https://github.com/Just-Hack-For-Fun/Linux-INCIDENT-RESPONSE-COOKBOOK 在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被攻破的系统中，排查持久化控制程序如同大海捞针，这本应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应

Wireshark可能是世界上最好的开源网络包分析器，能在多种平台上(比如Windows、Linux和Mac)抓取和分析网络包，在IT业界有着广泛的应用。 《Wireshark网络分析就这么简单》采用诙谐风趣的手法，由浅入深地用Wireshark分析了常见的网络协议，读者在学习Wireshark的同时，也会在不知不觉中理解这些协议。作者还通过身边发生的一些真实案例，分享了Wireshark的实战技巧。 《Wireshark网络分析就这么简单》不务虚，不注水，几乎页页干货，篇篇精华，力求为读者提供最佳阅读体验，使读者在一个轻松愉悦的阅读氛围中，潜移默化地掌握Wireshark的使用技巧和网络知识，为你的工程师生涯加油助力。 无论你是技术支持工程师、系统管理员、现场工程师、公司IT部门的老好人，还是高校网络相关专业的教师，无论你是CCNA、CCNP、CCIE，还是MCSE，《Wireshark网络分析就这么简单》都是迅速了解、掌握Wireshark技巧的绝佳读物。

本书由网络空间安全方面的教授和行业专家合作翻译，译者不但理 论水平高，而且还拥有丰富的业务实践经验，尤其在渗透测试方面更是 实干的权威行家。本书译文忠实原著，是一部高质量的学术译著。本书 既可作为网络空间安全专业领域的研究开发人员、工程技术人员及高级 技术主管的工具书，也可作为高校研究生和高年级本科生学习网络安全 相关课程的参考书。

暂无简介

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，第1～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置场景，分别是勒索病毒、挖矿木马、Webshell、网页篡改、DDoS攻击、数据泄露和流量劫持网络安全应急响应。通过本书的学习，一线网络安全应急响应工程师可掌握网络安全应急响应处置思路、技能，以及相关工具的使用，以便实现快速响应的新安全要求。本书适合机构、企业的安全运营人员使用，也可作为高校网络安全相关专业学生的培训教材。

Kali Linux是一个渗透测试兼安全审计平台，集成了多款漏洞检测、目标识别和漏洞利用工具，在信息安全业界有着广泛的用途。 本书从业务角度出发，通过真实攻击案例并辅之以各种实用的黑客工具，探讨了进行渗透测试所需的各种准备工序和操作流程。本书共分为12章，其内容涵盖了Kali Linux的使用、渗透测试方法论、收集评估项目需求的标准流程、信息收集阶段的工作流程、在目标环境中探测终端设备的方法、服务枚举及用途、漏洞映射、社会工程学、漏洞利用、提升权限、操作系统后门和Web后文的相关技术、渗透测试文档报告的撰写等。 本书适合讲解步骤清晰易懂、示例丰富，无论是经验丰富的渗透测试老手，还是刚入门的新手，都会在本书中找到需要的知识。

暂无简介

暂无简介

暂无简介

暂无简介

kali linux中文指南 v0.1

Kali Linux Wireless Penetration Testing: Beginner's Guide 中文版

Kali Linux Network Scanning Cookbook 中文版

Kali Linux Cookbook 中文版

暂无简介

作者：大学霸

https://github.com/Just-Hack-For-Fun/Windows-INCIDENT-RESPONSE-COOKBOOK 在当前的攻防对抗态势中，防守一侧的情况就和木桶效应一样，尤其是在已经被攻破的系统中，排查持久化控制程序如同大海捞针，这本应急响应手册的意义是希望能够有效发现木桶的短板，给予应急响应人员一个较为明确的指导思想，同时给出经过实践测试的操作方法，保证受害系统经过了一次相对全面的排查，以避免由于应急响应人员知识广度和能力水平问题而造成的二次木桶效应

由WilliamStallings编著的这本书已成为网络安全方面最重要、影响最广泛的教科书，2013年第5版已出版发行。现在我们仍把它翻译为中文并推荐给读者，希望它在我国普及网络安全基础知识和培养网络与信息安全专业人才方面继续发挥应有作用。

工业互联网是我国“新基建”战略的重要组成部分，具有“变”“融”“新”的特征，其所面临的安全风险与传统的互联网有极大不同。本书从工业互联网的参考安全框架出发，将工业互联网视为一个复杂巨系统，并综合对手观察视角、对象防护视角、防御组织视角来分析工业互联网的安全问题。 内容上，本书按照“威胁分析-安全检测-安全防御”的思路组织章节顺序，更加符合读者对安全的认知规律。同时，重点对信息物理融合的安全威胁进行介绍，并以设备安全和控制安全作为核心分析对象，帮助读者理解如何在工业互联网的场景下构筑内生安全防御体系。

Nmap是目前非常受关注的网络安全审计技术工具，是绝大多数从事网络安全人员的必备工具。本书由一线网络安全教师亲笔撰写，凝聚了作者多年教学与实践开发经验，内容涉及网络安全审计的作用、价值、方法论，Nmap在网络安全管理方面的方法与应用，以及Nmap强大的脚本编写功能等。本书内容并不局限于某个具体功能的使用，而是系统深入地结合Nmap与网络审计原理进行讲解，帮助网络安全人员全面深入了解使用Nmap进行网络安全审计的相关技术。本书讲解的内容通俗易懂、深入浅出，特别是书中所用示例的设计，它们不仅可以让读者理解某个知识点的用法，更能让读者明白具体知识点所使用的场景，从而更深入地理解具体内容。 本书内容安排合理，架构清晰，注意理论与实践相结合，适合那些希望学习Nmap进行网络安全审计的网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业方向的学生等阅读。

虚假信息泛滥已成世界性难题，简体中文内容市场亦难置身事外。作为应对手段之一，事实核查在中国开始萌芽。本手册以案例的形式介绍了常用的文字、图片和视频核查工具，也涉及事实核查的工作流程、信源评估，并译介了国际事实核查机构惯用的职业准则与实践，希望能为中国的事实核查业者和观察者提供一定的参考。