Web应用漏洞扫描产品原理与应用

本书深入浅出、系统地介绍了网络安全相关的基本知识点，以网络安全岗位所需要的基本理论知识与技能为主线来组织内容。本书共8章，主要包括网络空间安全概述、密码学及应用、Web安全与渗透测试、代码审计、网络协议安全、操作系统安全、恶意软件分析、企业网络安全建设等内容。本书是360网络安全大学网络安全专业的官方指导教材，可作为高等院校网络安全、网络工程、计算机等相关专业的教材，也可供从事网络安全相关工作的技

《Web安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、

《Web渗透测试从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术的同时，力求对其进行实操式的讲解，使读者对Web渗透测试与攻防技术有一个系统的了解，能够更好地防范黑客的攻击。《Web渗透测试从新手到高手：微课超值版》分为13章，包括Web渗透测试快速入门、搭建Web渗透测试环境、渗透测试中的DOS命令、常见的渗透测试工具、渗透测试框架Metasploit、渗透信息收集与踩

知道创宇核心的安全研究部门，持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础，结合团队多年的网络安全研究和实践经验，系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例，通过分析案例中的漏洞成因、攻击过程和防御方法，使读者能够直观地理解网络安全的实战操作。此外，本书还注重于工具和

本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安全防护的具体实践。本书适合企业网络安全和数据安全管理者、安全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考。

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（PLC）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供

本书根据高职院校的教学特点和培养目标编写而成，全面介绍了计算机网络安全的基本框架、基本理论，以及计算机网络安全方面的管理、配置和维护技术。全书共7章，主要内容包括计算机网络安全概述、黑客常用的攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows操作系统安全及Web应用安全。本书注重实用性，以实验为依托，将实验内容融合在课程内容中，使理论紧密联系实际。本书既可作为高职高专计算机及相关专业的