本书作者是赛门铁克(Symantec)公司安全响应中心首席安全架构师,他根据自己设计和改进Norton AntiVirus系统产品及培训病毒分析人员的过程中遇到的问题精心总结编写了本书。本书的特色是大胆深入地探讨了病毒知识的技术细节,从病毒的感染策略上深入分析病毒的复杂性,从文件、内存和网络等多个角度讨论病毒的感染技术,对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解,并介绍了代码变形和其他新兴病毒感染技术,展示了当前计算机病毒和防毒软件技术,向读者传授计算机病毒分析和防护的方法学。 本书可作为IT和安全专业人士的指南,同时也适合作为大学计算机安全专业本科、研究生的参考教材。
以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇,基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广,空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响,教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等,都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题,借鉴场所感理论,探讨场所感的技术促进策略,为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。
本书以图配文的形式,详细讲解了6种最重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字和伪随机数生成器。 部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥、混合密码系统。第二部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字、证书等。第三部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。
本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码,详细介绍了每一种Web应用程序弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的技巧和详细步骤,总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。 本书适用于各层次计算机安全和Web开发与管理领域的技术人员。
![SOLIDWORKS COMPOSER使用指南(2023版) [美]DS SOLIDWORKS 公司 机械工业出版社 【](http://img3m2.ddimg.cn/92/21/11876886542-1_l.jpg)
《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材,也是一本动手实践的指南。不仅教会你如何分析恶意代码(技术指导),而且配了大量的实验练习、案例、答案以及详细的分析过程,同时还包含很多用作案例的恶意代码样本,提供了丰富、安全的学习环境。 针对初学者:本书的技术内容、实验作业可以帮你渐入佳境; 针对中级读者:本书大量的分析实践会直接带你进入更高的级别,臻入化境。
![利用Python开源工具分析恶意代码 [韩]赵涏元等 人民邮电出版社,【正版可开发票】](http://img3m0.ddimg.cn/39/1/11716566780-1_l.jpg)
恶意代码分析过程中,重要的是掌握恶意代码的特征,此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发,介绍了分析恶意代码时的Python 等众多开源工具的使用方法,也给出了可以迅速应用于实际业务的解决方案。
本书以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。国内高校对软件安全这块领域教育重视程度还不够,许多方面还是空白,而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说,掌握这方面技术,可以提高自身的竞争能力;从个人成长角度来说,研究软件安全技术有助于掌握一些系统底层知识,是提升职业技能的重要途径。作为一名合格的程序员,除了掌握需求分析、设计模式等外,如能掌握一些系统底层知识,熟悉整个系统的底层结构,对自己的工作必将获益良多。 本书可以作为学校或培训机构的软件安全辅助教材,是安全技术
![SOLIDWORKS Enterprise PDM管理教程(2023版) [美]DS SOLIDWORKS 公司 机械工](http://img3m2.ddimg.cn/72/21/11844584802-1_l.jpg)
StevenLevy这部经典力作的25周年版从20世纪50年代早期跨越到80年代后期,追述了计算机革命中初期黑客的丰功伟绩,他们都是最聪明和最富有个性的精英。他们勇于承担风险,勇于挑战规则,并把世界推向了一个全新的发展方向。本书更新了一些黑客的资料,包括比尔·盖茨、马克·扎克伯格、理查德·斯托曼和史蒂夫·沃兹尼亚克,并讲述了从早期计算机研究实验室到最初的家用计算机期间一些妙趣横生的故事。 在Levy的笔下,他们都是聪明而勤奋的人,他们极富想象力,他们另辟蹊径,发现了计算机工程问题的巧妙解决方案。他们都有一个共同的价值观,那就是至今仍然长盛不衰的“黑客道德”。本书描述了近代历史上的一个萌芽时期,描述了黑客用默默无闻的行动为当今的数字世界照亮了一条道路,描述了那些打破陈规“非法”访问穿孔卡片计算机的MIT的学生
格密码是典型的后量子密码,能够实现量子环境下的安全性。格密码的设计与安全证明是格密码研究的重要一环,有利于拓展格密码的研究内涵,丰富格密码的设计工具。格密码设计的研究工作真正、快速的发展始于2005年。截至现在,格密码的设计研究不过才15年。据作者所知,格密码领域的专著很少,而专注格密码设计的专著更是少见。本书共6章,以格密码的设计为主线,从“可证明安全性”“效率提升”“功能实现”三个维度开展多项设计研究,介绍了格密码方案的设计原理与方法,这些方案是作者多年科研工作的成果,有较好的创新性和时效性。本书可以帮助初学者尽快了解格密码设计的相关工具、方法,为格密码从业者、研究者提供很好的设计参考和备选密码方案。
本书全面、系统地介绍企业信息安全的技术架构与实践,总结了作者在金融行业多年的信息安全实践经验,内容丰富,实践性强。本书分为两大部分,共24章。部分“安全架构”主要内容有:信息安全观、金融行业信息安全的特点、安全规划、内控合规管理、信息安全团队建设、安全培训规划、外包安全管理、安全考核、安全认证等。第二部分“安全技术实战”主要内容有:互联网应用安全、移动应用安全、企业内网安全、数据安全、业务安全、邮件安全、活动目录安全、安全检测、安全运营、SOC、安全资产管理和矩阵式监控、信息安全趋势和安全从业者的未来等。
《美军网络安全试验鉴定》针对网络对抗愈演愈烈,武器装备面临网络安全威胁日趋严峻的态势,围绕美军近年来开展武器系统网络安全试验鉴定活动情况,系统分析研究了美军网络安全试验鉴定政策法规,组织实施流程规范,测试指标体系构建,网络试验靶场建设、网络安全评估与网络对抗人员培养等内容。从厘清概念与追溯源头入手,深入研究了信息系统、平台信息技术系统、风险管理框架与网络安全试验鉴定阶段划分、任务要求及相互之间关系。按照武器系统采办全寿命周期管理要求,梳理了网络安全试验鉴定在采办各阶段的任务及要求、组织实施责任机构,以及在采办决策中发挥的作用。 《美军网络安全试验鉴定》是一部注重理论方法探索与前瞻实践研究相结合的专著,适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考,也可作为网络
内容简介 反电信网络诈骗法完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度。支持研发电信网络诈骗反制技术措施,统筹推进跨行业、企业统一监测系统建设,为利用大数据反诈提供制度支持。加强对涉诈相关非法服务、设备、产业的治理。建立涉案资金紧急止付、快速冻结和资金返还制度;对潜在受害人预警劝阻和开展被害人救助;加强治理跨境电信网络诈骗活动。明确法律责任,加大惩处力度,加大惩处非法买卖、出租、出借电话卡、物联网卡、金融账户、互联网账号行为,实施惩戒措施等。
