数字取证和事件响应通过
了解数字取证如何与网络安全事件的整体响应相结合是保护组织基础设施免受攻击的关键。这个更新的第二版将帮助您执行前沿的数字取证活动和事件响应。在关注对任何信息安全团队都至关重要的事件响应基础之后,您将继续探索事件响应框架。从了解其重要性,创建一个快速和有效的响应安全事件,这本书将指导您与有用的例子的帮助。稍后,您将快速了解数字取证技术,从获取证据和检查易失性内存到硬盘驱动器检查和基于网络的证据。随着学习的深入,您将发现威胁情报在事件响应过程中所扮演的角色。您还将学习如何准备记录分析结果的事件响应报告。最后,除了各种事件响应活动,本书将解决恶意软件分析,并演示如何在威胁搜索中主动使用您的数字取证技能。到本书结束时,您将学会如何有效地调查和报告组织中不必要的安全漏洞和事件。您将学到的内容在您自己的组织中创建和部署事件响应能力进行适当的证据收集和处理分析收集的证据并确定安全事件的根本原因精通内存和日志分析将数字取证技术和程序集成到整个事件响应过程中了解不同的威胁搜索技术编写有效的事件报告,记录关键发现 your analysis Who this book is for This book is for cybersecurity and information security professionals who want to implement digital forensics and incident response in their organization. You will also find the book helpful if you are new to the concept of digital forensics and are looking to get started with the fundamentals. A basic understanding of operating systems and some knowledge of networking fundamentals are required to get started with this book.
移动应用渗透测试通过
第8章:资讯系统保安主任指南通过
实施企业风险管理通过
实施企业风险管理是通过在粒度级应用最佳实践来建立有效的ERM系统的实用指南。对包括火星公司、挪威国家石油公司、乐高公司、不列颠哥伦比亚省彩票公司和Astro在内的主要组织的案例研究说明了ERM在宏观层面上的现实实现,同时也解决了ERM如何指导对特定事件的响应。读者将了解到顶级企业如何有效构建ERM系统,以积极推动财务增长,管理运营和外部风险因素。
ISO27001/ISO27002信息安全风险管理通过
商业智能指南
通过
《商业智能指南:从数据集成到分析》照亮了一个经常被忽视的主题,为您提供了设计坚如磐石的商业智能和数据集成流程所需的知识。
应用密码学
通过
从世界上最著名的安全技术专家,Bruce Schneier,这个20周年纪念版是最权威的参考密码学曾经出版,是开创性的工作密码学。密码技术的应用远远超出编码和解码信息的明显用途。对于需要了解依赖于加密技术的功能(如数字签名)的开发人员来说,没有比《应用密码学》(Applied Cryptography)更好的概述了,这是一本关于该主题的权威书籍。Bruce Schneier涵盖了一般的加密协议类,然后是特定的技术,详细介绍了现实世界加密算法的内部工作原理,包括数据加密标准和RSA公钥加密系统。这本书包括源代码清单和大量关于密码学实现的实际方面的建议,例如生成真正随机数的重要性和保持密钥安全的重要性。“….我所见过的最好的密码学介绍. . . .国家安全局想永远不要出版的书. . . .”-《连线杂志》…不朽的…迷人……全面的……为计算机程序员提供的关于密码学的权威著作……”《多布杂志》在该领域中很容易被列为最权威的杂志之一。 -PC Magazine The book details how programmers and electronic communications professionals can use cryptography-the technique of enciphering and deciphering messages-to maintain the privacy of computer data. It describes dozens of cryptography algorithms, gives practical advice on how to implement them into cryptographic software, and shows how they can be used to solve security problems. The book shows programmers who design computer applications, networks, and storage systems how they can build security into their software and systems. With a new Introduction by the author, this premium edition will be a keepsake for all those committed to computer and cyber security.
针对IT专业人员的业务连续性和灾难恢复计划通过
高级持续训练:将您的安全意识程序提高到下一个水平通过
建立一个全面的IT安全计划:实用指南和最佳实践通过
项目组合、计划和项目风险管理标准通过
风险评估通过
QOS-Enabled网络通过
SSCP系统安全认证从业者一体化考试指南,第三版,第三版通过
数据中心虚拟化基础:理解使用Cisco Nexus、UCS、MDS和Beyond的高效数据中心的技术和设计,第一版通过
虚拟化的必需品通过
