網絡空間安全技術叢書

79 折

1.

現代C++安全（簡體書）

出版日：2024/10/08 作者：(美)約翰‧拉科斯; (美)維托里奧‧羅密歐; (美)羅斯蒂斯拉夫‧赫列布尼科夫; (美)利斯代爾‧梅雷迪斯 出版社：機械工業出版社 裝訂：平裝

本書作者基於多年從事大型軟件項目開發的經驗，以模塊化形式精心組織，闡述了如何有效地利用現代C++的新特性和強大的語言功能，同時避開其中的潛在陷阱。本書還總結了C++社區近十年來應用C++11和 C++14新特性的經驗，通過使用來自真實代碼庫的示例說明每個新特性和關鍵問題，且給出了每個新特性的用例和潛在缺陷，可幫助讀者在多樣化的大型軟件開發環境中做出高效且安全的設計決策。本書對於C++開發人員、團隊領導者和技術經理具有很高的參考價值。讀完本書後，讀者將會‧理解 C++11/14 每個特性的用途及其最有效的使用方法。‧瞭解如何解決令人困擾的陷阱和煩人的邊界樣例(特殊情況時出現)。‧瞭解哪些特性需要額外的培訓、經驗和同行評審。‧獲得有關編碼標準和風格指南的知識，以滿足組織需求。‧逐步將現代C++的能力恰當地引入目前已建立的代碼庫。

優惠:簡體曬書季-單79五70 優惠價： 79 801

庫存：1

79 折

2.

雲原生安全：攻防與運營實戰（簡體書）

出版日：2024/06/19 作者：奇安信網絡安全部; 奇安信雲與服務器安全部; 安易科技 出版社：機械工業出版社 裝訂：平裝

內容簡介這是一本體系化的雲原生安全攻擊、防禦和運營實戰指南，是奇安信和安易科技團隊多年雲原生安全的經驗總結，同時融合了行業先進的理念和實踐。首先詳細介紹了雲原生安全的核心概念、發展現狀和未來趨勢，以及雲原生安全面臨的新風險和挑戰；然後講解了雲原生安全的技術、工具和流程等，包括主流的雲原生安全框架、雲基礎設施安全、製品安全、運行時安全；接著根據ATT&CK的各個階段講解了針對雲原生安全的攻擊手段及其防禦方法；最後講解了如何構建體系化的安全運營方案，助力企業的雲原生安全防護建設落地。本書有如下特點：?1.雲原生安全領域核心概念快速掃盲。?2.參考行業先進經驗，因地制宜的實踐指南。?3.ATT&CK框架下的細緻入微的雲原生安全攻防教學。?4.代碼級的雲原生安全防護案例。

優惠:簡體曬書季-單79五70 優惠價： 79 421

庫存：1

滿額折

3.

物聯網漏洞挖掘與利用：方法、技巧和案例（簡體書）

出版日：2025/09/01 作者：ChaMd5安全團隊 出版社：機械工業出版社 裝訂：平裝

伴隨著萬物互聯的時代背景，物聯網安全愈發值得關注，但物聯網安全研究需要的知識面更加廣泛、內容更加豐富，初學者的學習難度較大。本書是一本面向初學者的物聯網漏洞挖掘與利用的實戰寶典。作者融合豐富的工作、科研與實戰經驗，詳細闡述物聯網漏洞挖掘與利用的各方面知識，進而提高學習人員的物聯網安全實戰經驗。本書對物聯網安全研究所需知識進行了系統的梳理與總結，通過閱讀本書，你將獲得以下方面的知識。 ?物聯網測試環境搭建，掌握物聯網安全研究需要的硬件、軟件測試工具。 ?掌握物聯網安全研究聚焦的硬件協議，掌握其工作原理與安全風險。 ?通過物聯網協議及漏洞示例，掌握物聯網協議層漏洞的挖掘與利用技巧。 ?掌握固件獲取的幾種主流方式，並掌握固件模擬的常見方法。 ?掌握固件加解密的常見方法。 ?掌握固件常見的文件系統，並掌握固件重打包的常用方法。 ?掌握常見的中間件實現原理及歷史漏洞，掌握常見的基址恢復與符號恢復方法。 ?掌握常見的物聯網漏洞類型及利用方式，並掌握漏洞複現所需要的環境搭建方法。 ?掌握自動化漏洞挖掘的常見手段，並掌握其在物聯網安全中的應用。 ?通過分析實際物聯網設備的漏洞挖掘實例，掌握從逆向分析到漏洞利用、後門植入的流程與方法。 ?掌握車聯網的基本知識及常見攻擊面。 ?掌握物聯網中常見的信息收集工具與信息收集方法，並掌握固件中關鍵信息的分析方法。 ?掌握物聯網中常見的權限維持方法，掌握基本的後門製作方法。 ?掌握物聯網中常見的攻擊後藏匿方式。 ?通過工控安全的具體攻擊事件，掌握物聯網工控安全的基本知識及常見分析手段。

優惠價： 87 517

庫存：3

滿額折

4.

雲計算服務信任管理：安全與質量（簡體書）

出版日：2025/12/01 作者：李想; 王啟旭 出版社：機械工業出版社 裝訂：平裝

本書旨在全面介紹信任管理相關的基本概念以及解決雲計算環境下主要信任問題的新思路及方法。主要內容包括：雲計算概述、信任的基本理論、信任管理與信任評估理論、雲環境下的信任管理、雲服務信任管理的研究現狀、面向安全特性的雲服務信任評估、面向服務質量的雲服務信任評估、面向安全能力合規的雲服務信任監管、面向服務質量合規的雲服務信任監管、雲服務信任管理總結與展望。本書可供雲計算安全領域的科研人員和工程技術人員參考，也可作為計算機及其相關專業研究生和本科生的教材。

優惠價： 87 360

無庫存

滿額折

5.

Web漏洞分析與防範實戰‧卷2（簡體書）

出版日：2025/10/01 作者：趙偉; 楊冀龍; 知道創宇404實驗室 出版社：機械工業出版社 裝訂：平裝

·內容簡介·知道創宇核心的安全研究部門，持續在網絡安全領域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創宇404實驗室在實際研究工作中遇到的真實案例為基礎，結合團隊多年的網絡安全研究和實踐經驗，延續了《Web漏洞分析與防範實戰：卷1》的實戰性和系統性，進一步深入探討了Web安全領域中的高危漏洞類型及其防禦策略。書中以實際漏洞案例為切入點，通過四個章節詳細分析了遠程命令執行漏洞、代碼執行漏洞、反序列化漏洞以及Web應用後門等常見且高危的漏洞類型。通過剖析真實案例中的漏洞成因、攻擊路徑和防禦策略，使讀者能夠直觀地理解這些漏洞的危險性和應對方法。本書主要由四大章節構成。第1章通過實際漏洞案例介紹遠程命令執行漏洞，並介紹漏洞補丁被繞過的原因、繞過方法及防護建議。第2章通過實際漏洞案例介紹代碼執行漏洞的各種形式、成因、帶來的影響及防護建議。第3章介紹PHP、Java和.NET這三種常見語言中出現過的漏洞案例，以及各種反序列化漏洞利用技巧，同時給出了防護建議。第4章從Web應用的後門開始，深入探究到PyPI庫中的惡意庫、phpStudy的後門，介紹後門代碼的邏輯、相關事件所帶來的影響及防護建議。無論是初學者，還是追求進一步提升專業技能的從業人員，都能從中獲得寶貴的知識和指導。

優惠價： 87 673

無庫存

滿額折

6.

雲數據安全（簡體書）

出版日：2018/08/01 作者：徐鵬; 林璟鏘; 金海 出版社：機械工業出版社 裝訂：平裝

本書主要介紹雲數據安全的相關背景、幾種重要的雲數據安全的保護方法和針對具體應用場景的一種集成化雲數據安全保護系統。全書一共包括6章：第1章介紹雲計算的基本概念與發展歷程、雲數據面臨的威脅、雲數據安全的核心需求與技術思路；第2章介紹非共享數據在加密存儲條件下實現密文去重的方法；第3章介紹不可信雲平臺條件下雲數據的加密共享方法；第4章介紹不可信雲平臺條件下共享雲數據的安全搜索方法；第5章介紹不可信雲平

優惠價： 87 308

無庫存

滿額折

7.

雲服務安全（簡體書）

出版日：2018/08/01 作者：鄒德清; 代煒琦; 金海 出版社：機械工業出版社 裝訂：平裝

本書系統介紹了雲服務所面臨的安全風險以及應對這些安全風險的有效技術手段。第1章介紹雲計算的發展狀況與現階段面臨的安全威脅；第2章介紹本書涉及的相關技術；第3章介紹雲服務可信構建，包括雲平臺透明信任鏈機制、雲平臺動態可信度量機制、可信雲服務構建機制；第4章介紹雲平臺通用監控機制、基於數據流分析的主動監控機制和雲平臺可信監控框架；第5章包括虛擬域安全控制、可信虛擬域和虛擬域可信回滾；第6章介紹雲服務分

優惠價： 87 412

無庫存

滿額折

8.

網絡空間安全防禦與態勢感知（簡體書）

出版日：2019/01/01 作者：(英)亞歷山大‧科特 出版社：機械工業出版社 裝訂：平裝

本書是一部關於網絡空間安全防禦與態勢感知的專題學術文章合集，全面覆蓋網絡空間安全態勢感知研究的理論要點，並包括豐富的面向實踐的實驗數據和經驗教訓資料，對從事網絡空間安全態勢感知研究與開發工作的讀者極具指導作用，對廣大網絡安全從業人員也有較大的參考價值。為深入解讀本書內容，本書第*譯者黃晟和安天首席架構師肖新光傾力作序。黃晟老師在序中系統回答了網絡空間防禦為什麼需要態勢感知、網絡空間安全態勢

優惠價： 87 517

無庫存

滿額折

9.

網絡安全等級保護2.0與企業合規（簡體書）

出版日：2023/11/16 作者：李尤編 出版社：機械工業出版社 裝訂：平裝

本書圍繞網絡安全等級保護2.0內容以及企業合規建設內容的最新內容展開。重點對網絡安全等級保護2.0以及企業合規建設在2023年的新定義，新形勢，新內容展開逐一剖析，包含對等保和企業合規的內容範圍、工作流程、工作方法、法律政策法規依據、技術標準等內容進行全面解讀；對網絡安全等級保護定級備案、安全建設整改、等級測評、監督檢查等工作進行詳細解釋；同時，列舉了2023年最新網絡安全等級保護的流程表格，以及等級保護過程實例供讀者更好的理解理論內容與實踐相結合的要點。

優惠價： 87 569

無庫存

滿額折

10.

移動終端安全架構及關鍵技術（簡體書）

出版日：2023/02/14 作者：徐震; 李宏佳; 汪丹 出版社：機械工業出版社 裝訂：平裝

全書在分析移動終端安全威脅與安全需求的基礎上，詳細講述了作者突破傳統的煙囪式、補丁式移動終端安全架構所提出的移動終端高可信、高安全(High Trust and SecuriTy,HiTruST)架構及其具備的硬件、虛擬化隔離、系統、密碼、應用、管控等6方面的核心安全能力。

優惠價： 87 569

無庫存

滿額折

11.

網絡安全態勢感知：提取、理解和預測（簡體書）

出版日：2018/08/01 作者：杜嘉薇; 周穎; 郭榮華; 索國偉 出版社：機械工業出版社 裝訂：平裝

本書按照網絡空間安全態勢感知的工作過程――提取、理解和預測，介紹了如何通過獲取海量數據與事件，直觀、動態、全面、細粒度地提取出各類網絡攻擊行為，並對其進行理解、分析、預測以及可視化，從而實現態勢感知。本書有助於幫助安全團隊發現傳統安全平臺和設備未能發現的事件，並將網絡上似乎無關的事件關聯起來，從而更有效地對安全事件做出響應。

優惠價： 87 360

無庫存

滿額折

12.

unidbg逆向工程（簡體書）

出版日：2024/01/13 作者：陳佳林著 出版社：機械工業出版社 裝訂：平裝

本書共31章，分四部分：第一部分(第1-3章)帶領讀者進入unidbg的世界，瞭解unidbg的基礎知識及一些基本操作；第二部分(第4-15章)詳細講解unidbg原理；第三部分(第16-26章)是模擬執行與補環境實戰，通過各種具體技術案例，幫助讀者掌握unidbg模擬執行、補環境的原理與方法；第四部分(第27～31章)介紹反制與生產環境部署。

優惠價： 87 673

無庫存

87 折

13.

企業安全建設指南：金融行業安全架構與技術實踐（簡體書）

出版日：2019/04/01 作者：聂君等 出版社：機械工業出版社 裝訂：平裝

本書全面、系統地介紹企業信息安全的技術架構與實踐，總結了作者在金融行業多年的信息安全實踐經驗，內容豐富，實踐性強。本書分為兩大部分，共24章。第一部分“安全架構”主要內容有：信息安全觀、金融行業信息安全的特點、安全規劃、內控合規管理、信息安全團隊建設、安全培訓規劃、外包安全管理、安全考核、安全認證等。第二部分“安全技術實戰”主要內容有：互聯網應用安全、移動應用安全、企業內網安全、數據安全、業務安全

到貨時通知我

滿額折

14.

物聯網安全（簡體書）

出版日：2018/09/01 作者：(美)布萊恩‧羅素; 德魯‧范‧杜倫 出版社：機械工業出版社 裝訂：平裝

簡單來說，物聯網(Internet of Things，IoT)就是“物與物相連的互聯網”，它將互聯網的用戶端延伸和擴展到任何物品，是在互聯網的基礎上延伸和擴展的網絡。隨著智能硬件技術的興起，物聯網發展呈現指數級增長態勢。據Gartner預測，2020年物聯網設備數量將高達260億件。美國等發達國家將物聯網作為戰略新興產業快速推進，我國也將物聯網正式列為國家五大新興戰略之一，在“十三五”規劃中明

優惠價： 87 392

無庫存

滿額折

15.

Linux系統安全：縱深防禦、安全掃描與入侵檢測（簡體書）

出版日：2019/07/17 作者：胥峰 出版社：機械工業出版社 裝訂：平裝

內容簡介這是一部從技術原理、工程實踐兩個方面系統、深入講解Linux系統安全的著作，從縱深防禦、安全掃描、入侵檢測3個維度細緻講解了如何構建一個銅牆鐵壁的Linux防護體系。作者是的Linux系統安全專家、運維技術專家，在該領域有13年的從業經驗，厚積薄發。本書得到了來自騰訊、阿裡等知名企業的多位行業專家的高度評價。全書不僅包含大量工程實踐案例，而且對各種核心知識點繪製了方便記憶的思維導圖。

優惠價： 87 412

無庫存

滿額折

16.

企業網絡安全管理（簡體書）

出版日：2023/05/11 作者：孔令飛 出版社：機械工業出版社 裝訂：平裝

本書分為三個部分，介紹了企業網絡安全管理工作的整體情況以及一些具體實務中的瑣碎細節。本書可當作一本工具書使用，遇到類似問題時，可以挑選其中任何所需章節進行參考。第1部分主要介紹了企業網絡安全管理體系的領域特色、行業特色以及方法論中的某些重點，對網絡安全管理、團隊建設、企業治理、行業協作等問題之間的聯繫進行了深入探討，有助於讀者從宏觀視角理解網絡安全問題的整體。第2部分主要介紹了一些具體實務的操作方法，包括設防、偵查、接敵、應戰、取勝等實際工作中的內容；也包括一些開放式的探討，例如安全運營、應急響應以及從業者自身發展等內容。這些內容對企業的網絡安全負責人更好地掌控全域或對企業的網絡安全技術人員更好地認知自身價值都具有積極意義。第3部分主要介紹了一些真實的實踐案例，在此基礎上探討了企業網絡安全管理體系運行過程中可能遇到的典型問題及其解決方案。本書盡可能兼顧了理論與實踐之間的平衡關係，試圖探討並總結最佳實踐經驗，並未涉及具體技術的底層實現細節。本書適合具有一定經驗的網絡安全從業者、網絡安全愛好者或研究人員以及企業中高階管理人員閱讀。

優惠價： 87 830

無庫存

滿額折

17.

網絡空間安全（簡體書）

出版日：2023/03/24 作者：陸寶華; 田霞; 熊璐編 出版社：機械工業出版社 裝訂：平裝

本書深入淺出地介紹了計算機與網絡、Internet及其安全、隔離技術、控制技術、檢查與處置、網絡安全檢查方法、安全事件的響應與處置，隱藏、誘捕與取證，網絡安全中的新技術、新應用、新風險以及信息安全工程。本書內容系統，循序漸進，可幫助讀者建立對網絡空間安全的全域認識，具備初步的網絡空間安全知識體系，瞭解網絡空間安全中的風險和隱患，從而全方位地保障網絡空間安全。

優惠價： 87 360

無庫存

滿額折

18.

構建新型網絡形態下的網絡空間安全體系（簡體書）

出版日：2023/06/13 作者：張曉兵 出版社：機械工業出版社 裝訂：平裝

本書圍繞網絡空間安全的概念展開，闡述不同時期對安全的理解和安全體系建設思想的變遷，用深入淺出的語言闡明網絡空間下的安全方法論、安全建設和實例，全面涉及網絡空間安全體系建設的各個層面，指導企業在新型網絡形態下構建符合安全趨勢的網絡空間安全體系，為企業的業務保駕護航。

優惠價： 87 517

無庫存

滿額折

19.

網絡空間安全體系（簡體書）

出版日：2023/05/27 作者：李明哲; 黃亮; 呂寧 出版社：機械工業出版社 裝訂：平裝

本書系統性地介紹了網絡空間安全相關的豐富內容，跨越政策、技術和工程等多重視野。全書共5章，分別解讀網絡空間安全的基本概念、政策機制、攻防技術、運營實戰和能力工程方面的必知必會內容。本書在各個話題下詳解基礎知識，辨析核心概念，摘述權威資料，為讀者提供全面的難點釋疑，是一本實用的參考手冊。本書面向國家網信工作者、企業安全運營者、安全工程實施者、安全專業進修者和安全知識愛好者等各類讀者，助力不同讀者突破視野壁壘建立全面的網絡安全知識體系。本書可作為網絡空間安全從業者的備查參考書和愛好者的快速學習指南，尤其可用作各類專業認證考試的輔助讀物。

優惠價： 87 726

無庫存

滿額折

20.

基於人工智能方法的網絡空間安全（簡體書）

出版日：2021/11/02 作者：(澳)萊斯利‧F. 西科斯 出版社：機械工業出版社 裝訂：平裝

本書介紹了一系列結合人工智能技術處理網絡空間安全問題的方法，包括處理網絡威脅情報、為惡意軟件提供戰略防禦機制、解決網絡犯罪、評估漏洞，以及產生主動而不是被動的對策的人工智能方法。

優惠價： 87 412

無庫存

滿額折

21.

信息安全精要：從概念到安全性評估（簡體書）

出版日：2022/05/27 作者：(美)傑森‧安德魯斯 出版社：機械工業出版社 裝訂：平裝

本書是對信息安全領域的高度概述。首先介紹了信息安全相關的基礎性概念，如身份驗證和授權；然後深入研究這些概念在運營、人力、物理、網絡、操作系統、移動通信、嵌入式系統、物聯網和安全應用等領域的實際應用；之後，介紹了如何評估安全性。通過本書，讀者將更好地瞭解如何保護信息資產和防禦攻擊，以及如何系統地運用這些概念營造更安全的環境。本書適合安全專業入門人員和網絡系統管理員等閱讀。

優惠價： 87 412

無庫存

滿額折

22.

ATT&CK與威脅獵殺實戰（簡體書）

出版日：2022/04/14 作者：(西)瓦倫蒂娜‧科斯塔 出版社：機械工業出版社 裝訂：平裝

本書主要介紹ATT&CK框架與威脅獵殺，全書共分為四部分。第一部分介紹網絡威脅情報的基礎知識，幫助讀者瞭解網絡威脅情報、威脅獵殺，以及相關數據來源。第二部分介紹如何理解對手，讓讀者明白如何映射對手，使用數據，以及進行對手仿真。第三部分介紹研究環境，讓讀者瞭解如何創建研究環境、查詢數據、獵殺對手，以及記錄和自動化流程的重要性。第四部分介紹如何交流成功經驗，讓讀者學會評估數據質量、理解輸出、定義跟蹤指標，以及讓事件響應團隊參與進來並做好溝通。

優惠價： 87 517

無庫存

滿額折

23.

Android應用安全實戰（簡體書）

出版日：2022/04/15 作者：李岳陽; 卓斌 出版社：機械工業出版社 裝訂：平裝

Android應用安全是一個熱門話題，本書從Hook框架Frida出發，由淺入深，帶領讀者掌握Frida框架的使用方法，並讓讀者能夠解決逆向分析、安全測試、算法還原和關鍵代碼快速定位等實際問題。 Android應用安全實戰：Frida協議分析共8章，首先講解了Frida框架環境安裝配置，隨後講解了如何使用Frida框架對Android應用的Java層和so層進行分析，並設計了算法自吐框架，*後講解了Frida框架的高級應用和算法轉發。從*基礎的環境安裝到中高級逆向技巧均有涉獵，能夠讓讀者在實戰中掌握Frida框架，並應用于Android逆向分析之中。 Android應用安全實戰：Frida協議分析內容翔實，理論與實戰相結合，可供Android開發工程師、Android應用安全工程師、爬蟲工程師、逆向分析工程師以及想要從事逆向領域工作的人員學習。

優惠價： 87 465

無庫存

滿額折

24.

物聯網安全滲透測試技術（簡體書）

出版日：2024/01/02 作者：許光全; 徐君鋒; 劉健 出版社：機械工業出版社 裝訂：平裝

本書遵循理論與實踐相結合的原則，由淺入深地介紹了物聯網安全滲透測試技術。本書首先介紹物聯網的基礎知識，之後依次介紹Web應用安全、物聯網通信安全、物聯網終端設備安全、移動安全的知識。為幫助讀者更加透徹地理解物聯網安全滲透測試的原理與防禦手段，每章均配合安全環境中運行的案例進行講解，並給出了對應的防禦方案。

優惠價： 87 412

無庫存

滿額折

25.

AWD特訓營：技術解析、賽題實戰與競賽技巧（簡體書）

出版日：2023/09/27 作者：吳濤; 張道全; 王玉琪 出版社：機械工業出版社 裝訂：平裝

內容簡介這是一本能指導你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網絡安全攻防技術與水平的實戰指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內容全面展開，包括安全工具、主機安全加固、網絡攻擊、入侵檢測、權限維持、應急響應、自動化攻防等技術主題。不僅剖析了AWD競賽背後的技術細節，還總結了AWD競賽的戰略和戰術。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程並獲得實戰經驗。具體的，本書包含如下內容，它將助力你打造攻防一體的安全戰線。（1）安全競賽的起源、競賽模式、知名賽事以及AWD競賽規則等。（2）AWD競賽中常用的安全工具，如信息搜集工具、後門木馬檢測工具、代碼審計工具、漏洞掃描工具、流量采集工具、逆向分析工具等。（3）主機加固的方式，包括操作系統加固、Web中間件加固、數據庫加固及系統日志的安全配置等。（4）AWD競賽過程中涉及的靶場環境、CMS常見漏洞以及AWD競賽中常考的五類Web通用型安全漏洞。（5）PWN漏洞類型以及修復方式，包括棧溢出漏洞、格式化字符串漏洞、堆溢出漏洞、釋放再利用漏洞等。（6）Linux系統常規的後門部署方式，包括木馬後門、系統帳號後門、時間計劃後門、SSH類後門、PAM後門等。（7）Linux系統常規的入侵排查方式、安全監控方式和應急處置技巧，對於日常工作和安全競賽都有所幫助。（8）常見的開源自動化利用工具，幫助讀者在比賽中簡便、快速地編寫自動化工具。（9）通過模擬競賽環境帶領讀者進行實戰實操，包括信息搜集、挖掘漏洞、修復漏洞、檢測防御、權限維持等，進一步加深理解安全技術知識。

優惠價： 87 517

無庫存

滿額折

26.

Python安全攻防：滲透測試實戰指南（簡體書）

出版日：2020/12/01 作者：吳濤; 方嘉明; 吳榮德 出版社：機械工業出版社 裝訂：平裝

隨著近幾年互聯網的發展，Python在各行各業發揮著舉足輕重的作用。除應用在科學計算、大數據處理等人們熟知的領域外，在信息安全領域中使用也異常廣泛。這是因為對於黑客或者滲透測試工程師來說python語言不僅上手容易，而且還有大量豐富的開源庫。通過python可以幫助他們又好又快的完成一項任務，以少量的代碼便可實現所需功能。本書結合具體場景和真實案例，詳細敘述了python在滲透測試過程中所涉及到的

優惠價： 87 517

無庫存

滿額折

27.

CTF那些事兒（簡體書）

出版日：2023/08/25 作者：李舟軍 出版社：機械工業出版社 裝訂：平裝

本書根據作者多年來的CTF競賽和培訓經驗，總結了CTF知識的學習框架，按照安全雜項、隱寫術、密碼學、Web滲透、軟件逆向工程、二進制程序漏洞利用(PWN)、工業控制系統安全的順序安排章節內容，每章中附有大量案例和實操練習。任何網絡安全初學者都可以對照書中的講解，系統學習CTF相關的知識並進行實踐，熟練掌握相關的技術、工具和比賽技巧。

優惠價： 87 1039

無庫存

滿額折

28.

ATT&CK視角下的紅藍對抗實戰指南（簡體書）

出版日：2023/09/26 作者：賈曉璐; 李嘉旭; 黨超輝 出版社：機械工業出版社 裝訂：平裝

本書從Windows安全特性及相關原理講起，根據ATT&CK模型深度講解了紅藍對抗中的每一個步驟。本書講解了如何收集外網信息，如何在內網與互聯網之間建立隧道並穿透內網，如何利用人性的弱點進行釣魚打點以突破網絡隔離，如何在主機系統的層層加固下進行主機權限提升，如何在內網中利用業務系統獲取更多憑據並擴大戰果，如何在內網中進行下一步的橫向滲透，如何在Windows主機及Linux主機中進行權限維持以保證紅藍對抗順利進行。因為現在國內一線公司開始使用AD域對現有內網環境進行管控，所以本書還著重講解了Windows域的攻防技巧。

優惠價： 87 830

無庫存

滿額折

29.

隱私計算（簡體書）

出版日：2023/10/20 作者：花京華編 出版社：機械工業出版社 裝訂：平裝

本書主要介紹聯邦學習和安全多方計算兩種技術路線，在理論基礎上結合開源架構進行代碼分析、安裝和運行。第1章介紹隱私計算所需基礎理論知識；第2章根據聯邦學習建模流程結合開源框架FATE進行介紹；第3～5章介紹安全多方計算內容，包括不經意傳輸、秘密分享和混淆電路；第6章介紹具有特定功能的隱私計算協議，包括隱私集合求交和隱匿查詢；第7章介紹安全聯合分析，主要涉及聯合分析過程的SQL計劃優化和明密文混合運行。

優惠價： 87 465

無庫存

滿額折

30.

CSO進階之路：從安全工程師到首席安全官（簡體書）

出版日：2021/08/05 作者：張威 出版社：機械工業出版社 裝訂：平裝

本書通過國內多位實戰經驗豐富的CSO、網絡安全專家的總結與分享，力圖幫助各類信息化工作者提升網絡安全決策與管理水平，從而提升網絡安全風險的應對能力，全書內容覆蓋了網絡安全工作者在職業、戰略、管理、業務、技術方面的實戰經驗，對網絡安全工作者具有很強的指導意義。

優惠價： 87 517

無庫存

滿額折

31.

API安全進階：基於OAuth 2.0框架(原書第2版)（簡體書）

出版日：2023/02/13 作者：(美)普拉巴斯‧西里瓦德納 出版社：機械工業出版社 裝訂：平裝

在過去幾年中，API安全取得長足發展，API安全標準的數量呈指數級增長，企業API已經成為向外界開放業務功能的常見方式。開放功能當然很方便，但隨之而來的是被攻擊的風險。本書將帶你學習如何更好地保護、監控和管理你的公共與私有API。具體來說，本書將講解如何利用OAuth 2.0協議及其相關配置，通過網絡應用、單頁面應用、本地移動應用和無瀏覽器應用來對API進行安全訪問，並通過分析多個攻擊案例使讀者吸取經驗教訓，探究問題根源，並嘗試改進安全實踐，以減少未來發生類似攻擊的概率。

優惠價： 87 673

無庫存

滿額折

32.

物聯網安全(原書第2版)（簡體書）

出版日：2020/04/01 作者：(美)布萊恩‧羅素; 德魯‧范‧杜倫 出版社：機械工業出版社 裝訂：平裝

本書可以分為四部分，第壹部分(第1章和第2章)主要介紹物聯網基本概念、面對的威脅，以及主要分析方法；第二部分(第3～5章)分別從開發、設計、運維角度對如何保障物聯網安全進行了介紹；第三部分(第6章和第7章)介紹應用密碼學基礎知識及其在物聯網中的應用；第四部分(第8～11章)針對物聯網特點，從隱私保護、合規性監管、雲安全、安全事件響應與取證等人們較為關心的問題進行了專門的介紹。

優惠價： 87 412

無庫存

滿額折

33.

雲原生安全（簡體書）

出版日：2022/09/26 作者：李學峰 出版社：機械工業出版社 裝訂：平裝

本書以幫助雲原生從業技術人員建立雲原生安全的整體視野為目的，通過梳理整個雲原生的流程和技術結構，闡述如何以應用安全為抓手，將安全性內建到應用的流程、架構以及平臺之中，從而獲得一整套完善的雲原生應用安全方案。同時書中對雲原生安全開源方案進行了匯總，有針對性地對當前的熱點行業，包括金融、交通、製造業的不同特點和安全訴求以及安全應對方案進行了簡要說明。本書內容環環相扣，便於讀者通過閱讀建立自己的知識體系結構。本書適用于對雲原生安全技術有興趣的技術開發者、維護者，以及對於雲計算和分散式系統有興趣的相關技術從業人員，也可以作為政企資訊部門技術和管理人員進行業務系統雲化改造方案設計而參考資料。

優惠價： 87 621

無庫存

滿額折

34.

CTF網絡安全競賽入門教程（簡體書）

出版日：2023/03/07 作者：王瑞民; 宋玉 出版社：機械工業出版社 裝訂：平裝

本教程針對新手學習的特點，選擇近幾年相關賽事真題講解。主要包括：CTF的賽制、賽事介紹，競賽相關的計算機網絡、數據庫、操作系統、程序設計、密碼學等必備知識。重點剖析CTF競賽中常用的MISC、Web、逆向、PWN等題型的求解思路。

優惠價： 87 360

無庫存

滿額折

35.

商用密碼與安全性評估（簡體書）

出版日：2022/10/01 作者：徐岩柏; 王建峰 出版社：機械工業出版社 裝訂：平裝

密碼是保障網絡與信息安全的核心技術。《商用密碼與安全性評估》將Java開發與信息系統的密碼應用建設、密評相結合，對典型密碼應用場景的軟件編碼實現、涉及的主流密碼產品以及安全性評估方法進行了介紹和實踐。全書共9章，包括密碼技術發展與架構、密碼技術實現基礎、數據完整性保護與雜湊算法、數據加密保護與對稱密碼算法、用戶身份認證與公鑰密碼算法、通信安全與密碼協議、口令加密和密鑰交換、密碼應用方案設計和商用密碼應用安全性評估等內容。《商用密碼與安全性評估》適用于信息系統安全建設的從業人員閱讀，可為其在信息系統合規，正確、有效使用密碼等方面提供指導；也可作為軟件開發程序員、密碼產品的研發人員和密碼測評人員的參考書。

優惠價： 87 569

無庫存

滿額折

36.

5G安全技術（簡體書）

出版日：2022/10/01 作者：徐雷 出版社：機械工業出版社 裝訂：平裝

本書聚焦5G移動通信網絡安全，詳細介紹了5G安全發展背景、5G網絡技術、5G安全威脅、5G關鍵技術安全等內容。其中，5G面臨的安全威脅及解決方案、前沿技術助力5G安全、5G賦能典型垂直行業的安全場景等章節，詳細介紹了5G三大應用場景下的安全問題，具體描述了區塊鏈、NFV、邊緣計算等新技術自身的安全風險及5G安全增強。在5G賦能典型垂直行業的安全場景中包含5G熱門的研究方向：工業互聯網、車聯網安全、物聯網安全、遠程醫療安全等，系統地呈現了對5G各個領域的安全分析。本書適合作為從事移動通信領域的安全研究、系統設計人員的參考資料，同時也可供高等院校通信安全及相關專業的師生參考閱讀。

優惠價： 87 360

無庫存

滿額折

37.

DevSecOps原理、核心技術與實戰（簡體書）

出版日：2023/06/01 作者：錢君生; 章亮 出版社：機械工業出版社 裝訂：平裝

《DevSecOps原理、核心技術與實戰》以DevSecOps體系架構為基礎，圍繞GitOps開源生態，重點介紹DevSecOps平臺建設和技術實現細節，從黃金管道、安全工具鏈、周邊生態系統三個方面入手，為讀者介紹各種安全工具與黃金管道的集成，以及基於黃金管道之上的安全自動化與安全運營。通過閱讀本書，讀者可以全面瞭解DevSecOps技術的全貌，同時，熟悉開展DevSecOps實踐和管理運營所需的知識體系，是一本普適性的、基於容器化和雲原生技術的DevSecOps實踐指南。《DevSecOps原理、核心技術與實戰》為讀者提供了全部案例源代碼下載和高清學習視頻，讀者可以直接掃描二維碼觀看。《DevSecOps原理、核心技術與實戰》適用于網絡安全人員、DevOps/DevSecOps佈道師、軟件開發人員、系統架構師、基礎架構運維工程師、質量工程師，以及高等院校對DevSecOps安全感興趣的學生和研究人員。

優惠價： 87 569

無庫存

滿額折

38.

CTF實戰：技術、解題與進階（簡體書）

出版日：2023/06/20 作者：ChaMd5安全團隊 出版社：機械工業出版社 裝訂：平裝

內容簡介隨著數字化和智能化的不斷應用和發展，CTF涉及的技術領域、比賽的形式、解題的方法等也在快速變化，對參賽者的技術能力和實戰經驗要求越來越高，過往的圖書越來越不能滿足新時代CTFer的需求。本書是一本與時具進的CTF著作，緊跟CTF變化趨勢，圍繞Web安全、密碼學、逆向工程、Pwn、隱寫術、數字取證、代碼審計7大傳統核心領域以及智能合約、工控、物聯網、車聯網4大新興領域，全面、系統地講解了CTFer需要掌握的安全技術及其進階知識，精心設計和挑選了大量的實操案例和典型真題，並分享了很多流行的戰術和戰法。既適合作為新人系統學習的入門教程，又適合身經百戰的CTFer作為備賽時的定海神針，總而言之，本書希望能指導CTFer在新時代的比賽中取得傲人的成績。本書是國內老牌CTF戰隊ChaMd5核心成員多年實戰經驗的總結，得到了來自百度、騰訊、綠盟、奇安信等多家互聯網企業以及Lilac、Nu1L Team、Redbud、W&M、米斯特、網絡尖刀等國內知名CTF戰隊和SRC安全團隊的20余位專家的好評和一致推薦。本書提供一站式CTF在線學習平臺CTFHub(www.ctfhub.com)，平臺為CTFer提供了最新賽事消息、學習技能樹、歷年的真題及其解析、完善的題目環境及配套的Writeup、常見CTF工具及其使用。

優惠價： 87 830

無庫存

滿額折

39.

等級保護測評理論及應用（簡體書）

出版日：2023/06/28 作者：李建華; 陳秀真 出版社：機械工業出版社 裝訂：平裝

本書圍繞保障重要信息系統安全的國家戰略――網絡安全等級保護展開，從等級保護工作的需求分析入手，介紹等級保護工作的核心理論模型，講述等級保護的定級備案方法及流程，解讀網絡安全等級保護的基本要求，進一步闡述等級測評所需的支撐技術，包括端口掃描、漏洞檢測、滲透測試、攻擊圖等關鍵技術和基礎知識庫，並給出等級測評理論在雲租戶系統、工業控制系統的典型應用，最後介紹等級測評挑戰，展望等級測評工作的未來。每章配有思考與練習，以指導讀者深入地進行學習。通過學習本書，信息系統建設與運營單位人員可以瞭解等級保護相關的政策體系、標準體系，掌握如何依據等級保護的要求開展安全建設及整改，提高系統的安全保障能力；測評人員可以掌握等級保護的測評要求、測評方法、測評實踐能力，還可以瞭解一系列的測評工具和知識庫；網絡空間安全專業本科生、研究生可以系統掌握等級保護工作的發展歷史、核心理論、關鍵技術以及未來的研究動態。本書既可作為信息系統安全管理人員、等級測評機構測評人員的技術參考書，也可作為高等院校網絡空間安全及相關專業本科生和研究生有關課程的教材。

優惠價： 87 517

無庫存

滿額折

40.

工業互聯網安全（簡體書）

出版日：2023/06/28 作者：汪烈軍; 楊焱青 出版社：機械工業出版社 裝訂：平裝

工業互聯網是繼移動互聯網之後的經濟機會之一，也是新基建的核心要素，在新基建下安全問題亟待解決。本書以理論和實戰相結合的方式，深入研究並系統論述了工業互聯網安全方面的相關內容，首先從通用安全方面(包括安全現狀、安全態勢、安全框架和安全相關政策標準)出發，接著重點探討了基於工業互聯網的威脅建模、攻擊檢測、安全測評和風險評估，然後詳細介紹了工業互聯網安全防護，包括防護對象、防護模型和防護技術，最後探討了典型行業工業互聯網的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解，共14章，每章配有思考與練習，以指導讀者進行深入學習。本書提供實驗指導書，讀者可通過掃描封底二維碼獲取相關資源。本書既可作為工業互聯網、工業控制系統、信息安全和網絡空間安全等領域的科研人員和安全技術人員的參考書，也可作為高等院校工業互聯網安全課程的教材，以及對工業互聯網安全感興趣的讀者的學習用書。

優惠價： 87 778

無庫存

熱搜：

現代C++安全（簡體書）

雲原生安全：攻防與運營實戰（簡體書）

物聯網漏洞挖掘與利用：方法、技巧和案例（簡體書）

雲計算服務信任管理：安全與質量（簡體書）

Web漏洞分析與防範實戰‧卷2（簡體書）

雲數據安全（簡體書）

雲服務安全（簡體書）

網絡空間安全防禦與態勢感知（簡體書）

網絡安全等級保護2.0與企業合規（簡體書）

移動終端安全架構及關鍵技術（簡體書）

網絡安全態勢感知：提取、理解和預測（簡體書）

unidbg逆向工程（簡體書）

企業安全建設指南：金融行業安全架構與技術實踐（簡體書）

物聯網安全（簡體書）

Linux系統安全：縱深防禦、安全掃描與入侵檢測（簡體書）

企業網絡安全管理（簡體書）

網絡空間安全（簡體書）

構建新型網絡形態下的網絡空間安全體系（簡體書）

網絡空間安全體系（簡體書）

基於人工智能方法的網絡空間安全（簡體書）

信息安全精要：從概念到安全性評估（簡體書）

ATT&CK與威脅獵殺實戰（簡體書）

Android應用安全實戰（簡體書）

物聯網安全滲透測試技術（簡體書）

AWD特訓營：技術解析、賽題實戰與競賽技巧（簡體書）

Python安全攻防：滲透測試實戰指南（簡體書）

CTF那些事兒（簡體書）

ATT&CK視角下的紅藍對抗實戰指南（簡體書）

隱私計算（簡體書）

CSO進階之路：從安全工程師到首席安全官（簡體書）

API安全進階：基於OAuth 2.0框架(原書第2版)（簡體書）

物聯網安全(原書第2版)（簡體書）

雲原生安全（簡體書）

CTF網絡安全競賽入門教程（簡體書）

商用密碼與安全性評估（簡體書）

5G安全技術（簡體書）

DevSecOps原理、核心技術與實戰（簡體書）

CTF實戰：技術、解題與進階（簡體書）

等級保護測評理論及應用（簡體書）

工業互聯網安全（簡體書）