在数字化的浪潮下,网络攻击频繁发生,威胁数字化的发展,网络安全向数字安全的新一轮转型升级已迫在眉睫。 《数字安全网络战》一书回顾了我国和全球网络安全的发展史,展望了未来数字安全领域的发展蓝图,本书通过以下案例,带人们走入了数字文明时代惊心动魄的网络战争: 西北工大事件,境外情报机构对我国敏感机构的网络攻击; 俄乌冲突,开启网络战向数字战的演化; 震网 行动,和平时期的破坏性网络战; 永恒之蓝,网络武器在民间的无差别攻击; 油管事件,对大型企业勒索攻击的新商业化。 在数字文明时代,周鸿祎先生以 看见 为核心能力,打造全新的数字安全环境,提倡 上山下海助小微 ,不仅对数字安全的大量实例做了深入的思考与分析,而且提出了很多新颖的观点和建议,视野开阔,具有较强的前瞻性和实用性。
本书通过生动的故事、深入的研究和精美的插图,带领读者穿越时空,领略互联网的前世今生。本书揭示了互联网的独特之处和对社会的深远影响。无论是对互联网历史感兴趣的读者,还是对社交媒体和在线文化感兴趣的人,本书都将带给他们全新的视角和深入的理解。
《Web3.0:构建数字经济新未来》是一本全面介绍Web3.0的书,涵盖了Web3.0的概念、技术、应用和未来发展。本书首先介绍了Web3.0的概念和特点,包括去中心化、用户自主控制数字身份、数据安全和隐私保护等。详细讲解了Web3.0的关键技术,包括区块链技术、Layer 1公链、应用链、分布式存储、加密钱包和预言机等。Web3.0的应用生态,包括DeFi、NFT、Web3.0游戏、Web3.0社交和Web3.0音乐等方面。最后,本书展望了Web3.0的未来发展趋势,包括技术创新、政策监管和社会影响等。
高科技具有鲜明的时代特色,是科学、技术与工程前沿的技术群。它代表着一个国家在国际上的竞争力,也是人类文明和社会进步的强大动力。高科技与我们的日常生活息息相关,滋养着我们每一个人。 然而,时至今日,在不同专业及不同学科层面,高科技与大众之间还隔着一道鸿沟,亟需为他们架起一座桥梁。《十万个高科技为什么》就是这样的桥梁!她为大众认识现代高科技铺平道路,她为普通读者体验高科技提供循循善诱的老师,她着力于培育和提高21世纪人民群众的高科技素养。 本书紧跟当代科技发展的脚步,瞄准时代前沿的高科技问题,面向中学以上,尤其是亿万成年的普通读者,用生动有趣的语言,对电子信息、航空航天、先进制造、生物与医药、材料与能源、资源与环境等领域人们关注的前沿科技问题作了科学、权威的回答,帮助他们认识高
本书以探索之旅的形式,从在浏览器中输入网址开始,一路追踪了到显示出网页的内容为止的整个过程,以图配文,讲解了网络的全貌,并重点介绍了实际的网络设备和软件是如何工作的。目的是帮助读者理解网络的本质意义,
本书采用理论与案例相结合的形式,全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。 全书共17章,其中 ~3章为第1篇Web安全,从原理层面讲解了 常见的PHP相关安全问题,以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用;第4~6章为第2篇Crypto密码,主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容;第7~10章为第3篇MISC安全,主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容; 1~13章为第4篇Reverse逆向工程,主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容; 4~17章为第5篇PWN,主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。 本书所有案例都配有相关实践内容,能够 有效地帮助读者进一步
所有信息安全问题,几乎都可以归因于人。但在过去数十年里, 信息安全界的研究重点几乎都是“如何从技术上去对抗黑客”,忽略了“黑客是人”这一 基本的事实。 准确地说,人、网络和环境组成了一个闭环系统,只有保障了各个环节的安全,才谈得上真正的安全。适用于网络和环境的安全保障措施,不能照抄照搬用于人的安全保障;而引导人的思维和行为的有效办法,就是运用心理学方法。本书系统介绍了“黑客心理学”(又名“信息安全心理学”),全面归纳整理了过去三百余年来, 外心理学界取得的、能够用于了解和对抗黑客的成果,同时还建立了较为完整的“社工攻击案例库”。本书可作为科普读物,普通读者从中可了解如何对付黑客的社会工程学攻击方法,安全专家也可据此填补信息安全保障体系中的信息安全心理学这个空白,为今后的攻防对抗打
零信任是近年来安全领域的热门话题,已经在多个行业进入落地阶段。对于零信任,从哪些场景入手,如何有条不紊地建设,如何安全稳定地过渡,建成后如何使用、运营,都是我们需要面对的重要挑战。本书对这些问题进行探讨,并总结实践中的经验,为企业网络的实际建设规划提供参考。本书主要介绍了零信任的历史、现状、架构和组件,总结了零信任应对各类安全威胁的防御手段,并给出了零信任在十种应用场景下的架构及其特色。通过几个典型案例的落地效果和实施经验,介绍了如何根据实际情况规划、建设零信任网络,如何使用零信任进行整体安全运营。本书适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。
本书围绕保障重要信息系统安全的 战略——网络安全等级保护展开,从等级保护工作的需求分析入手,介绍等级保护工作的核心理论模型,讲述等级保护的定级备案方法及流程,解读网络安全等级保护的基本要求,进一步阐述等级测评所需的支撑技术,包括端口扫描、漏洞检测、渗透测试、攻击图等关键技术和基础知识库,并给出等级测评理论在云租户系统、工业控制系统的典型应用, 介绍等级测评挑战,展望等级测评工作的未来。每章配有思考与练习,以指导读者深入地进行学习。通过学习本书,信息系统建设与运营单位人员可以了解等级保护相关的政策体系、标准体系,掌握如何依据等级保护的要求开展安全建设及整改,提高系统的安全保障能力;测评人员可以掌握等级保护的测评要求、测评方法、测评实践能力,还可以了解一系列的测评工具和知识库;网
随着社会数字化和信息化的程度越来越高,数据资源作为一种互联网时代的新能源所表现出的数据流动价值越来越得到人们的重视。在大数据背景下,机器学习技术正被广泛应用在各个领域,充分发挥数据的价值。与此同时,在对数据隐私的担忧声中,政府开始行动制定数据使用合规法案。传统的机器学习方法受到了制约,大量的数据因为需要依法保护而无法被联合在一起进行建模,隐私保护机器学习的概念应运而生。本书将介绍隐私保护机器学习的原理、方法和应用,主要介绍机器学习和隐私保护技术的基础知识,并讲解隐私保护机器学习的应用,包括隐私求交、安全多方计算、线性模型、树模型、神经网络。同时本书还介绍隐私保护机器学习的具体应用场景,深入讲解其技术原理。
本书从Vue.js框架技术的基础概念出发,逐步深入Vue.js进阶实战,并在最后配合一个网站项目和一个后台系统开发实战案例,重点介绍了使用Vue.js axios ElementUI wang
OceanBase作为当今最优选的分布式关系型数据库之一,在开源之后受到了业界的广泛关注。为了帮助数据库内核研发人员、科研工作者、数据库技术爱好者理解OceanBase内核,本书从OceanBase开
本书介绍了零信任的基本概念及以零信任理念为基础的软件定义边界(SDP)的概念、主要功能、商业与技术优势,对技术架构、组件、工作原理和协议进行了深入分析,详细介绍了SDP架构部署模式,并梳理其适用场景,指导技术人员做出选择。本书还梳理了SDP的应用领域,与现有技术实现方式进行了对比,并结合SDP的特点与优势,为企业安全上云给出具体应用场景。零信任在防御分布式拒 服务攻击方面有天然优势,本书介绍了DDoS攻击定义、攻击向量,以及通过SDP防DDoS攻击的原理。结合 网络安全法律法规要求,本书在等保2.0合规方面进行了完整梳理,包含安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求,详细介绍了基于SDP满足各级等保2.0要求的方法。除了SDP架构,本书还详细介绍了其他零信任参考架