《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材,也是一本动手实践的指南。不仅教会你如何分析恶意代码(技术指导),而且配了大量的实验练习、案例、答案以及详细的分析过程,同时还包含很多用作案例的恶意代码样本,提供了丰富、安全的学习环境。 针对初学者:本书的技术内容、实验作业可以帮你渐入佳境; 针对中级读者:本书大量的分析实践会直接带你进入更高的级别,臻入化境。
随着计算机及信息技术的飞速发展,计算机安全和信息安全变得日益重要。本书除了对信息安全技术的介绍以外,还着重阐述了组织中确保计算机安全需要注意的内容,包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖,提供了大量的习题和丰富的教学资源。同时,本书结合CompTIA组织实施的国际认证CompTIASecurity。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security考试所必需的材料。除了覆盖Security考试的目标以外,还包含了大量围绕考纲的模拟考题和实战练习。本书适合作为信息安全的技术和管理人员的参考书,为他们提供有价值、的信息技术帮助。
全书从技术分析角度出发,对黑客的每个攻击入侵方法和所有实例都进行了测试,可以实现和做到,但,害人之心不可有,读者诸君切勿将本书内容用于任何违法行为,否则一切法律责任自负! 上网大家都会,但网络安全的观念和常识却相当缺乏,在遇到别有用心者的入侵后,结果会非常严重!针对这群电脑用户,本书特别披露黑客“练功”全过程,并将其入侵伎俩和招数大曝光,大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法,从而高度重视网络安全,并采取相关措施现场自救!
Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具,它可以帮助我们快速发现目标存在的安全风险,并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识,笔者凭借多年的安全工作经验,站在安全和开发的双重角度,力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践,它可以让你快速建立自己的Web扫描体系,提高安全基础能力。
本书主要介绍网络空间安全主动防御相关技术。首先介绍网络安全和防御的基本概念,特别是参考靠前外众多资料总结主动防御的概念和内涵,对防御技术进行了分类,分析介绍了入侵检测、蜜罐、入侵容忍等主要技术的原理与实现方法;第二部分则是网络安全分析和评估建模等所依赖的模型,比如攻击图模型、攻击表面模型以及博弈论、过程以及优化理论等;第三部分则是对新型主动防御技术进行介绍,如可信计算与定制的可信空间,移动目标防御技术、拟态防御技术,这是本书的特色和创新点,在介绍新技术的同时结合第二部分的相关理论对其进行了分析,在介绍相关防御技术时均分析了其优缺点和需要进一步发展的方向。
《网络安全:攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全,并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固,是探索和研究网络安全技术的实践指南,可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全:攻防技术与实践》实例丰富、典型、实战性强,适合从事网络安全攻防相关专业人员学习使用。
![利用Python开源工具分析恶意代码 [韩]赵涏元等 人民邮电出版社,【正版保证】](http://img3m0.ddimg.cn/39/1/11716566780-1_l.jpg)
恶意代码分析过程中,重要的是掌握恶意代码的特征,此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发,介绍了分析恶意代码时的Python 等众多开源工具的使用方法,也给出了可以迅速应用于实际业务的解决方案。
本书系统论述了计算机病毒学概念、病毒演化原理及病毒分析与防御技术。首先,阐明了计算机病毒学定义、研究内容、研究方法,方便读者从宏观上了解计算机病毒学研究范畴与发展趋势。其次,重点阐述了计算机病毒学所涉及内容,主要包括计算机病毒的类型、结构、新陈代谢、生长繁殖、遗传、进化、分布等生命活动的各个方面,最后,讨论了计算机病毒防御模型与技术,包括基于病毒生命周期防御模型、病毒攻击杀链模型、ATT&CK模型,以及计算机病毒检测方法等。
本书对Linux内核安全子系统做了系统而深入的分析,内容包括Linux内核的自主访问控制、强制访问控制、完整性保护、审计日志、密钥管理与密钥使用等。本书的内容填补了外关于Linux内核安全的一个空白。本书值得每一个想要深入了解Linux安全的人参考,值得计算机安全专业的学生和计算机安全领域的从业人员阅读,也可作为计算机安全高级课程的教材。
《现代密码算法概论/数学统计学系列》介绍了160个现代密码算法和协议,内容涉及现代密码算法的数学基础,现代密码算法在信息安全领域中的应用,以及与之相关的科学研究和社会实践。涵盖了现代密码学的主要内容,包括哈希函数、非对称加密算法、公钥加密算法、密钥保管、数字、零知识证明、不经意传输、多方安全计算、外包计算、量子计算、电子货币等。《现代密码算法概论/数学统计学系列》提供了大量的算法评析,既能激发读者的兴趣,又能引发读者的思考,有助于进一步夯实现代密码算法的理论基础,弥合理论研究与实践之间的缝隙。《现代密码算法概论/数学统计学系列》可作为本科生、研究生选修教材或参考书。部分章节可作为相关科技人员的培训教材。
