这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、京东、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。 本书具体包含如下6个方面的内容: (1)协议原理 详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理,域渗透中很多漏洞都是围绕这3个协议展开的。 (2)基础知识 全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识,帮助读者打好坚实基础。 (3)工具使用 详细地讲解了BloodHound、Adfind、Ad
全书从技术分析角度出发,对黑客的每个攻击入侵方法和所有实例都进行了测试,可以实现和做到,但,害人之心不可有,读者诸君切勿将本书内容用于任何违法行为,否则一切法律责任自负! 上网大家都会,但网络安全的观念和常识却相当缺乏,在遇到别有用心者的入侵后,结果会非常严重!针对这群电脑用户,本书特别披露黑客“练功”全过程,并将其入侵伎俩和招数大曝光,大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法,从而高度重视网络安全,并采取相关措施现场自救!
这是一部安全行业公认的域渗透标准著作,从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧,不仅能帮助读者深入了解域内攻防的本质,而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验,获得阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。
《网络安全原理与实践》为广大读者提供了网络安全设施和VPN的专家级解决方案。全书共分9个部分,分别介绍了网络安全介绍、定义安全区、设备安全、路由安全、局域网交换的安全、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员阅读,也适合那些想增强关于网络安全核心概念知识的网络安全专业人员阅读。
内容简介 这是一本能同时帮助红队和蓝队建立完整攻击和防御知识体系的著作,也是一本既能指导企业建设和完善网络安全防御系统,又能打造安全工程师个人安全能力护城河的著作。 全书以ATT&CK框架模型为基座,系统、详细地讲解了信息收集、隧道穿透、权限提升、凭据获取、横向渗透、持久化6大阶段所涉及的技术原理、攻击手段和防御策略。既能让红队理解攻击的本质、掌握实战化的攻击手段,又能让蓝队看透红队的攻击思路,从而构建更为强大的防御体系。 本书的宗旨是“以攻促防、以战训战”,所以书中精心整理了大量来自实践的攻防案例,每个案例都提供了详细的思路、具体的步骤,以及实战中的经验、技巧和注意事项,尽可能让读者感受到真实的攻防对抗氛围。 本书内容丰富,讲解又极为细致,所以篇幅巨大,具体包含如下7个方面的内容。 (1)Wi
全书从技术分析角度出发,对黑客的每个攻击入侵方法和所有实例都进行了测试,全部可以实现和做到,但,害人之心不可有,读者诸君切勿将本书内容用于任何违法行为,否则一切法律责任自负! 上网大家都会,但网络安全的观念和常识却相当缺乏,在遇到别有用心者的入侵后,结果会非常严重!针对这群电脑用户,本书特别披露黑客“练功”全过程,并将其入侵伎俩和招数大曝光,大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法,从而高度重视网络安全,并采取相关措施现场自救!
本书作为信息安全系列之一,全面系统地介绍了作为信息安全主要内容之一的网络安全的核心技术和其在电子商务中的应用。全书内容分为3个部分,部分(~2章)在对互联网系统简要介绍的基础上,对网络系统进行了细致的安全性分析;第二部分(第3~7章)是对网络安全主流技术的集中分析,内容涵盖PKI、防火墙、虚拟专网、入侵检测和病毒防护;第三部分(第8章)以电子商务作为网络安全应用技术进行分析。每章后面配有习题,以巩固相关知识。本书可作为高等院校计算机、通信、信息等专业研究生和高年级本科生的,也可作为计算机、通信、信息等领域研究人员和专业技术人员的参考书。
《安全科学技术》结合安全技术的研究现状和安全生产工作的实际编写而成,较系统地介绍了安全技术的基础理论、规律,较全面地反映了安全科学技术现状和发展趋势。具体内容包括:安全评价技术;网络安全技术;尘毒治理技术;机电安全技术;化工安全技术;矿山安全技术;锅炉安全技术;起重机械安全技术;生物安全技术;地质灾害及其减灾技术等方面。 全书内容丰富,具有的深度和广度,参与编写人员均为各专业人士,具有的性和实用性。 本书可作为大专院校安全科学与技术专业硕士生、博士生教材及相关专业本科生选修教材,也可供安全管理人员、技术人员及安全专业工作者参考使用。
《安全科学技术》结合安全技术的研究现状和安全生产工作的实际编写而成,较系统地介绍了安全技术的基础理论、规律,较全面地反映了安全科学技术现状和发展趋势。具体内容包括:安全评价技术;网络安全技术;尘毒治理技术;机电安全技术;化工安全技术;矿山安全技术;锅炉安全技术;起重机械安全技术;生物安全技术;地质灾害及其减灾技术等方面。 全书内容丰富,具有的深度和广度,参与编写人员均为各专业人士,具有的性和实用性。 本书可作为大专院校安全科学与技术专业硕士生、博士生教材及相关专业本科生选修教材,也可供安全管理人员、技术人员及安全专业工作者参考使用。
![密码朋克:自由与互联网的未来 [澳] 朱利安·阿桑奇 著,Gavroche 译 中信出版集团 (澳) 朱利安·阿桑奇 ,](http://img3m1.ddimg.cn/26/33/11750437241-1_l.jpg)
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术,可以读者迅速入门;第二篇在篇的基础上,结合国内外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇,共33章。 篇 漏洞利用原理(初级) 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理;然后是对Windows平
网络空间安全冲击着传统国家安全观念,赋予国家安全新的内涵,已成世界各国战略博弈的新领域。本专著以总体国家安全观为指导,融战略、安全、科技、军事于一体,将网络空间安全纳入国家安全范畴,阐述国家网络空间安全基本概念,剖析网络空间对国家安全的影响,探寻国家网络空间安全规律,构建国家网络空间安全体系,拓展和丰富了国家安全理论,为关注网络空间、经略网络空间、制胜网络空间提供了系统而深入的理论和决策参考。
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh 网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3 系统、基于属性的用户撤销等方面描述和分析了基 于身份密码体制的机制;第四部分从轻量级RFID 认证协议与可靠统计机制、SKRAP 安全认证协议、SECRAP 安全
![密码朋克:自由与互联网的未来 [澳] 朱利安·阿桑奇 著,Gavroche 译 中信出版集团【正版书】](http://img3m6.ddimg.cn/61/11/11608306936-1_l.jpg)
《无线传感器网络Sybil攻击安全防卫技术》共分六章分别是:章无线传感器网络概论。第2章无线传感器网络安全技术。第3章无线传感器网络节点定位技术。第4章基于RSSI的sybil攻击安全定位技术。第5章基于Sybil攻击的可信路由技术。第6章基于Sybil攻击的容忍入侵技术。
本书介绍了具有现代特征的几项激光应用技术,包括激光在军事技术中的应用,激光在医学中的应用,空间激光通信,激光快速成形,激光显示技术,激光引雷、驱雾、核聚变,以及激光加工技术等;此外,也对激光辐射原理、激光器件和激光技术作了必要介绍。 本书内容具有较鲜明的特色,涉及激光工程应用的各个领域,具有现代性、军工特色和跨学科的综合性。跨学科选择素材的目的是为了增加读者群的数量,各章相对独立的结构和内容又可随读者自行取舍。 本书适合于激光应用技术领域的工程技术人员使用,也可以作为相关专业的本科及研究生的参考书。
