密码学是信息安全的基础,本书教读者应用加密技术来解决现实世界中的一系列难题,并畅谈了密码学的未来,涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分,部分介绍密码原语,涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容;第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出,非常适合密码学领域的师生及信息安全从业人员阅读,也适合对密码学及其应用感兴趣的读者阅读。
? 利用Ettercap来构建和发动欺骗攻击 ? 使用模糊器来诱发错误条件并使软件崩溃 ? 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ? 绕过Windows访问控制和内存保护方案 ? 利用Padding Oracle Attack攻击Web应用程序 ? 研究*近0-day漏洞中使用的 释放后重用 技术 ? 使用高级XSS攻击来劫持Web浏览器 ? 理解勒索软件及其如何控制桌面 ? 使用JEB 和DAD反编译器来剖析Android恶意软件 ? 通过二进制比较来查找1-day漏洞 ? 使用软件无线电(SDR)攻击无线系统 ? 攻击物联网设备 ? 剖析和攻击嵌入式设备 ? 了解漏洞赏金计划 ? 部署下一代蜜罐 ? 剖析ATM恶意软件和常见的ATM攻击 ? 从业务角度分析道德黑客攻击
《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术,内容涵盖各大主流加解密算法的原理,用Linux C/C 语言自主实现这些技术的方法,以及Linux内核开发技术和IPSec VPN的系统实现,这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux,通过该环境可以了解常用的现成工具。本书共11章,内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读,也适合高等院校和培训机构相关专业的师生作为教学参 考书。
本书从密码基础知识的讲解开始,对商用密码相关政策法规、标准和典型产品进行了详细介绍, 并给出了商用密码应用安全性评估的实施要点以及具体案例,用以指导测评人员正确开展密码应用安 全性评估工作,促进商用密码正确、合规、有效的应用。本书共 5 章,内容包括:密码基础知识,商用密码应用与安全性评估政策法规,商用密码标准与产品应用,密码应用与安全性评估实施要点,以及商用密码应用安全性评估案例。
当你的组织被网络犯罪分子盯上时,你需要做好反击准备。调查安全攻击事件通常是组织自己的责任,因此,开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。 本书提供了多种经验证的技术来分析非法网络流量的来源,从公开可用的网络资源中获取情报,追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例,为调查网络安全事件提供了重要指导。哪怕只有一个IP地址,你也可以开启一次调查之旅,挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia(作者)在调查网络恐怖组织 黑暗霸主 成员过程中使用的独特方法和实用技术。除了展现作者的专业知识,本书还引入了其他行业专家的智慧(包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, R
《Cisco软件定义广域网(SD-WAN)》是CCNP企业认证ENSDWI 300-415考试科目的备考用书,也是使用Cisco 软件定义广域网(SD-WAN)技术部署下一代WAN的实用指南。 《Cisco软件定义广域网(SD-WAN)》采用大量示例对Cisco SD-WAN的概念、组件、策略、运行机制、安全、应用场景等进行了全方位、多角度的介绍。本书总计13章,分别介绍了Cisco软件定义广域网基本知识、Cisco SD-WAN的组件构成、控制平面和数据平面操作、上线与配置、Cisco SD-WAN策略基础知识、集中控制策略、集中数据策略、应用感知路由策略、本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、Cisco SD-WAN的设计与迁移、Cisco SD-WAN控制器的私有化部署等内容。 《Cisco软件定义广域网(SD-WAN)》特别适合备考CCNP企业认证的考生阅读,也适合网络设计/部署/运维领域的从业人员阅读。
本书可以学到如何有效测试系统组件,包括:公共服务,如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务,包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件,包括微软公司的IIS、Apache和Nginx。框架,包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键值对存储。
使用传感器来收集网络、服务、主机和主动领域中的数据。 使用 SiLK 工具集、Python 编程语言,以及其他一些工具与技术,来操作你所收集的数据。 通过探索性的数据分析(EDA),并辅以可视化技术与数学技术来探测网络中的反常情况。 分析文本数据,获知流量所表示的行为,以及检测通信过程中的错误。 把网络建模成图,以便通过分析该图来了解网络中比较重要的结构。 检查与内部威胁有关的数据,获取威胁情报。 通过网络映射工作来编制网络资源目录,并确定其中较为重要的主机。 与运维人员协作以制定有效的防御及分析技术。
本书分为5篇33章,系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术,可以读者迅速入门;第二篇在篇的基础上,结合外相关研究者的前沿成果,对漏洞技术从攻、防两个方面进行总结;第三篇站在安全测试者的角度,讨论了几类常用软件的漏洞挖掘方法与思路;第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白;第五篇以大量的0day案例分析,来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南,也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇,共33章。 篇 漏洞利用原理(初级) 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理;然
本书主要讲解了使用Excel进行数据分析的思路、方法与案例,以帮助读者系统地建立数据分析思维,快速地提高数据处理能力。 本书共分为20章,第1章介绍了数据分析的目的与误区;第2章介绍了数据分析的过程与分析的元素;第3~8章分别介绍了数据采集与规范化、数据分析常用函数、数据可视化与图表变形技术、9种常用数据分析方法与实战案例,以及利用工具进行*技术分析的内容;第9~14章分别从商务、财务、HR、生产、质量、经营等6个广泛应用数据分析的领域的实战案例,介绍了各域常用数据分析方法;第15~17章分别讲解了构建数据模型、用控件定制分析模型以及PowerBI的使用方法;第18章讲解了多种数据分析报告的撰写要点。 本书内容*,系统性强,贴近一线,案例真实,非常适合各类数据分析从业者阅读
本书从5G无线网络优化基本原理的角度出发,侧重于介绍5G无线网络优化实施中遇到的常见知识点和无线网络问题优化方法,涵盖了基本理论基础、信令流程、专网规划、参数规划、性能分析等内容。本书*回顾了5G网络结构、频谱划分、物理信道、帧结构、组网方式等内容,使读者对5G的基本原理有进一步了解。然后,本书通过对信令流程的介绍,使读者对移动台和网络的寻呼过程、业务建立过程、切换过程、VoNR等信令过程有一个比较*的认识。 本书适合从事5G工程优化相关工作的维护人员及对5G网络相关知识感兴趣的人员阅读。
所谓渗透测试是借助各种漏洞扫描工具,通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试 完全初学者指南》作为入门渗透测试领域的理想读物,全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章,其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是,本书在这20章之外还增加了一个第0章,用来解释渗透测试各个阶段应该做的工作。 《渗透测试 完全初学者指南》内容实用,理论与实战相互辅佐。读者借助于书中
《智能风控:Python金融风险管理与评分卡建模》入门篇 本书基于Python讲解了信用风险管理和评分卡建模,用漫画的风格,从风险业务、统计分析方法、机器学习模型3个维度展开,详细讲解了信用风险量化相关的数据分析与建模手段,并提供大量的应用实例。作者在多家知名金融公司从事算法研究多年,经验丰富,本书得到了学术界和企业界多位金融风险管理专家的高度评价。 全书一共9章,首先介绍了信用风险量化的基础,然后依次讲解了信用评分模型开发过程中的数据处理、用户分群、变量处理、变量衍生、变量筛选、模型训练、拒绝推断、模型校准、决策应用、模型监控、模型重构与迭代、模型报告撰写等内容。 所有章节都由问题、算法、案例三部分组成,针对性和实战性都非常强。 《智能风控:原理、算法与工程实践》进阶篇 本书基于Python全面介
本书采用循序渐进的讲解方式,介绍了如何从零开始构建一个企业级监控平台的相关理论技术和实践方法。首先从监控系统总体设计原理出发,逐步介绍企业级监控系统的常用架构、各个组件模块作用、运行模式、监控体系的建设路线、监控信息的合并算法、监控颗粒度设置经验以及如何保障监控系统自身可靠性等内容;随后自底向上依次对硬件设备、操作系统、虚拟机、常用数据库和中间件、容器和容器编排、系统和应用日志以及应用链路等常见监控领域实施监控的技术原理、常用监控指标以及实现方式等内容作了介绍;后对监控系统下阶段发展趋势也即智能监控作涉及相关技术原理及常用智能监控功能作了展望及介绍。通过对本书的系统学习,可以对计算机监控系统的基本原理、设计思想、实现方式等方面有全面而深入的了解。
本书第一篇从介绍网络犯罪的认知出发,让读者深刻理解网络犯罪的心理和常见路线,讲述网络犯罪相关法律,让读者把握网络犯罪的三要素和侦查路线;第二篇,沿着网络犯罪的发展路线,让作者理解网络犯罪每个环节中常用的技术和预防办法;第三篇,主要从用户方、网络犯罪侦查方角度入手,讲解如何开展网络犯罪过程追踪和应急工作。
本书分为上中下三篇,围绕直面安全风险挑战、掌握分类分级要略、践行安全保护措施三个层面入手,深入剖析了工业数据本质内涵、安全态势,系统阐述了工业数据分类分级方法,切实解决了工业企业、工业互联网平台企业面临的不知何为工业数据、为何以及如何开展分类分级、如何做好工业数据安全保护等难题。本书强调实际指导意义,围绕重点行业、典型企业,运用实际案例阐释了工业数据分类分级管理与安全保护方法。本书为工业企业、工业互联网平台企业提供了拿来能用、效果显著的工业数据分类分级与安全保护策略,立足数据安全保护迈入有法可依、有法必依的新阶段,在解决工业数据安全新命题、释放工业数据价值新使命等方面具有极强的实践意义。
数据是数字经济的关键要素已经形成共识,数据资产化是数据要素市场建设的前提。数据不同于通常意义上的有形实物资产和无形知识产权资产,数据资产是一类新的资产类别。有用的数据积累到一定的规模后就会形成数据资源,数据资源在满足数据权属明确、成本或价值能够被可靠地计量、数据可读取等基本条件后就可以成为数据资产。本书分析讨论了数据的资产性,基于数据的属性对数据资产进行了明确的定义,将信息资产、数字资产和数据资产统一为数据资产。在此基础上,本书系统地介绍了数据的资产可满足性、数据资产化框架、数据资产的估值和定价、数据产品的形态和流通模式、数据要素市场等。 本书的读者对象主要是数据资产研究和实践者,包括来自政府机关、证券投资行业、资产管理行业、企事业单位等与数据资产相关的人员。本书也可以
《由浅入深学习SAP财务》融入了作者十多年的SAP 财务实施经验,全面详细地介绍了SAP 原理、操作、配置、设计理念、业务实践等内容。全书共11 章,分别介绍了SAP 基础知识、总账模块、应收模块、应付模块、资产模块、成本中心会计模块、产品成本控制模块、获利分析模块、内部订单模块和合并模块等专业内容,以及作者对SAP 财务应用的一些深入思考。终章中的内容主要是跨模块的或者综合性的知识,希望对读者能有所启发。 《由浅入深学习SAP财务》阐述全面又细致入微,实用性强。可以作为SAP 财务顾问的 备查宝典 ,也可以作为企业财务工作人员的操作指导用书。对于相关的财务研究人员而言,本书也有一定的参考价值。
