全部
图书
动态
    找到 5 条结果 按相关性 按时间降序

    大学计算机基础

    [图书] - 王刚、刘哲理、李敏 - 清华大学出版社 - 2011

    本书是根据教育部高等学校非计算机专业计算机基础课程教学指导分委员会提出的《关于进一步加强高校计算机基础教学的几点意见》中的有关要求和课程体系,结合普通高等学校计算机基础课程教学大纲,由多年从事基础课教学的一线教师编写而成的。全书共分为9章,主要内容包括计算思维基础理论、计算机发展史、计算机硬件系统、计算机软件系统、计算机操作系统、计算机网络基础、数据库技术基础、信息安全技术、多媒体技术。本书从培养学生的计算思维出发,兼顾了计算机软件和硬件的最新发展以及计算机技术的理论与实践,并介绍了若干IT领域的新产品、新技术和最新发展趋势。本书是专门为高等院校非计算机专业而设计的,面向初学者,注重基础性和应用性,旨在帮助大学生对计算机理论、计算机技术及其应用有一个全面的认识,为学习后继课程打下基础。

    漏洞利用及渗透测试基础

    [图书] - 刘哲理、李进、贾春福 - 清华大学出版社 - 2017

    本书主要包含三部分内容:第一部分介绍信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等;第二部分通过部分简单案例深入浅出地介绍漏洞利用及漏洞挖掘的原理,旨在让读者能直观地认识漏洞的危害性,了解漏洞挖掘的基本思想和流程;第三部分则针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Window XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中基于Web的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识。本书是南开大学信息安全专业的必修课教材,建议在大二下学期使用。对于信息安全专业的学生而言,这是一本较为基础、全面的入门级教程; 对于非信息安全专业的学生,如果想了解一些软件安全、Web安全的知识,甚至仅仅是想知道黑客是怎么炼成的,也非常值得推荐来读一读。

    漏洞利用及渗透测试基础(第2版)

    [图书] - 刘哲理、李进、贾春福 - 清华大学出版社 - 2019

    本书主要包含三部分内容,第一部分介绍了信息安全的基础知识,包括堆栈基础、汇编语言、PE文件格式、信息安全专业必知必会的基础工具OllyDBG和IDA Pro等;第二部分通过部分简单案例深入浅出的介绍了漏洞利用及漏洞挖掘的原理,旨在让读者能直观的认识漏洞的危害性,了解漏洞挖掘的基本思想和流程;第三部分则针对渗透测试及WEB应用安全进行了详细讲解。

    软件安全:漏洞利用及渗透测试

    [图书] - 刘哲理、贾岩、范玲玲、汪定 - 清华大学出版社 - 2022

    本书全面介绍汇编语言和逆向分析基础知识、软件漏洞的利用及挖掘、面向Web应用的渗透测试、CTF题型及演示,配合丰富的实践案例(视频教程、慕课资源),是一本全面、基础、专业的入门级教程。 全书共分四部分: 第一部分(第1~3章)为基础篇,着重介绍汇编语言和逆向分析基础知识,包括堆栈基础、汇编语言、寄存器和栈帧、PE文件格式、软件调试基础、调试工具OllyDbg和IDA Pro等;第二部分(第4~8章)为漏洞篇,着重介绍软件漏洞、漏洞利用和漏洞挖掘等专业知识,包括shellcode编写、Windows安全防护、返回导向编程等漏洞利用技术、Windows系统漏洞实践,还包括词法分析、数据流分析、AFL模糊测试、程序切片、程序插桩、Hook、符号执行、污点分析等漏洞挖掘技术;第三部分(第9~12章)为渗透篇,针对渗透测试及Web应用安全进行详细讲解,包括渗透测试框架Metasploit、针对Windows XP系统的扫描和渗透、Web应用开发原理、Web应用的安全威胁、针对Web的渗透攻击等,其中,基于Web应用的渗透测试对很多读者而言很容易上手实践,通过跟随本书的案例可以加深对黑客攻防的认识;第四部分(第13章)为CTF篇,介绍CTF题型及部分示例,包括PWN题、逆向题和Web题等。 本书是南开大学信息安全专业、计算机专业和物联网专业的必修课教材,建议在大二下学期使用。同时,可供对软件安全、漏洞挖掘、黑客攻防、CTF入门有兴趣的大学生、开发人员、广大科技工作者和研究人员参考。

    数据安全与隐私计算基础

    [图书] - 刘哲理、吕思艺、李同、黄晏瑜 - 清华大学出版社 - 2025

    本书系统地介绍了数据安全与隐私计算涉及的典型密码技术、差分隐私、密文查询、安全多方计算、联邦机器学习等技术。全书共11章: 第1章数据安全概述,介绍了数据安全相关的法律法规;第2章密码基础,包括对称密码、公钥密码、可证明安全性、通用可组合安全及国密算法;第3章同态加密,包括半同态Paillier方案、类同态BGN方案、全同态典型方案及开发框架SEAL;第4章典型密码原语,包括承诺、零知识证明、秘密共享、茫然传输等内容;第5章隐私保护的数据发布,包括k匿名模型、数据脱敏与溯源、保留格式加密及应用等内容;第6章差分隐私,包括拉普拉斯机制、指数机制、随机响应机制、差分隐私应用等内容;第7章密文查询,包括可搜索加密、保留顺序加密、频率隐藏保序加密、密态数据库等内容;第8章密文集合运算,包括基本概念、隐私集合求交运算、应用实践等内容;第9章安全多方计算,包括布尔电路、电路优化、算术电路、ABY框架及应用实践等内容;第10章不经意随机存取模型,包括基本定义、典型构造、多云ORAM等内容;第11章联邦机器学习,包括联邦学习、横向联邦学习、纵向联邦学习、应用实践等内容。书中每章末都配有适量习题及实验,以供学生巩固和运用所学内容。书中标章节代表提升章节,教师在授课过程中可以作为提升部分进行讲解。 本书是高等学校信息安全和网络空间安全专业本科生的教材,也可作为信息科学技术类专业(如计算机科学与技术、密码科学与技术、物联网科学与技术等)本科生和研究生的教材,同时也可供从事数据安全和其他信息技术工作的人员参考。

    • 1