● 本书首先介绍AI与AI安全的发展起源、世界主要经济体的AI发展战略规划,给出AI安全技术发展脉络和框架,并从AI安全实战出发,重点围绕对抗样本、数据投毒、模型后门等攻击技术进行案例剖析和技术讲解;然后对预训练模型中的风险和防御、AI数据隐私窃取攻击技术、AI应用失控的风险和防御进行详细分析,并佐以实战案例和数据;后对AI安全的未来发展进行展望,探讨AI安全的风险、机遇、发展理念和产业构想。 ● 本书适合AI和AI安全领域的研究人员、管理人员,以及需要实战案例辅助学习的广大爱好者阅读。
商品基本信息 书名: zui强大脑一就是让你记得住,史上zui270个记忆法 作者: 斗南 主编 定价: 46 书号: 9787511351661 出版社: 中国华侨出版社 其他参考信息(以实物为准) 装帧:平装 开本:32开 语种: 出版时间:2015年6月 版次:1 页数:258 印刷时间:2015-6-1 印次:1 字数:25300 本书稿系统地阐述了记忆的细胞机理,深入探讨了提升记忆的9大法则,并提供了完善的、全新的、的和容易理解掌握的记忆理念和记忆方法,全书内容涉及记忆图像、速记词句、巧记数字和字母、准确记忆事实等部分,理论和实践相联系,可以帮助读者提高记忆效率。
本书从“攻”“防”两个不同的角度出发,在讲解黑客攻击手段的同时,介绍相应的防范方法,图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客推荐小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工
本书紧紧围绕黑客命令与实际应用展开,在剖析了黑客入侵中常用到的命令,便于读者对网络入侵防御技术形成系统了解,能够 好地防范黑客的攻击。全书共分为12章,包括:初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病毒木马主动防御清除、流氓软件与间谍软件的防护与清除等内容。 本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
张炳帅编著的《Web安全深度剖析》总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境, 好地帮助读者深入了解Web应用程序中存在的漏洞,防患于未然。 本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系。全书分4篇共16章,除介绍Web安全的基础知识外,还介绍了Web应用程序中 常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。 本书 适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。
本书紧紧围绕黑客攻防技术,主要包括从零开始认识黑客,信息的嗅探与扫描,系统漏洞、病毒、木马的入侵与防范,远程控制技术,加密解密技术,网络欺骗与防范,网络攻击与防范,系统和数据的备份与恢复,间谍软件的清除等内容,力求以简单明了的语言向读者清晰讲解相关知识,并使读者对黑客攻防技术形成系统的了解,从而 好地防范黑客的攻击。本书内容从易到难、循序渐进、图文并茂、通俗易懂,适用于广大网络爱好者以及计算机维护人员。
本书系统地介绍了计算机网络安全技术的相关知识。全书共分为11章,内容包括:计算机网络技术基础、计算机网络安全概述、计算机网络实体安全、Windows 2003系统安全、Linux系统安全、病毒入侵与防治、黑客攻击与防范、防火墙、数据加密与鉴别、数据库系统安全、电子商务安全等。 本书层次清晰,结构合理,内容详尽,突出实用性和可操作性。每章后都给出了小结及课后习题,有助于读者巩固和强化所学知识。 本书尤其适合作为各高职高专院校、计算机培训学校等相关专业的教材,也可以作为网络技术爱好者的参考用书。
本书对美国关键基础设施网络安全防护技术、管理、法律等方面的工作进行了较为系统的阐述,具体包括计算机安全的演进、关键基础设施面临的网络安全威胁、关键基础设施安全防护及实施、网络战、美国网络安全法律法规、网络安全成本,以及网络空间安全威胁的发展趋势。由于定位于关键基础设施安全,与一般技术类书籍不同,本书涉及面更为宽泛,在每章末尾还提供了大量的参考书目,供读者拓展阅读。
本书简要介绍了密码学基础理论和基本技术,内容分为三个部分:基础的密码算法、基本的应用技术和必要的数学基础知识。密码算法部分包括:对称分组密码算法、非对称密码算法、散列算法和数字签名算法;基本应用技术包括:密钥管理的基本技术、基本认证技术和在防伪识别中的简单应用技术;数学基础知识部分包括:初等数论、代数学基础、有限域和椭圆曲线基础、计算复杂性理论基础。 本书不同于其他密码学教材之处有二:一是包含了较多的密钥管理和认证技术,二是包含了密码学在自动识别中的保密和防伪应用。本书可供自动识别技术专业的专科生、本科生作为密码学的教材使用,也可供计算机专业的专科生和本科生作为了解密码学的参考资料。
本书重点介绍公钥密码的可证安全理论和旁道攻击技术,内容涵盖公钥密码基础理论、公钥密码的可证安全理论和旁道攻击三个部分。部分为公钥密码学基础理论,介绍公钥密码体制思想的提出和特点,公钥密码与杂凑函数,公钥基础设施以及基本体制;第二部分为公钥密码体制的可证安全理论,重点论述可证安全的加密体制、可证安全的签名体制以及混合加密体制的可证安全性分析;第三部分概略介绍公钥密码的旁道攻击技术。 本书适合高等学校计算机、信息安全、电子信息与通信、信息与计算科学等专业的研究生以及相关专业的研究人员使用。
《可视媒体信息安全》从可视媒体的存储、传输、访问控制、使用等环节安全的角度,总结了当前的*研究成果以及作者研究团队近年来在 该领域的研究成果,在可视媒体压缩与编/解码、密码学与网络安全等理论的基础上,围绕可视媒体加密、面向内容的多级访问、信息隐藏等可视媒体信息安全的理论与方法、关键技术与应用进行了较为全面的介绍。 《可视媒体信息安全》可作为高等院校相关专业研究生和本科生教学参考书,对从事相关专业研究的科技工作者也具有很好的参考价值。本书 由徐正全、徐彦彦著。
本书第2版是在第1版和英文版的基础上修订和补充而成的。在保持第1版结构的指导思想下,增加了若干新内容,包括彩虹表及其在字典攻击中的应用、rc4序列密码安全性讨论、中国余数定理及其在证明rsa算法正确性的应用、漩涡散列函数、无线网状网安全问题以及第二代万维网技术的一些安全问题等。第2版还充实了第1版中部分章节的内容,如电子邮件安全协议、无线局域网安全协议以及无线个人网安全协议等。 第2版附有大量精心设计的习题,帮助读者掌握书中的内容,训练实际动手能力。有些习题还引申了书中的内容,可作为课程设计及研究课题。为了满足读者自学和教师教学的需求,第2版还给出了部分练习的详细解答,包括流程框图、加密算法及程序的源代码等。
本书是Metasploit渗透测试领域难得的经典佳作,由靠前信息安全领域的资历Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思想。 书中虚拟了两家安全公司,所有内容都围绕这两家安全公司在多个角度的多次“对战”展开,颇具趣味性和可读性。很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。 本书采用了第二人称的独特视角,让读者跟随“你”一起参加魔鬼训练营,并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。 全书共10章。靠前章对渗透测试和Metasploit进行了系统介绍,首先介绍了渗透测试的分类、方法、流程、过程环节等,然
本书介绍传媒信息安全技术,全书共分为6章。**章XML安 全技术,主要介绍W3C、OASIS和IETF等推出的一系列 XML安全标准和规范。第2章数字版权管理技术,主要 介绍DRM系统模型、关键技术,以及DRM标准。第3章 云计算与云安全,分析了云计算所面临的安全问题, 重点介绍了云计算的数据安全、身份认证及访问控制 等技术。第4章云计算安全标准及其测评体系,介绍了 国内外云计算安全标准建设情况,重点讨论了云计算 安全框架和评测框架。第5章物联网技术及安全,介绍 了物联网的基本概念和体系结构,分析了物联网安全 威胁,并介绍了物联网安全模型。第6章移动互联网安 全,介绍了移动互联网的基本概念和架构,对移动终 端安全、位置隐私保护以及数据传播模式和安全管控 的相关研究进行了介绍。 本书可作为高等学校计算机科学与技术、信号与 信息处
本书针对信息安全专业的培养目标及网络安全课程的授课要求,从实用技术出发,充分考虑各高校网络安全实验室的软、硬件环境,结合网络安全技术课程组一线教师的多年授课经验,围绕系统平台安全加固、服务器安全配置、网络扫描与监听、网络攻防技术、应用安全等几个网络安全的重要内容及方向,通过大量的详细步骤图例展示,兼顾实验原理的介绍和解析,引领学生举一反三,进行实验创新,提升实验兴趣,提高实践能力。
本书力图从工程的角度出发,对信息安全从规划与控制、需求与分析、实施与评估全过程的描述,并结合具体的信息安全工程的实现,描述了信息安全工程的内容。本书主要介绍了信息安全工程基础、系统安全工程能力成熟度模型(SSE—CMM)、信息安全工程实施、信息安全风险评估、信息安全策略、信息安全工程与等级保护和数据备份与灾难恢复,并详细叙述了安全规划与控制、安全需求的定义、安全设计支持、安全运行分析、生命周期安全支持等信息安全工程的过程。并通过几个实施案例加强对信息安全工程的认识。通过本书的学习,学生可对信息安全工程的原理与技术有所了解,并明确信息安全工程过程所包含的内容。本书适合作为信息安全专业学生的教材,也可供从事相关工作的技术人员和对信息安全感兴趣的读者阅读参考。
本书以美国AES计划和欧洲NESSIE计划等推出的著名分组密码算法为背景,系统地介绍分组密码的攻击方法和实例分析,包括差分密码攻击、线性密码攻击、高阶差分密码攻击、截断差分密码攻击、不可能差分密码攻击、积分攻击、插值攻击和相关密钥攻击等主要攻击方法的基本原理及其应用实例。
《SQL注入攻击与防御(第2版)》 SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich*图书奖,第2版对内容做了全面更新,融入了一些*的研究成果,包括如何在移动设备上利用SQL注入漏洞,以及客户端SQL注入等。本书由一批SQL注入专家编写,他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。 主要内容 ● 发现、确认和自动发现SQL注入漏洞 ● 通过SQL注入利用漏洞 ● 在代码中发现SQL注入的方法和技巧 ● 利用操作系统的漏洞 ● 在代码层和平台层防御SQL注入攻击 ● 确定是否已经遭到SQL注入攻击 《深入浅出密码学 常用加密技术原理与应用》 密码学的应用范围日益扩大,它不仅用于政府通信和银行系统等传统领域,还用于Web浏览器、电
本专题从网络安全态势感知的研究背景,基本概念及研究内容,相关战略和政策,相关项目、系统和标准等角度出发,全方位地阐述了该领域的研究和使用现状。特别提出了态势感知的2345模型,即态势感知的两个维度:感知域和非感知域;三个核心技术指标:全面、准确和实时;四个发展阶段:基本组件构建阶段、基本能力构建阶段、安全事件深度检测阶段和预测与溯源阶段;五项关键技术:数据采集、融合、管理和共享技术,网络安全事件检测技术,网络安全态势评估技术,网络安全事件预测和溯源技术,以及网络安全态势可视化技术。并基于该模型对网络安全态势感知进行全方位的阐述和分析。
本书的主要目的是要教会您如何使用从古至今所发明的最重要的密码方法,以及其他的保密通信方法。
信息安全包括三个分支:存储安全、传输安全以及内容安全。本书关注传输安全,即利用网络安全协议保障信息安全。本书定义网络安全协议为基于密码学的通信协议。抛开底层密码学的细节,本书站在密码技术应用者的角度,讨论了九个TCP/IP 架构下具有代表性且应用较为广泛的安全协议(或协议套件),包括:链路层扩展L2TP、IP 层安全IPsec、传输层安全SSL 和TLS、会话安全SSH、代理安全Socks、网管安全SNMPv3、认证协议Kerberos 以及应用安全DNSsec 和SHTTP。 本书适合作为信息安全和相关专业研究生的教学参考书,也可作为于计算机、通信和密码学等领域研究人员、技术人员和管理人员的参考书。
