近年来,随着互联网的发展,我国进一步加强对网络安全的治理,国家陆续出台相关法律法规和安全保护条例,明确以保障关键信息基础设施为目标,构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素,分别从网络安全运营(白队)、网络安全体系架构(黄队)、蓝队"技战术 (蓝队)、红队"武器库 (红队)、网络安全应急取证技术(青队)、网络安全人才培养(橙队)、紫队视角下的攻防演练(紫队)、时变之应与安全开发(绿队)、威胁情报驱动企业网络防御(暗队)九个方面,全面讲解企业安全体系建设,解密彩虹团队非凡实战能力。
《汽车黑客大曝光》内容简介:现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新,以及其他一些创新都以使驾驶更加便利为目标。然而,汽车技术尚未适应当今更加充满敌意的安全环境,令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解,以脆弱性检测以及对CAN总线上和设备/系统间通信的详解开始。理解了汽车的通信网络之后,《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段,以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具,如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。
本书系统的总结了公钥加密方案的构造方法。主要包括语义安全的公钥加密方案,选择密文攻击下安全的公钥加密方案。主要介绍公钥加密方案的安全性证明过程和方法。为了方便读者掌握和比较同类方法的特点,我们主要依据构造所基于的离散对数假设(包括DDH假设),大数分解假设,抽象的构造方法,以及从身份加密方案和标签加密方案的转化构造方法进行介绍。这是国际上部系统总结和介绍近年来公钥加密方案的研究成果的著作。
本书系统论述了Rootkit隐遁攻击的概念、原理、应用技术及检测取证。首先,简要回顾了Rootkit的由来、定义、原理、类型及其演化。其次,阐述了Rootkit技术的基础理论,包括硬件系统、软件系统,以及Windows内核驱动程序设计。然后,重点探讨了Rootkit攻击技术的具体类型及其实现,包括用户层Rootkit、内核层Rootkit、固件Rootkit及硬件Rootkit。最后,从防御的角度讨论了Rootkit检测与取证技术,以及Rootkit未来的发展趋势。 本书取材新颖,聚焦前沿,内容丰富,可作为IT和安全专业人士的研究指导用书,同时也适合作为高等学校计算机安全专业本科、研究生的参考教材。
《黑客攻防从入门到精通(手机安全篇·全新升级版)》由浅入深、图文并茂地再现了手机安全方面的相关知识。全书主要内容有14章,分别为认识黑客与智能手机攻防、智能手机操作系统iOS、智能手机操作系统 Android、智能手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、DOS攻击、手机游戏安全攻防、 账号及电子邮件攻防、智能手机加密与性能优化、移动追踪定位与远程控制技术、保护移动支付安全、揭秘针对智能手机 的攻击方式与安全防范、平板电脑的攻防技巧。
《黑客攻防从入门到精通(社会工程学篇)》主要内容包括黑客攻防基础知识、Windows系统中的命令行基础、黑客常用的Windows网络命令、常见的黑客攻击方式、扫描与嗅探攻防、病毒攻防技术、木马攻防技术、Windows系统漏洞攻防、手机黑客攻防、WiFi攻防、Windows系统编程基础、局域网攻防、后门技术攻防、远程控制技术、密码攻防、网游与网吧攻防、网站脚本入侵与防范、账号及电子邮件攻防、黑客入侵检测技术、网络代理与追踪技术、入侵痕迹清除技术、网络支付工具安全防护、系统和数据的备份与恢复、计算机安全防护等内容。《黑客攻防从入门到精通(社会工程学篇)》内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
![[套装书]红蓝攻防:构建实战化网络安全防御体系+网络安全能力成熟度模型:原8088930](http://img3m4.ddimg.cn/49/1/11548571314-1_l.jpg)
......
鉴于量子计算机被证明能够在多项式时间内解决大整数因子分解和离散对数问题,因此传统的公钥密码体制(比如RSA、ECC等加密算法)变得不再安全。作为少数能抵御量子计算机攻击的公钥密码,多变量公钥密码的重要性日益显现,研究多变量公钥密码芯片也成为量子计算机时代的重要课题之一。 《多变量公钥密码芯片技术原理和实践》的目的是介绍能够抵御量子计算机攻击的公钥密码芯片技术,使之应用于多个关键领域,保护使用者的个人信息安全。本书共分为7章,内容涵盖了有限域和有限域计算的相关知识,密码学中重要的概念和主要的密码算法,芯片设计相关的知识(包括涉及的工具、技术、编程语言、编程环境),多变量公钥密码的发展过程、密码体制、算法等,基于有限域并行运算结构的多变量公钥密码算法的快速实现技术,基于优化多项式的多
OSSIM(OpeSource Security InformatioManagement,开源安全信息管理)是一个非常流行和完整的开源安全架构体系,通过将开源产品进行集成,从而提供一种能实现安全监控功能的基础平台。
《英汉信息安全技术辞典》收录了信息安全技术及其产业的研究、开发、应用和管理等方面新词条7千余条。词条均按英文字母顺序排列,并进行了规范和审定,每一英文词汇先给出其译名,再用释文阐明其基本定义及在相关应用场合的特定含义,力求译解的正确性和实用性。 《英汉信息安全技术辞典》可为信息技术及其相关专业的研究、开发应用和科技书刊编辑及文献译摘人员使用,也适合于非信息安全技术专业人员及广大业余爱好者作为工具书学习参考之用。
本书内容围绕近年来身份密码体制的研究热点和难点展开。本书分为基础篇、密码篇、篇、RFID篇、应用篇五部分,重点介绍和分析多身份及可变身份下的身份密码体制、具有等级结构的身份密码体制、在线/离线验证的加速机制、基于属性的自适应匿名认证、无线射频认证系统安全协议、基于身份密码体制的隐私匹配及其在自组织网络中的应用及无线Mesh网络对密钥建立方案。部分对身份密码安全协议的理论和技术发展进行综述;第二部分从多身份密码系统构造、可变身份构造、基于等级身份加密密钥共享方案等多个方面分析身份密码体制的设计;第三部分从在线/离线的可验证的方案、基于属性自适应匿名认证SA3系统、基于属性的用户撤销等方面描述和分析了基于身份密码体制的机制;第四部分从轻量级RFID认证协议与可靠统计机制、SKRAP安全认证协议、SECRAP安全认证
《黑客攻防技术宝典:iOS 实战篇》全面介绍iOS 的安全性及工作原理,揭示了可能威胁iOS移动设备的所有安全风险和漏洞攻击程序,致力于打造一个更安全的平台。《黑客攻防技术宝典:iOS 实战篇》内容包括:iOS 设备和iOS安全架构、iOS 在企业中的应用(企业管理和服务提供)、加密敏感数据的处理、代码、沙盒的相关机制与处理、用模糊测试从默认iOS应用中查找漏洞、编写漏洞攻击程序、面向返回的程序设计(ROP)、iOS内核调试与漏洞审查、越狱工作原理与工具、基带处理器。 《黑客攻防技术宝典:iOS 实战篇》适合所有希望了解iOS设备工作原理的人学习参考,包括致力于以安全方式存储数据的应用开发人员、保障iOS 设备安全的企业管理人员、从iOS中寻找瑕疵的安全研究人员,以及希望融入越狱社区者。
网络安全等级保护制度是国家网络安全领域的基本制度。我国对健全完善等级保护制度,及在新技术、新应用环境下开展等级保护工作的需求迫切。目前网络安全工作的目标是确保网络安全等级保护制度深入贯彻实施,关键信息基础设施安全保护制度建立实施,网络安全监测预警和应急处置能力显著提升,网络安全综合防控体系基本形成。 网络安全等级保护制度2.0国家标准凝聚了一代从事网络安全等级保护工作人员的心血,是网络安全领域专家和学者集体智慧的结晶,也标志着国家网络安全等级保护工作步入新时代,对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要意义。 2019年,中国标准出版社将GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要
保障工业控制系统的安全可靠是实现工业智能化发展的关键环节,自主可控的设备产品、技术和服务是保障重点行业工业控制系统信息安全的根本。当前,我国重要关键设备和基础软件绝大多数采用国外产品,安全基础不牢,核心技术产品受制于人,安全风险不容忽视。只有牢牢抓住工业信息安全的主动权、控制权,推动实现重要工业控制设备、系统和平台的安全可控,才能有效推进《中国制造2025》战略目标的落地实施,才能缔造真正意义上的制造强国。
