本书大致分为三个部分,介绍了企业安全体系建设的整体情况以及一些具体实务中的琐碎细节,可以当作一本工具书使用,遇到问题,可以挑选其中任何所需章节进行参考。部分“体系结构”,主要介绍了企业安全体系涉及的领域、行业特色和思考重点,对安全管理、团队建设、企业治理、行业协作等进行了深入探讨,有助于读者从宏观视角理解网络安全问题的整体。第二部分“实务操作”,主要介绍了企业安全体系建设过程中的一些具体技术或管理方面的实际问题的操作方法,包括设防、侦查、接敌、应战、抗衡等实际应对挑战的内容,也包括对安全运营、应急响应以及从业者自身发展做了一些开放式的探讨,有助于企业安全负责人更好的掌控全局,有助于技术人员认知自身价值。第三部分“若干案例”,主要介绍了企业安全体系运行过程中可能遇到的典型问题及其解决方案,来源于真实的实践案例。
-
数据中心动力系统建设李岑 方恒武 李勇 周兵 冒海飞数据中心是算力的物理承载,是数字化发展的关键基础设施。本书深入浅出地介绍了数据中心动力系统建设的相关知识,贯穿数据中心动力系统建设各个环节安装作业实例,包括数据中心基本知识、施工安 全技术、动力系统识图、动力系统施工技术、材料与资料管理技术、动力系统综合测试技术。本书既注重理论,又注重实践,适合数据中心规划、设计、建设、运维等相关人员阅读,也可以作为1 X证书制度试点教学用书。
-
资产攻击向量[美]莫雷·哈伯,[加]布拉德·希伯特在当今动态的网络环境中,为了保护现代企业中的众多资产,有必要实施多重防护措施来缓解漏洞并阻止数据泄露。本书对与资产管理相关的威胁分析、风险度量和监管报告等新技术进行了解读,还概括了用于漏洞管理和补丁管理的服务等级协议等内容,可帮助您规划一个能应对现代网络威胁的漏洞管理解决方案。本书主要包括攻击链、漏洞形势、威胁情报、凭据资产风险、漏洞评估、配置评估、风险度量、漏洞状态、漏洞机构、渗透测试、修复措施、漏洞管理计划、漏洞管理设计、漏洞管理开发、漏洞管理部署、漏洞管理运营、漏洞管理架构、漏洞管理计划示例、合规性、风险管理框架、让一切都真的发挥作用、实战故事、最后的建议等内容。
-
公共安全大数据智能化管理与服务曾子明 著本书首先研究公共安全大数据资源智能化管理模型,这是面向公共安全领域的大数据资源管理的基础架构;在模型架构基础上,研究大数据资源管理的关键技术,解决技术瓶颈问题,实现大数据资源的有序、规范化管理;在智能化管理的基础上,研究跨部门信息交互,并实现跨部门的信息调配与集成服务;在信息交互基础上,研究智能管控体系构建,并重点研究网络舆情管控的智能技术和方法,并探索公共安全大数据管理的智能保障机制;最后,结合公共安全具体领域,对基于大数据管理的公共安全信息保障服务进行推进和应用。因此,本书成果为有效提升职能部门对公共安全突发事件的管控能力,推进公共安全职能部门的政务协同提供有益的参考和决策借鉴。
-
数字信息服务与网络安全保障一体化组织研究胡昌平著本书立足于全球信息化环境下的数字信息资源服务组织和网络安全保障,在网络信息服务与安全保障一体化发展框架基础上,从用户的数字化信息利用与安全保障需求出发,进行数字信息服务与安全保障机制、体制和体系结构研究。在面向用户的网络信息资源与服务组织中,围绕数字信息揭示、内容开发和交互利用,着重于面向知识创新的系统变革、平台化服务推进、安全质量认证、协议管理和服务与安全的社会化监督组织实施研究。