DevSecOps原理、核心技术与实战

最新上架

• 会员

  Web安全攻防从入门到精通

  本书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，模拟真实Web安全评估项目。

  红日安全计算机12.8万字
• 会员

  数字身份与元宇宙信任治理

  本书共八章，其中前四章主要介绍数字身份管理及应用，包括数字身份的相关概念及特性；身份认证管理、应用赋能及零信任安全管理；各国的数字身份实施；讨论数字身份在公共治理、商业服务等领域的应用价值。后面四章主要探究元宇宙框架及其信任治理，从Web技术架构的演变，介绍元宇宙的网络技术基础Web3.0，以及相关的数字身份模式的发展趋势；讨论元宇宙中的数字身份技术要素及形态特征，以及数字身份、数字分身等关键特征

  冀俊峰计算机14.2万字
• 会员

  .NET安全攻防指南（上册）

  这是一本系统、深度讲解.NET安全技术原理和攻防实操的著作。全书分为上、下两册，全面覆盖.NET安全领域的关键知识点。上册主要介绍了.NETWeb安全审计的精髓，从.NET安全基础讲起，逐步深入到高级攻防技巧，内容涵盖Web安全审计的流程、工具与技巧，帮助读者有效识别并修复漏洞，深入理解.NET平台下的安全对抗方法。下册则揭秘了.NET逆向工程与实战对抗秘籍，包括免杀技术、内存马技术、Windo

  李寅 莫书棋计算机0字
• 会员

  网络空间安全导论

  本书深入浅出、系统地介绍了网络安全相关的基本知识点，以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。本书共8章，主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。本书是360网络安全大学网络安全专业的官方指导教材，可作为高等院校网络安全、网络工程、计算机等相关专业的教材，也可供从事网络安全相关工作的技

  360安全人才能力发展中心编著计算机17.2万字
• 会员

  2023—2024年中国网络安全发展蓝皮书

  本书概述了2023年全球及中国网络安全发展状况，梳理了中国网络安全重要政策文件、法律法规、标准规范及热点事件，剖析了人工智能、量子计算、第五代移动通信技术、云计算、物联网等新兴领域面临的网络安全问题及全球的经验与做法，分析了网络安全细分产业链条及市场格局，展望了网络安全发展趋势。全书分为综合篇、政策法规篇、专题篇、行业篇、热点篇和展望篇，共22章，展现了中国电子信息产业发展研究院对网络安全态势的总

  中国电子信息产业发展研究院编著计算机14.7万字
• 会员

  Web渗透测试新手实操详解

  本书讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

  李维峰计算机0字
• 会员

  计算机网络安全技术（第6版·慕课版）

  本书根据高职院校的教学特点和培养目标编写而成，全面介绍了计算机网络安全的基本框架、基本理论，以及计算机网络安全方面的管理、配置和维护技术。全书共7章，主要内容包括计算机网络安全概述、黑客常用的攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows操作系统安全及Web应用安全。本书注重实用性，以实验为依托，将实验内容融合在课程内容中，使理论紧密联系实际。本书既可作为高职高专计算机及相关专业的

  石淑华 池瑞楠主编计算机14.6万字
• 会员

  信息安全导论

  全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

  李冬冬主编计算机23.5万字
• 商用密码权威指南：技术详解、产品开发与工程实践

  这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作，是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准，兼具广度与深度，是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分：第一部分技术详解（第1~5章）深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论，帮助读者建立

  姜海舟 潘文伦 陈彦平 王学进等计算机19.4万字