零信任安全：技术详解与应用实践

最新上架

• 会员

  红蓝攻防：技术与策略（原书第3版）

  本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告

  (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡计算机22.6万字
• 会员

  Web渗透测试新手实操详解

  本书讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

  李维峰计算机0字
• 会员

  空间群组密钥管理研究：基于自主的深空DTN密钥管理

  本书以密钥学基础、安全协议和可证明性安全为理论基础，从加密解密算法、密钥协商协议、单播/组播密钥管理协议和身份认证协议4个方面展开研究。

  周健 孙丽艳计算机7.8万字
• 会员

  数字身份与元宇宙信任治理

  本书共八章，其中前四章主要介绍数字身份管理及应用，包括数字身份的相关概念及特性；身份认证管理、应用赋能及零信任安全管理；各国的数字身份实施；讨论数字身份在公共治理、商业服务等领域的应用价值。后面四章主要探究元宇宙框架及其信任治理，从Web技术架构的演变，介绍元宇宙的网络技术基础Web3.0，以及相关的数字身份模式的发展趋势；讨论元宇宙中的数字身份技术要素及形态特征，以及数字身份、数字分身等关键特征

  冀俊峰计算机14.2万字
• 会员

  信息安全导论

  全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

  李冬冬主编计算机23.5万字
• 会员

  网络空间安全导论

  本书深入浅出、系统地介绍了网络安全相关的基本知识点，以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。本书共8章，主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。本书是360网络安全大学网络安全专业的官方指导教材，可作为高等院校网络安全、网络工程、计算机等相关专业的教材，也可供从事网络安全相关工作的技

  360安全人才能力发展中心编著计算机17.2万字
• 会员

  Web安全攻防从入门到精通

  本书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，模拟真实Web安全评估项目。

  红日安全计算机12.8万字
• 会员

  网络空间安全原理与实践

  《网络空间安全原理与实践》是信息安全、网络空间安全系列教材的第一册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。《网络空间安全原理与实践》不仅适合计算机网络、信息安全、

  田果 徐龙泉计算机10.4万字
• 会员

  大数据时代个人隐私的分级保护研究

  本书通过分析12年间国内外300个数据泄露案例，勾勒出大数据污染的现状；通过审视隐私权的新内涵、新表现、新挑战，剖析大数据隐私侵害的特征；通过比较6大洲92国（地区）的相关法规，探讨全球隐私保护的掣肘。为平衡大数据的机遇和挑战，本书将分级理论引入隐私保护，提出分级保护框架，分别对隐私主体、隐私数据进行分级；并从自我保护的视角，调查中美“千禧一代”隐私保护的意识与行动，提出精准防御的原则与策略。

  王敏计算机14.4万字