登入帳戶  | 訂單查詢  | 購物車/收銀台( 0 ) | 在線留言板  | 付款方式  | 運費計算  | 聯絡我們  | 幫助中心 |  加入書簽
會員登入 新用戶登記
HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類瀏覽雜誌 臺灣用戶
品種:超過100萬種各類書籍/音像和精品,正品正價,放心網購,悭钱省心 服務:香港台灣澳門海外 送貨:速遞郵局服務站

新書上架簡體書 繁體書
暢銷書架簡體書 繁體書
好書推介簡體書 繁體書

三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書
12月出版:大陸書 台灣書
11月出版:大陸書 台灣書
十月出版:大陸書 台灣書
九月出版:大陸書 台灣書
八月出版:大陸書 台灣書
七月出版:大陸書 台灣書
六月出版:大陸書 台灣書
五月出版:大陸書 台灣書
四月出版:大陸書 台灣書
三月出版:大陸書 台灣書
二月出版:大陸書 台灣書
一月出版:大陸書 台灣書

『簡體書』云虚拟化安全攻防实践

書城自編碼: 3157192
分類:簡體書→大陸圖書→計算機/網絡信息安全
作者: 唐青昊
國際書號(ISBN): 9787121337482
出版社: 电子工业出版社
出版日期: 2018-03-01
版次: 1
頁數/字數: 348/388000
書度/開本: 16开 釘裝: 平装

售價:HK$ 98.0

我要買

 

** 我創建的書架 **
未登入.


新書推薦:
像亚马逊一样思考
《 像亚马逊一样思考 》

售價:HK$ 94.8
中国震撼
《 中国震撼 》

售價:HK$ 86.4
以讹传讹:错误信息如何传播
《 以讹传讹:错误信息如何传播 》

售價:HK$ 93.6
大学问·生活中的意义
《 大学问·生活中的意义 》

售價:HK$ 94.8
待客之道:7-Eleven如何把客户体验做到极致
《 待客之道:7-Eleven如何把客户体验做到极致 》

售價:HK$ 82.8
邓小平视察纪实
《 邓小平视察纪实 》

售價:HK$ 117.6
财商养成第一课
《 财商养成第一课 》

售價:HK$ 69.6
腐蚀工程手册(原著第三版)
《 腐蚀工程手册(原著第三版) 》

售價:HK$ 477.6

 

建議一齊購買:

+

HK$ 112.2
《 Web安全之强化学习与GAN 》
+

HK$ 85.6
《 Web渗透与漏洞挖掘 》
編輯推薦:
虚拟化系统是云计算的核心,对这个领域的安全攻防研究非常有意义!
虚拟化技术的基础概念、Docker、VMware Workstation、QEMU和KVM、Xen、Hyper-V等主流的虚拟化系统安全剖析!
內容簡介:
云计算市场已经达到千亿美元量级,云计算形态不断丰富,在企业政府的现在和未来布局中都占据着重要位置。作为云生态的关键部分,Hypervisor使人类具备了对计算机硬件资源更细粒度的掌控能力。主流的hypervisor产品,如KVM,Xen,Docker等已经主导了现有公有云和私有云市场。了解这些hypervisor产品的安全知识,掌握对这些产品的分析方法,无论对安全领域的爱好者,还是云计算行业的从业人员都大有裨益。本书涵盖多种hypervisor的调试分析过程,通过抽丝剥茧的方式深入剖析hypervisor安全攻防技术,重点介绍hypervisor漏洞的利用方法和防护手段。希望以此书推动整个云生态的安全建设,为构筑未来互联网的安全基石做一些微小的工作。
關於作者:
唐青昊,信息安全专家,吉林大学2013年毕业,专注于Linux平台安全和虚拟化平台安全领域,曾发现多个高危漏洞。曾在pansec、canse、cwest,hitb,syscan,poc等国际大会演讲。
目錄
目录
第1章认识Hypervisor1
1.1云计算的起源1
1.1.1分时计算2
1.1.2虚拟化2
1.1.3Web 2.0和分布式文件系统2
1.1.4云计算元年3
1.1.5云计算在中国3
1.1.6典型的云计算产品4
1.2基础概念7
1.3Hypervisor的分类8
1.3.1按照宿主机平台分类9
1.3.2按照是否修改虚拟机操作系统分类9
1.3.3其他类型的虚拟化12
1.4虚拟化技术12
1.4.1IO虚拟化12
1.4.2CPU虚拟化15
1.4.3内存虚拟化17
1.5小结18
第2章Docker容器安全19
2.1简介19
2.1.1关于容器化技术19
2.1.2关于Docker20
2.1.3名词解释21
2.1.4部署及配置21
2.1.5核心技术26
2.1.6安全策略49
2.2脆弱性分析61
2.2.1Docker Daemon安全61
2.2.2容器Breakout62
第3章VMware Workstation安全83
3.1简介83
3.1.1关于VMware公司83
3.1.2关于VMware Workstation84
3.1.3安装和配置85
3.1.4分析工具介绍88
3.1.5特色组件分析90
3.2脆弱性分析106
3.2.1UAF漏洞介绍106
3.2.2越界读写漏洞介绍125
第4章QEMU与KVM安全136
4.1简介136
4.1.1关于QEMU136
4.1.2关于KVM138
4.1.3安装和配置139
4.1.4QEMU分析方法介绍141
4.2脆弱性分析143
4.2.1半虚拟化设备模拟器组件分析143
4.2.2全虚拟化设备模拟器组件分析162
4.2.3KVM漏洞分析175
第5章Xen安全183
5.1简介183
5.1.1关于Xen183
5.1.2安装Xen184
5.1.3安装Xen虚拟机188
5.2脆弱性分析193
5.2.1Hypercall工作原理193
5.2.2Hypercall漏洞分析201
第6章Hyper-V安全209
6.1简介209
6.1.1关于Hyper-V209
6.1.2安装Hyper-V和虚拟机212
6.1.3搭建调试环境222
6.1.4虚拟设备原理分析225
6.2脆弱性分析261
第7章Hypervisor漏洞防御技术267
7.1热补丁技术267
7.1.1原理267
7.1.2典型的开源框架268
7.1.3热补丁技术实践289
7.2动态检测技术293
7.2.1关于虚拟机逃逸293
7.2.2恶意程序检测技术293
7.2.3沙箱技术294
7.2.4实战PANDA296
7.2.5虚拟机深度修改302
7.3虚拟机自省技术312
7.3.1原理312
7.3.2实战316
7.3.3代码分析318
附录A体验AWS虚拟机330
內容試閱
好评袭来
虚拟化系统是云计算的核心,对这个领域的安全攻防研究非常有意义。本书结合了作者多年的研究和实践,深入浅出,值得一读。
腾讯云副总裁 黎巍
虚拟化安全是云安全的重要核心,对于普通安全从业者往往显得晦涩难懂,但又随着网络攻防愈演愈烈而愈发重要。青昊和大鹏的这本书全面介绍了主流虚拟化系统的攻防对抗技术,给这个深奥的领域绘制了一份重要的地图,为有志于在云安全方向进行深入研究的同行提供了难得的指南。
百度首席安全科学家,北京大学客座教授,CISO发展中心理事长 韦韬
随着云计算的兴起,虚拟化安全越来越重要。本书聚焦在虚拟化安全攻防,内容丰富、通俗易懂,是学习虚拟化安全不可多得的佳作。
腾讯安全云鼎实验室 董志强
云计算是互联网行业中的新兴业态,头部厂商的技术表现为封闭性,基本不对外公开细节,安全研究者们想切入有一定的门槛,而本书正好开辟了一条蹊径,帮助大家理解云计算中最广泛的底层技术虚拟化的安全,对有志于从事云安全领域的读者来说是性价比极高的参考读物。
美团点评集团安全部高级总监 赵彦
云计算以摧枯拉朽之势变革传统IT,云安全也在变革传统安全。虚拟化与云计算引入了新的安全风险,随着云计算的普及,这种风险随之放大。但受制于现状,懂云计算又懂云安全的复合人才远无法满足要求。而本书既覆盖了虚拟化技术的核心基础知识,又包含了云安全攻防分析内容,鱼与熊掌兼得,是云安全领域值得推荐的好书。
360企业安全集团云安全事业部总经理 刘浩
前言
在过去数年中,云计算给互联网带来了巨大变革,在可预见的五年中,云计算依然会影响互联网领域的方方面面。全社会对公有云和私有云的大规模应用,使得过去分散的数据存储和代码运算在云计算场景下更为集中,因此保证云计算平台的安全稳定运行就成为各个云服务供应商的基本诉求。
在云计算平台所面临的各种安全风险中,来自于虚拟机内部的威胁一直被忽视。这种类型的威胁通常会导致云计算平台的内部网络被侵入、核心数据被窃取,甚至会导致该云计算平台的众多租户受到影响。为了应对这种来自于云虚拟化领域的威胁,美国的Google公司、Microsoft公司,以及中国的奇虎360公司、阿里巴巴集团、腾讯公司在过去的两年时间中都投入了安全团队进行研究并不断公开最新成果。通过这些公司的共同投入,云虚拟化安全的价值被更多的公司所认可,可喜的是众多云供应商已经开始采购云虚拟化安全的企业级防御产品。
作为云虚拟化安全攻防研究项目的直接参与人员,在过去两年中,我看到有更多的国际大型安全会议开始接受与云相关的议题,也看到了在Pwn2Own这个安全界的奥运会比赛中加入了虚拟化平台攻击项目。这些正在发生的变化不断验证虚拟化安全对云生态安全的重要性。因此,对于云计算生态中的从业人员、安全行业的从业人员,以及关注互联网历程的每一个人,了解云虚拟化安全将是有趣的且是有必要的。
《云虚拟化安全攻防实践》这本书中包含了在20152017年我在多个国际安全会议上分享的议题,以及我在完成Pwn2Own 2017 VMware Workstation比赛的过程中积累的方法。相信这些核心内容可以帮助读者快速了解云虚拟化安全的精髓。
本书的前6章由唐青昊完成,第7章由毛大鹏完成。本书的第1章介绍了虚拟化技术的基础概念;第2~6章分别对Docker、VMware Workstation、QEMU和KVM、Xen、Hyper-V这几种主流的虚拟化系统的脆弱性进行了分析;第7章介绍了虚拟化系统的防御技术。本书不但为行业从业人员准备了大量深入而精彩的虚拟化系统代码分析、漏洞代码分析,而且为毫无云计算基础的读者提供了相当篇幅的分析方法介绍、基础工具介绍。希望这种深浅搭配的内容可以满足读者的需求。
在本书成书之际,感谢为本书面世而不辞辛劳的郑柳洁编辑,感谢提出云计算安全方向的奇虎360公司技术总裁谭晓生先生,感谢一直以来在背后提供支持的家人。
唐青昊

 

 

書城介紹  | 合作申請 | 索要書目  | 新手入門 | 聯絡方式  | 幫助中心 | 找書說明  | 送貨方式 | 付款方式 香港用户  | 台灣用户 | 大陸用户 | 海外用户
megBook.com.hk
Copyright © 2013 - 2024 (香港)大書城有限公司  All Rights Reserved.