美商天龙图书网

网络安全评估实战
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:邹来龙|责编:白立军//战晓雷出版社：清华大学
本书借鉴国际核能领域核安全同行评估体系、标准、方法和成功实践，以网络安全等级保护2．0核心标准 (GB／T 22239—2019)第四级安全要求为主体框架，以 “持续提升网络安全防护能力，持续打赢网络安全保卫战”为根本目标，介绍了网络安全同行评估的组织、流程、技术和方法。在充分吸收近年来电力、金融、电信、交通、水利、石油石化、电子政务和公共服务等行业的网络安全实战防护经验基础上，提出了网络安全领导力、网络安全绩效责任、网络安全监测防护、从“止于合规”到“持续守住打赢”以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。本书可作为网络安全专业测评和咨询服务从业者的实战手册，也可作为高等院校网络空间安全专业师生的参考用书。
人民币：RMB 59.00 元售价：NT$ 236.00 元

全栈开发实战宝典
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:优逸客科技有限公司出版社：机械工业
“全栈”翻译自英文Full Stack，表示为了完成一个项目所需要的一系列技术的集合。IT行业发展到现阶段，开发一个Web应用，工程师需要具备的技能涵盖：前端标记语言（如HTML 5、CSS 3）、前端编程语言（如JavaScript）、服务器端编程语言（如Node.js ）、数据库（如MongoDB）等，这些技术互相联系、互相依赖，缺一不可。优逸客科技有限公司编著的《全栈开发实战宝典》分享了全栈工程师的技能要求、核心竞争力、未来发展方向，以及对移动端的思考，内容涵盖了Web全栈开发的方方面面。本书既可以为互联网行业新人提供一幅精准的技术路线图，又可以作为相关从业程序员即学即用的工具书。
人民币：RMB 99.00 元售价：NT$ 396.00 元

Web安全漏洞原理及实战
所属分类：电子电脑>>计算机技术>>计算机网络作者：田贵辉|责编:张天怡出版社：人民邮电
本书主要介绍Web安全理论及实战应用，从Web 安全基础入手，深入剖析 Web安全漏洞的原理，并通过实战分析对Web安全漏洞的原理进行深度刻画，加深读者对Web安全漏洞原理的认识，进而帮读者全方位了解Web安全漏洞原理的本质。本书以独特的角度对 Web安全漏洞的原理进行刻画，使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。
人民币：RMB 59.00 元售价：NT$ 236.00 元

物联网安全漏洞挖掘实战
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:崔洪权|责编:傅道坤出版社：人民邮电
物联网的发展和普及在给我们带来诸多便利的同时，也为黑客的攻击创建了全新、广泛的攻击面，物联网的安全问题变得日益严重。本书围绕物联网设备的常见安全隐患，从实战的角度深入剖析了物联网漏洞的成因以及防范措施。本书共 5章，其内容涵盖了物联网概述、物联网设备硬件分析、物联网固件分析、物联网固件漏洞利用、物联网协议安全等。本书所选案例均来自真实的应用环境，具有很强的实用性，且更贴近物联网安全的研究与学习。无论是物联网安全研究人员、固件应用开发人员还是相关专业的学生，都可以通过本书对物联网安全领域有一个全面深入的了解，并能掌握物联网安全漏洞的挖掘与防范技能。
人民币：RMB 59.80 元售价：NT$ 239.20 元

API安全实战/网络空间安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：(美)尼尔·马登|责编:赵亮宇|译者:只莹莹//缪纶//郝斯佳出版社：机械工业
丛书项：网络空间安全技术丛书
本书旨在引导读者掌握在不同环境下确保API 安全所需的技术。首先介绍基本的安全编码技术，之后深入研究身份认证和授权技术。全书共5部分，13章，其中：第1部分介绍了API安全的基本原理，是本书其余内容的基础；第2部分更详细地介绍RESTful API的身份验证机制；第3部分介绍了授权（authorization）相关的内容；第4部分深入探讨了如何确保运行在 Kubernetes环境下的微服务API的安全性；第5部分介绍物联网（IoT）中的 API。这类API的安全尤其有挑战性，因为物联网设备的能力往往很有限，并且会遭遇到各种各样的威胁。对于构建Web程序有一定经验的开发人员来讲，本书可以提高他们对 API安全技术和最佳实践的了解，也有助于技术架构师紧跟最新API安全方法技术更新的步伐。
人民币：RMB 149.00 元售价：NT$ 596.00 元

Metasploit Web渗透测试实战/网络安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：李华峰|责编:秦健出版社：人民邮电
丛书项：网络安全技术丛书
本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。本书不仅讲述了Metasploit的实际应用方法，而且从网络安全原理的角度分析如何用 Metasploit实现网络安全编程的技术，真正做到理论与实践相结合。本书内容共分11章。第1 章介绍Web服务环境中容易遭受攻击的因素等内容：第 2章讲解如何对Web服务器应用程序进行渗透测试：第 3章介绍对通用网关接口进行渗透测试的方法：第4章介绍对MySQL数据库进行渗透测试的方法：第5章介绍对DVWA认证模式进行渗透测试的方法：第6章介绍对命令注入漏洞进行渗透测试的方法：第7章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法：第 8章讲解通过上传漏洞进行渗透测试的方法；第9章讲解通过SQL注入漏洞进行渗透测试的方法；第10章介绍通过跨站脚本攻击漏洞进行渗透测试的方法；第11章介绍Meterpreter中常用的文件相关命令，以及如何使用 autopsy在镜像文件中查找有用信息等内容。本书案例翔实，内容涵盖当前热门网络安全问题，适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员以及高校网络安全专业的学生阅读。
人民币：RMB 69.90 元售价：NT$ 279.60 元

Node.js+Express+MongoDB+Vue.js全栈开发实战
所属分类：电子电脑>>计算机技术>>计算机网络作者：柳伟卫|责编:王金柱出版社：清华大学
本书全面介绍Vue.js +Node.js全栈开发所使用的新技术，包括MongoDB、 Express、Vue.js 3、 Node.js、Naive UI、md- editor-v3、Nginx、basic- auth、JavaScript、 TypeScript等开源技术栈，知识点涉及数据存储、模块、测试、缓冲区、事件处理、文件处理、HTTP编程、组件、模板、指令、监听器、表达式、事件、表单、 HTTP客户端等内容。本书内容丰富，案例新颖，学习难度由浅入深，层层推进，理论联系实际，具有较强的实操性。这些知识点既能满足当前企业级应用的开发需求，又可以最大限度地减轻开发者的负担。本书所介绍的知识较为前瞻，辅以大量的案例，令读者知其然并知其所以然。通过本书的学习，可以令读者拓展视野，提升职场竞争能力。本书适合Vue.js+Node.js 全栈开发初学者和进阶读者作为自学教程，也适合培训学校作为培训教材，还适合大、中专院校的相关专业作为教学参考书。
人民币：RMB 89.00 元售价：NT$ 356.00 元

网络攻防实战研究(MySQL数据库安全)/安全技术大系
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:祝烈煌//董健//胡光俊|责编:潘昕出版社：电子工业
丛书项：安全技术大系
数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的终极目标，因此，数据库攻防研究已经成为企事业单位网络安全工作的重点和难点。本书从 MySQL渗透测试基础、 MySQL手工注入分析与安全防范、MySQL工具注入分析与安全防范、MySQL注入 Payload原理分析、 phpMyAdmin漏洞利用分析与安全防范、MySQL高级漏洞利用分析与安全防范、 MySQL提权漏洞分析与安全防范、MySQL安全加固八个方面，对MySQL数据库攻防技术进行全方位研究和分析，实用性强。本书既可以作为企事业单位的网络安全参考资料，也可以作为大专院校网络安全相关专业的教材。
人民币：RMB 99.00 元售价：NT$ 396.00 元

物联网安全实战/网络空间安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：(美)阿迪蒂亚·古普塔|责编:朱劼|译者:舒辉//康绯//杨巨//朱玛出版社：机械工业
丛书项：网络空间安全技术丛书
随着物联网的崛起，我们已经进入万物互联的时代，以智能家居、智能仪表、无人驾驶汽车等为代表的物联网产品已出现在日常生活中。物联网拥有繁杂多样的终端、复杂异构的网络连接，因此引入了更多不确定性映射，也带来了更多的安全风险。本书从硬件开发、嵌入式开发、固件开发和无线电开发（如BLE和ZigBee）等物联网开发技术入手，介绍了物联网设备中的常见漏洞，讲述了使用安全工具进行安全防护的方法。书中不仅包含详细的技术解释，还包含大量实践案例，让读者能够快速进入物联网安全领域，掌握常用的物联网渗透测试技术，更好地保障物联网安全。
人民币：RMB 79.00 元售价：NT$ 316.00 元

云原生安全(攻防与运营实战)/网络空间安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：奇安信网络安全部//奇安信云与服务器安全BU//安易科技|责编:杨福川//陈洁出版社：机械工业
丛书项：网络空间安全技术丛书
这是一本体系化的云原生安全攻击、防御和运营实战指南，是奇安信和安易科技团队多年云原生安全的经验总结，同时融合了行业先进的理念和实践。首先详细介绍了云原生安全的核心概念、发展现状和未来趋势，以及云原生安全面临的新风险和挑战；然后讲解了云原生安全的技术、工具和流程等，包括主流的云原生安全框架、云基础设施安全、制品安全、运行时安全；接着根据ATT & CK的各个阶段讲解了针对云原生安全的攻击手段及其防御方法；最后讲解了如何构建体系化的安全运营方案，助力企业的云原生安全防护建设落地。
人民币：RMB 89.00 元售价：NT$ 356.00 元

内网安全攻防(渗透测试实战指南Web安全攻防渗透测试实战指南姊妹篇)
所属分类：电子电脑>>计算机技术>>计算机网络作者：徐焱//贾晓璐|责编:潘昕出版社：电子工业
本书由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者阅读领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景。如果读者有相关经验，会对理解本书内容有一定帮助。本书亦可作为大专院校信息安全学科的教材。
人民币：RMB 99.00 元售价：NT$ 396.00 元

深信服安全服务工程师实战(深信服工程师实战培训教材)
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:深信服安全服务团队|责编:孙喆思出版社：人民邮电
为了进一步解决全社会的网络安全人才缺口的问题，深信服科技股份有限公司结合逾20年的安全实践和内部人才培养经验，编写了本书。本书以安全服务工作为主线，全面涵盖安全服务的主要工作。本书共9章，包括安全服务基础、风险评估服务、基线核查服务、漏洞扫描服务、安全体检服务、安全托管服务、应急响应服务、渗透测试服务、安全服务交付流程等。通过阅读本书，读者可以快速形成完整的安全服务观念、系统的安全服务思路、标准的安全服务动作、规范的安全服务流程，从而为日后的安全服务工作打下扎实的基础。本书可作为深信服安全服务工程师认证（SCSSA）的培训教材，也可作为安全服务客户方和服务方单位内部网络安全团队的学习参考资料。
人民币：RMB 69.80 元售价：NT$ 279.20 元

全图解黑客攻防实战(图解视听版)/巧学活用
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:梁银亮出版社：中国铁道
丛书项：巧学活用
梁银亮编著的《全图解黑客攻防实战(图解视听版)/巧学活用》全面解读了黑客攻防技术，深入洞察安全防御的死角，组织严密的防御体系，以应对层出不穷的黑客入侵挑战。内容包括：黑客攻防知识预备，黑客攻防控制命令，黑客信息扫描、嗅探与测试，黑客系统入侵攻防，黑客远程控制攻防，黑客密码破解攻防，黑客木马与病毒攻防，黑客网络账号攻防，黑客Wi-Fi与蓝牙攻防，以及系统与支付安全防护等。本书内容丰富，讲解透彻，适合学习黑客攻防技术的初学者、网络安全从业人员、网络管理员、大中专院校相关专业的学生，社会网络安全培训机构的学员，以及想快速掌握电脑安全实用技能的读者阅读参考。
人民币：RMB 49.80 元售价：NT$ 224.10 元

Web安全与攻防入门很轻松(实战超值版)/入门很轻松
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:网络安全技术联盟|责编:张敏出版社：清华大学
丛书项：入门很轻松
本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对 Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、 Wi-Fi的攻击与防范、无线路由器的密码破解、跨站脚本攻击的防范、网络欺骗攻击的防范、入侵痕迹的追踪与清理。另外，本书还赠送海量王牌资源，包括同步教学微视频、精美教学幻灯片、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180页计算机常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包，帮助读者掌握黑客防守方方面面的知识。本书内容丰富、图文并茂、深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，还可作为大专院校相关专业的参考书。
人民币：RMB 79.80 元售价：NT$ 319.20 元

Vue.js全家桶零基础入门到进阶项目实战
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:徐照兴//刘建华|责编:王继伟//刘云出版社：北京大学
Vue.js是一套构建用户界面的渐进式框架，本书旨在帮助读者全面掌握Vue.js全家桶技术和单页面前后端分离项目开发，理解MVVM框架思想，让前端和后端开发人员快速精通Vue.js全家桶技术。本书贯穿入门准备实操、基础核心案例、中级进阶实战、综合进阶项目进行讲解，循序渐进、环环相扣，通俗易懂，并分析为什么这样使用，让你知其所以然。包含的主要技术： NPM/CNPM、VS Code、 Vue.js、MVVM、 Axios、 Vue Router、webpack、 ECMAScript 6、Vue Loader 、Vue CLI、 Element UI、 Vuex、Mock.js、Easy Mock 、ECharts、Promise、拦截器、组件通信、跨域问题、上线部署等。本书适合有HTML、CSS 、JavaScript基础的Vue.js 零基础小白、前端开发人员、后端开发人员。同时，也适合以下人员阅读：在校生，需要掌握流行的新技术，做到与职场同步；在职人员，工作中需要学习使用Vue ；有基础学员，需要系统、全面、高效使用Vue技术。
人民币：RMB 128.00 元售价：NT$ 512.00 元

网络安全技术标准教程(实战微课版)/清华电脑学堂
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:钱慎一//徐明明|责编:袁金敏出版社：清华大学
丛书项：清华电脑学堂
本书以网络安全为主线，对计算机网络安全所面对的各种威胁、表现形式、解决技术、应对方案等知识进行讲解，让读者全面掌握网络安全技术的应用方法和防范措施。全书共10章，内容包括计算机网络安全概述、网络模型中的安全体系、常用渗透手段及防范、病毒与木马的防范、加密与解密技术、局域网与网站安全、身份认证及访问控制、远程控制及代理技术、灾难恢复技术等。在正文讲解过程中，穿插了“知识点拨”“注意事项”“ 动手练”等板块，以助读者学以致用、举一反三。本书结构合理，内容通俗易懂，语言精练，易教易学，适合作为网络安全工程师、系统安全工程师、网络管理维护人员、软硬件工程师的参考用书，也适合作为高等院校相关专业师生的学习用书。
人民币：RMB 69.80 元售价：NT$ 279.20 元

Node.js全栈开发(从入门到项目实战)/Web开发典藏大系
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:潘成均|责编:王中英出版社：清华大学
丛书项：Web开发典藏大系
本书从Node.js的基本概念讲起，逐步深入基于 Nodejs的主流开发框架技术，最后结合完整的项目案例重点介绍基于Node.js的微信商城项目开发的全过程，帮助读者系统地掌握 Node.js全栈开发技术，从而具备开发商业级应用的能力。本书共15章，分为3篇。第1篇为Node.js开发基础知识，主要介绍Node.js入门知识、Node.js模块化管理、JavaScript基础知识、 Node.js的内置模块、数据库操作等。第2篇为Node.js 开发主流框架，主要介绍 Express框架、Koa框架和 Egg框架。第3篇为项目实战，主要基于Node.js +MySQL+Vue，开发一个完整的微信商城项目，演示完整的商业级全栈项目开发的全过程，并简单介绍 Node.js程序、微信小程序和Vue程序性能优化涉及的相关知识。本书通俗易懂，案例典型，实用性强，特别适合 Node.js全栈开发的入门和进阶人员阅读，也适合前后端项目开发人员和Java程序员等编程爱好者阅读，还适合作为高校和相关培训机构的实践教材。
人民币：RMB 119.00 元售价：NT$ 476.00 元

Web渗透测试实战(基于Metasploit5.0)/网络空间安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：(印)哈伯利特·辛格//希曼舒·夏尔马|责编:赵亮宇|译者:贾玉彬//赵贤辉//赵越出版社：机械工业
丛书项：网络空间安全技术丛书
本书从Metasploit的配置开始介绍，然后探索 Metasploit术语和Web GUI ，并带你深入测试流行的内容管理系统，例如Drupal、 WordPress和Joomla，还将研究新型CVE并详细介绍漏洞形成的根本原因。之后，深入介绍JBoss、Jenkins和 Tomcat等技术平台的漏洞评估和利用。读者还将学习如何使用第三方工具对Web 应用程序进行模糊测试以查找逻辑安全漏洞等。
人民币：RMB 129.00 元售价：NT$ 516.00 元

隐私计算(开源架构实战)/网络空间安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：编者:花京华|责编:李晓波//孙业出版社：机械工业
丛书项：网络空间安全技术丛书
隐私计算是指在保护数据本身不对外泄露的前提下，实现数据共享、分析、计算、建模的技术集合，以达到对数据“可用、不可见”的目的。隐私计算涉及多个学科和技术体系，从实现所使用的技术上看，包含三个主要技术路线：联邦学习、安全多方计算和可信执行环境。本书主要介绍联邦学习和安全多方计算两种技术路线，在讲解理论知识的基础上结合开源架构进行代码分析、安装和运行。第1章介绍隐私计算所需基础理论知识；第2章根据联邦学习建模流程结合开源框架FATE 进行介绍；第3～5章介绍安全多方计算，包括不经意传输、秘密共享和混淆电路；第6章介绍具有特定功能的隐私计算协议，包括隐私集合求交和隐私信息检索；第 7章介绍隐私保护的安全联合分析，分别介绍了 SMCQL和Conclave两个框架，主要涉及联合分析过程的 SQL计划优化和明密文混合运行。本书提供关联的开源架构源代码，获取方式见封底。本书适合隐私计算入门从业者，以及需要快速搭建隐私计算产品的研发人员阅读学习。
人民币：RMB 89.00 元售价：NT$ 356.00 元

Web漏洞分析与防范实战(卷1)/网络空间安全技术丛书
所属分类：电子电脑>>计算机技术>>计算机网络作者：赵伟//杨冀龙//知道创宇404实验室|责编:杨福川//董惠芝出版社：机械工业
丛书项：网络空间安全技术丛书
知道创宇核心的安全研究部门，持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础，结合团队多年的网络安全研究和实践经验，系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例，通过分析案例中的漏洞成因、攻击过程和防御方法，使读者能够直观地理解网络安全的实战操作。此外，本书还注重于工具和技术的介绍，以一个章节的篇幅介绍了代化的防御工具体系，使读者能够在实际工作中快速应用。在写作风格上，采用通俗易懂的语言，避免过多的专业术语和复杂的技术细节，力求使即使没有专业计算机背景的读者也能够顺利阅读和理解。通过学习本书，你可以获得以下知识。（1）从前端安全方向真实案例中总结出的知道创宇实验室的前端安全攻击和防护的相关思路。（2）从各种后端安全漏洞的真实案例中总结出的不同类型漏洞的攻击方式和技巧。（3）各类客户端和服务端中存在的文件读取漏洞。（4）渗透测试中各种常见的各种攻击手段及其防御策略。（5）以Pocsuite3的流量监控规则来预防、检测和响应安全威胁的重要手段。（6）利用防御工具如 Pocsuite3和pfSense防火墙来构建强大网络安全防线。（7）现代防御体系中10 个具有代表性的领域的基本防御思路、防御效果和常用工具。
人民币：RMB 99.00 元售价：NT$ 396.00 元

最近浏览的商品