Kick off your book project in 3 hours! Live workshop on Zoom. You’ll leave with a real book project, progress on your first chapter, and a clear plan to keep going. Saturday, June 6, 2026. Learn more…

Leanpub Header

Skip to main content
Go to Leanpub.com

CISSP:最后一公里

您的终点指南

This book is 100% completeLast updated on 2026-05-16
Pete Zerger and TranslateAI

本书涵盖最新CISSP考试大纲中的所有主题,内容按照便于读者一目了然地深入钻研特定考试领域和概念的方式编排,是任何希望备考而不浪费时间和金钱的考生不可或缺的备考资料。

This book is a translation into Chinese (Simplified) of CISSP: The Last Mile which was originally written in English

Minimum price

$9.99

$14.99

You pay

Authors earn

$
PDF
EPUB
WEB
About

About

About the Book

与他在 YouTube 上广受欢迎的 CISSP 备考系列一样,"CISSP: The Last Mile" 被设计为一部精炼的参考资料,旨在让高级考试主题变得易于理解,聚焦重要的考试内容,揭示关键考试概念的"是什么与为什么",不浪费时间与篇幅。

Share this book

Categories

Computer SecurityCloud ComputingCryptography

Feedback

Email the Authors
This book is a translation into Chinese (Simplified) of CISSP: The Last Mile which was originally written in English

Author

About the Authors

Pete Zerger
Leanpub Podcast

Episode 305

An Interview with Pete Zerger

TranslateAI

Leanpub now has a TranslateAI service which uses AI to translate their book from English into up to 31 languages, or from one of those 31 languages into English. We also have a GlobalAuthor bundle which uses TranslateAI to translate English-language books into either 8 or 31 languages.

Leanpub exists to serve our authors. We want to help you reach as many readers as possible, in their preferred language. So, just as Leanpub automates the process of publishing a PDF and EPUB ebook, we've now automated the process of translating those books!

Translations

Translations

Languages

Translation Bundles

Contents

Table of Contents

前言(请先阅读!

  1. 图例
  2. 备考策略
  3. 考试心态
  4. 时间管理
  5. 评估考试答案(READ策略)
  6. 推荐学习材料
  7. 书籍
  8. 练习题
  9. 视频培训
  10. 闪卡

领域1 - 安全与风险管理

  1. 1.1 理解、遵守并推广职业道德
  2. 1.1.1 ISC2 职业道德准则
  3. 1.1.2 组织道德准则
  4. 1.2 理解并应用安全概念
  5. CIA 三元组
  6. AAA服务
  7. 1.2.1 机密性、完整性、可用性、真实性与不可否认性(信息安全五大支柱)
  8. 1.3 评估并应用安全治理原则
  9. 1.3.1 安全职能与业务战略、目标、使命及具体目标的对齐
  10. 重要术语与概念
  11. 1.3.2 组织流程(例如:收购、资产剥离、治理委员会)
  12. 1.3.3 组织角色与职责
  13. 1.3.4 安全控制框架
  14. 1.3.5 尽职关注与尽职调查
  15. 1.4 从整体视角理解与信息安全相关的法律、法规及合规问题
  16. 1.4.1 网络犯罪与数据泄露
  17. 1.4.2 许可与知识产权要求
  18. 1.4.3 进出口管制
  19. 1.4.4 跨境数据流动
  20. 1.4.5 隐私相关问题
  21. 隐私影响评估(PIA)
  22. 网络安全法律法规
  23. 1.4.6 合同、法律、行业标准及监管要求
  24. 1.5 理解调查类型的要求(即行政、刑事、民事、监管、行业标准)
  25. 法律分支
  26. 调查类型
  27. 1.6 制定、记录并实施安全策略、标准、程序和指南
  28. 安全策略
  29. 安全标准
  30. 安全程序
  31. 安全指南
  32. 1.7 识别、分析、评估、确定优先级并实施业务连续性(BC)要求
  33. 1.7.1 业务影响分析 (BIA)
  34. 1.7.2 外部依赖
  35. 1.8 参与并执行人员安全政策和程序
  36. 1.8.1 候选人筛查与招聘
  37. 1.8.2 雇佣协议与政策性要求
  38. 1.8.3 入职、调岗与离职流程
  39. 1.8.4 供应商、顾问及承包商协议与管控措施
  40. 1.9 理解并应用风险管理概念
  41. 1.9.1 威胁与漏洞识别
  42. 1.9.2 风险分析、评估与范围
  43. 风险分析方法
  44. 定量风险分析流程
  45. 定量风险分析公式
  46. 定量风险分析示例
  47. 1.9.3 风险应对与处置(例如,网络安全保险)
  48. 其他与风险相关的重要术语
  49. 1.9.4 适用的控制类型(例如,预防性、检测性、纠正性)
  50. 安全控制类别:
  51. 安全控制类型:
  52. 1.9.5 控制评估(例如,安全与隐私)
  53. 1.9.6 持续监控与度量
  54. 1.9.7 报告(例如,内部报告、外部报告)
  55. 1.9.8 持续改进(例如,风险成熟度建模)
  56. 1.9.9 风险框架
  57. 安全控制框架
  58. 1.10 理解并应用威胁建模概念与方法论
  59. 常见威胁建模方法论
  60. 社会工程学原则
  61. 社会工程学攻击
  62. 1.11 应用供应链风险管理(SCRM)概念
  63. 1.11.1 从供应商和服务提供商处采购产品和服务的相关风险(例如:产品篡改、仿冒品、恶意植入)
  64. 1.11.2 风险缓解措施(例如:第三方评估与监控、最低安全要求、服务级别要求、硅信任根、物理不可克隆功能、软件物料清单)
  65. 1.12 建立并维护安全意识、教育与培训计划
  66. 1.12.1 提高意识和培训的方法与技术(例如:社会工程学、网络钓鱼、安全倡导者、游戏化)
  67. 1.12.2 定期审查内容,纳入新兴技术与趋势(例如:加密货币、人工智能(AI)、区块链)
  68. 1.12.3 计划有效性评估

领域 2 - 资产安全

  1. 2.1 识别和分类信息与资产
  2. 2.1.1 数据分类
  3. 政府和公共组织中的数据分类
  4. 2.1.2 资产分类
  5. 2.2 建立信息和资产处理要求
  6. 2.3 安全地配置信息和资产
  7. 安全控制基线
  8. 2.3.1 信息和资产所有权
  9. 2.3.2 资产清单
  10. 2.3.3 资产管理
  11. 资产管理生命周期
  12. 2.4 管理数据生命周期
  13. 2.4.1 数据角色
  14. 2.4.2 数据收集
  15. 2.4.3 数据位置
  16. 2.4.4 数据维护
  17. 2.4.5 数据保留
  18. 2.4.6 数据残留
  19. 2.4.7 数据销毁
  20. 2.5 确保适当的资产保留(EOL、EOS)
  21. 2.6 确定数据安全控制措施与合规要求
  22. 2.6.1 数据状态(使用中、传输中、静态)
  23. 2.6.2 范围界定与裁剪
  24. 2.6.3 标准选择
  25. 2.6.4 数据保护方法(DRM、DLP、CASB)

领域 3 - 安全架构与工程

  1. 3.1 使用安全设计原则研究、实施和管理工程流程
  2. 3.1.1 威胁建模
  3. 3.1.2 最小权限
  4. 3.1.3 纵深防御
  5. 3.1.4 安全默认值
  6. 3.1.5 故障安全
  7. 3.1.6 职责分离(SoD)
  8. 3.1.7 保持简单精小
  9. 3.1.8 零信任或信任但需验证
  10. 3.1.9 隐私即设计
  11. 3.1.10 共同责任
  12. 3.1.11 安全访问服务边缘
  13. 3.2 理解安全模型的基本概念(例如:Biba、星模型、Bell-LaPadula)
  14. 3.3 根据系统安全需求选择控制措施
  15. 通用准则
  16. 3.4 理解信息系统的安全能力
  17. 3.5 评估并缓解安全架构、设计及解决方案要素中的漏洞
  18. 3.5.1 基于客户端的系统
  19. 保护启动过程
  20. 移动设备管理(MDM)
  21. 移动设备部署策略
  22. 3.5.2 基于服务器的系统
  23. 3.5.3 数据库系统
  24. 数据库架构
  25. RDBMS 攻击
  26. 3.5.4 密码系统
  27. 密码学的目标
  28. 3.5.5 运营技术/工业控制系统(ICS)
  29. 3.5.6 基于云的系统(例如,软件即服务(SaaS)、基础设施即服务(IaaS)、平台即服务(PaaS))
  30. 什么是云计算?
  31. 云服务模型
  32. 云部署模型
  33. 3.5.7 分布式系统
  34. 3.5.8 物联网(IoT)
  35. 3.5.9 微服务(例如:应用程序编程接口(API))
  36. 3.5.10 容器化
  37. 3.5.11 无服务器
  38. 3.5.12 嵌入式系统
  39. 3.5.13 高性能计算(HPC)系统
  40. 3.5.14 边缘计算系统
  41. 边缘计算
  42. 雾计算
  43. 3.5.15 虚拟化系统
  44. 3.6 选择并确定密码学解决方案
  45. 3.6.1 密码学生命周期
  46. 3.6.2 密码学方法(例如:对称、非对称、椭圆曲线、量子)
  47. 重要术语与概念
  48. 对称密码学
  49. 非对称密码学(公钥密码学)
  50. 混合密码学
  51. 哈希函数
  52. 密码类型
  53. 电子邮件安全
  54. 后量子密码学
  55. 3.6.3 公钥基础设施(PKI)
  56. 3.6.4 密钥管理实践
  57. 3.6.5 数字签名与证书(如不可否认性、完整性)
  58. 3.7 了解密码分析攻击的方法
  59. 3.7.1 暴力破解
  60. 3.7.2 唯密文攻击
  61. 3.7.3 已知明文
  62. 3.7.4 频率分析
  63. 3.7.5 选择密文
  64. 3.7.6 实现攻击
  65. 3.7.7 侧信道
  66. 3.7.8 故障注入
  67. 3.7.9 时序
  68. 3.7.10 中间人攻击(MITM)
  69. 3.7.11 哈希传递
  70. 3.7.12 Kerberos 漏洞利用
  71. Kerberos 攻击
  72. 3.7.13 勒索软件
  73. 3.8 将安全原则应用于场地与设施设计
  74. 场地选择
  75. 设施设计
  76. 灾难恢复指标
  77. 物理安全威胁
  78. 安全控制类别、类型与功能顺序
  79. 3.9 设计站点和设施安全控制措施
  80. 3.9.1 配线间/中间配线架
  81. 3.9.2 服务器机房/数据中心
  82. 3.9.3 介质存储设施
  83. 3.9.4 证据存储
  84. 3.9.5 受限区域与工作区安全
  85. 3.9.6 公用设施与暖通空调(HVAC)
  86. 3.9.7 环境问题(例如自然灾害、人为灾害)
  87. 3.9.8 火灾预防、探测与抑制
  88. 火灾探测
  89. 火灾抑制
  90. 3.9.9 电源(如冗余电源、备用电源)
  91. 3.10 管理信息系统生命周期
  92. 3.10.1 利益相关者需求与要求
  93. 3.10.2 需求分析
  94. 3.10.3 架构设计
  95. 3.10.4 开发/实施
  96. 3.10.5 集成
  97. 3.10.6 验证与确认
  98. 3.10.7 过渡/部署
  99. 3.10.8 运营与维护/持续保障
  100. 3.10.9 退役/处置

领域 4 - 通信与网络安全

  1. 4.1 在网络架构中应用安全设计原则
  2. 4.1.1 开放系统互连(OSI)与传输控制协议/互联网协议(TCP/IP)模型
  3. 其他重要的 TCP/IP 协议
  4. 4.1.2 互联网协议(IP)版本 4 与版本 6(IPv6)(例如:单播、广播、多播、任播)
  5. 网络攻击
  6. 4.1.3 安全协议(如IPSec、SSH、SSL/TLS)
  7. 身份验证协议
  8. VPN 协议
  9. 4.1.4 多层协议的含义与影响
  10. 4.1.5 融合协议(例如:iSCSI、VoIP、以太网上的InfiniBand、计算快速互联)
  11. 语音协议:PBX、PSTN、VoIP
  12. PBX 与语音相关攻击
  13. 通信攻击
  14. 4.1.6 传输架构(如拓扑结构、数据面/控制面/管理面、直通转发/存储转发)
  15. 网络设备类型
  16. 网络拓扑
  17. 其他网络技术与概念
  18. 4.1.7 性能指标(例如:带宽、延迟、抖动、吞吐量、信噪比)
  19. 4.1.8 流量走向(例如:南北向、东西向)
  20. 4.1.9 物理分段(例如:带内、带外、气隙)
  21. 4.1.10 逻辑分段(例如:VLAN、VPN、虚拟路由转发、虚拟域)
  22. 4.1.11 微分段(例如,网络叠加层/封装;分布式防火墙、路由器、入侵检测系统(IDS)/入侵防御系统(IPS)、零信任)
  23. 边界网络
  24. 4.1.12 边缘网络(如入口/出口、对等互联)
  25. 4.1.13 无线网络(如蓝牙、Wi-Fi、Zigbee、卫星)
  26. 蓝牙攻击
  27. Wi-Fi
  28. 无线覆盖
  29. 无线攻击
  30. 4.1.14 蜂窝/移动网络(例如4G、5G)
  31. 4.1.15 内容分发网络(CDN)
  32. 4.1.16 软件定义网络(SDN)(例如:应用程序编程接口(API)、软件定义广域网(SD-WAN)、网络功能虚拟化(NFV))
  33. 软件定义网络(SDN)
  34. 软件定义一切(SDx)
  35. 4.1.17 虚拟私有云(VPC)
  36. 4.1.18 监控与管理(例如,网络可观测性、流量流/整形、容量管理、故障检测与处理)
  37. 4.2 保护网络组件
  38. 4.2.1 基础设施的运营(例如:冗余电源、保修、技术支持)
  39. 4.2.2 传输介质(例如:介质的物理安全、信号传播质量)
  40. 4.2.3 网络访问控制(NAC)系统(例如:物理解决方案和虚拟解决方案)
  41. 4.2.4 端点安全(例如,基于主机)
  42. 4.3 实施安全通信通道
  43. 4.3.1 语音、视频与协作(例如:会议、Zoom 会议室)
  44. 4.3.2 远程访问(例如:网络管理功能)
  45. 4.3.3 数据通信(例如:回传网络、卫星)
  46. 虚拟电路、PVC、SVC 及相关概念
  47. 4.3.4 第三方连接(例如,电信提供商、硬件支持)

领域 5 - 身份与访问管理(IAM)

  1. 5.1 控制对资产的物理和逻辑访问
  2. 5.1.1 信息
  3. 5.1.2 系统
  4. 5.1.3 设备
  5. 5.1.4 设施
  6. 5.1.5 应用程序
  7. 5.1.6 服务
  8. 5.2 设计标识与认证策略(例如,人员、设备和服务)
  9. 5.2.1 组与角色
  10. 5.2.2 认证、授权与审计(例如,多因素认证(MFA)、无密码认证)
  11. 5.2.3 会话管理
  12. 5.2.4 身份注册与证明
  13. 5.2.5 联合身份管理
  14. 5.2.6 凭证管理系统
  15. 5.2.7 单点登录
  16. Kerberos 组件
  17. 常见的 Kerberos 攻击:
  18. 5.2.8 即时访问
  19. 5.3 与第三方服务的联合身份认证
  20. 5.3.1 本地部署
  21. 5.3.2 云
  22. 5.3.3 混合
  23. 5.4 实施和管理授权机制
  24. 5.4.1 基于角色的访问控制(RBAC)
  25. 5.4.2 基于规则的访问控制
  26. 5.4.3 强制访问控制(MAC)
  27. 5.4.4 自主访问控制(DAC)
  28. 5.4.5 基于属性的访问控制(ABAC)
  29. 5.4.6 基于风险的访问控制
  30. 5.4.7 访问策略执行(例如,策略决策点、策略执行点)
  31. 5.5 管理身份与访问配置生命周期
  32. 5.5.1 账户访问审查
  33. 5.5.2 权限配置与撤销
  34. 5.5.3 角色定义与过渡
  35. 5.5.4 权限提升
  36. 5.5.5 服务账户管理
  37. 5.6 实施认证系统
  38. 生物特征认证

第六域 - 安全评估与测试

  1. 6.1 设计和验证评估、测试及审计策略
  2. 评估与审计:有何区别?
  3. 6.1.1 内部(例如:在组织控制范围内)
  4. 6.1.2 外部审计(例如,组织控制范围之外)
  5. 6.1.3 第三方审计(例如,企业控制范围之外)
  6. 6.1.4 位置(例如:本地部署、云端、混合)
  7. 云端的审计权
  8. 6.2 实施安全控制测试
  9. 6.2.1 漏洞评估
  10. 6.2.2 渗透测试(例如,红队、蓝队和/或紫队演练)
  11. 6.2.3 日志审查
  12. 6.2.4 模拟事务/基准
  13. 6.2.5 代码审查与测试
  14. 6.2.6 误用案例测试
  15. 6.2.7 覆盖率分析
  16. 6.2.8 接口测试(例如:用户界面、网络接口、应用程序编程接口(API))
  17. 6.2.9 入侵攻击模拟
  18. 6.2.10 合规检查
  19. 6.3 收集安全过程数据(例如,技术类和管理类)
  20. 6.3.1 账户管理
  21. 6.3.2 管理层审查与审批
  22. 6.3.3 关键绩效指标与关键风险指标
  23. 6.3.4 备份验证数据
  24. 6.3.5 培训与意识
  25. 6.3.6 灾难恢复(DR)与业务连续性(BC)
  26. 6.4 分析测试输出并生成报告
  27. 6.4.1 修复整改
  28. 6.4.2 例外处理
  29. 6.4.3 负责任披露
  30. 6.5 开展或协助安全审计
  31. 6.5.1 内部审计(例如:在组织控制范围内)
  32. 6.5.2 外部审计(例如:在组织控制范围之外)
  33. 6.5.3 第三方(例如,企业控制范围之外)
  34. 6.5.4 位置(例如,本地部署、云端、混合)

领域 7 - 安全运营

  1. 7.1 理解并遵从调查
  2. 计算机犯罪的六大类别
  3. 电子证据开示(eDiscovery)
  4. 7.1.1 证据收集与处理
  5. 7.1.2 报告与文档记录
  6. 7.1.3 调查技术
  7. 7.1.4 数字取证
  8. 7.1.5 数字工件
  9. 7.2 开展日志记录与监控活动
  10. 7.2.1 入侵检测与防御系统(IDPS)
  11. 7.2.2 安全信息与事件管理(SIEM)
  12. 7.2.3 安全编排、自动化与响应(SOAR)
  13. 7.2.4 持续监控与调优
  14. 7.2.5 出站流量监控
  15. 7.2.6 日志管理
  16. 7.2.7 威胁情报(如威胁情报源、威胁狩猎)
  17. 7.2.8 用户与实体行为分析(UEBA)
  18. 7.3 执行配置管理(例如,资源配置、基线建立、自动化)
  19. 7.4 应用基础安全运营概念
  20. 7.4.1 按需知悉/最小权限
  21. 7.4.2 职责分离(SoD)与责任
  22. 7.4.3 特权账户管理
  23. 7.4.4 岗位轮换
  24. 7.4.5 服务级别协议(SLA)
  25. 7.5 应用资源保护
  26. 7.5.1 介质管理
  27. 7.5.2 介质保护技术
  28. 7.5.3 静态数据/传输中的数据
  29. 保护静态数据
  30. 保护传输中的数据
  31. 保护使用中的数据
  32. 7.6 开展事件管理
  33. 7.6.1 检测
  34. 7.6.2 响应
  35. 7.6.3 缓解
  36. 7.6.4 报告
  37. 7.6.5 恢复
  38. 7.6.6 补救
  39. 7.6.7 经验教训
  40. 7.7 操作和维护检测与预防措施
  41. 7.7.1 防火墙(例如:下一代防火墙、Web应用防火墙、网络防火墙)
  42. 7.7.2 入侵检测系统(IDS)与入侵防御系统(IPS)
  43. 7.7.3 白名单/黑名单
  44. 7.7.4 第三方安全服务
  45. 7.7.5 沙箱
  46. 7.7.6 蜜罐/蜜网
  47. 7.7.7 反恶意软件
  48. 恶意软件类型与传播技术
  49. 7.7.8 机器学习与人工智能工具
  50. 7.8 实施并支持补丁和漏洞管理
  51. 7.9 了解并参与变更管理流程
  52. 7.10 实施恢复策略
  53. 7.10.1 备份存储策略
  54. 7.10.2 恢复站点策略
  55. 7.10.3 多个处理站点
  56. 7.10.4 系统弹性、高可用性、QoS 与容错性
  57. 7.11 实施灾难恢复流程
  58. 7.11.1 响应
  59. 7.11.2 人员
  60. 7.11.3 沟通
  61. 7.11.4 评估
  62. 7.11.5 复原
  63. 7.11.6 培训与意识
  64. 7.11.7 经验教训
  65. 7.12 测试灾难恢复计划(DRP)
  66. 7.12.1 通读/桌面演练
  67. 7.12.2 演练
  68. 7.12.3 模拟
  69. 7.12.4 并行测试
  70. 7.12.5 完全中断测试
  71. 7.12.6 沟通
  72. 7.13 参与业务连续性(BC)规划与演练
  73. BCP 的各个阶段
  74. 7.14 实施和管理物理安全
  75. 7.14.1 周界安全控制
  76. 7.14.2 内部安全控制
  77. 7.14 补充说明 - 控制类型示例
  78. 7.15 应对人员安全与保障问题
  79. 7.15.1 出差与旅行
  80. 7.15.2 安全培训与意识
  81. 7.15.3 应急管理
  82. 7.15.4 胁迫

领域 8 - 软件开发安全

  1. 8.1 理解并将安全整合到 SDLC 中
  2. 8.1.1 开发方法论
  3. 8.1.2 成熟度模型
  4. 8.1.3 运营与维护
  5. 8.1.4 变更管理
  6. 8.1.5 集成产品团队
  7. 8.2 识别并应用软件生态系统中的安全控制
  8. 8.2.1 编程语言
  9. 8.2.2 库
  10. 8.2.3 工具集
  11. 8.2.4 集成开发环境(IDE)
  12. 8.2.5 运行时
  13. 8.2.6 持续集成/持续交付(CI/CD)
  14. 8.2.7 软件配置管理 (SCM)
  15. 8.2.8 代码仓库
  16. 8.2.9 应用程序安全测试
  17. 8.3 评估软件安全的有效性
  18. 8.3.1 审计与日志记录
  19. 8.3.2 风险分析与缓解
  20. 8.4 评估已采购软件的安全影响
  21. 8.4.1 商业现货软件(COTS)
  22. 8.4.2 开源软件
  23. 8.4.3 第三方软件
  24. 8.4.4 托管服务
  25. 8.4.5 云服务
  26. 8.5 定义并应用安全编码准则/标准
  27. 8.5.1 源代码层面的安全弱点
  28. 8.5.2 API 安全
  29. 8.5.3 安全编码实践
  30. 8.5.4 软件定义安全
  31. 接下来呢?

The Leanpub 60 Day 100% Happiness Guarantee

Within 60 days of purchase you can get a 100% refund on any Leanpub purchase, in two clicks.

Now, this is technically risky for us, since you'll have the book or course files either way. But we're so confident in our products and services, and in our authors and readers, that we're happy to offer a full money back guarantee for everything we sell.

You can only find out how good something is by trying it, and because of our 100% money back guarantee there's literally no risk to do so!

So, there's no reason not to click the Add to Cart button, is there?

See full terms...

Earn $8 on a $10 Purchase, and $16 on a $20 Purchase

We pay 80% royalties on purchases of $7.99 or more, and 80% royalties minus a 50 cent flat fee on purchases between $0.99 and $7.98. You earn $8 on a $10 sale, and $16 on a $20 sale. So, if we sell 5000 non-refunded copies of your book for $20, you'll earn $80,000.

(Yes, some authors have already earned much more than that on Leanpub.)

In fact, authors have earned over $15 million writing, publishing and selling on Leanpub.

Learn more about writing on Leanpub

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers) and EPUB (for phones, tablets and Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

Write and Publish on Leanpub

You can use Leanpub to easily write, publish and sell in-progress and completed ebooks and online courses!

Leanpub is a powerful platform for serious authors, combining a simple, elegant writing and publishing workflow with a store focused on selling in-progress ebooks.

Leanpub is a magical typewriter for authors: just write in plain text, and to publish your ebook, just click a button. (Or, if you are producing your ebook your own way, you can even upload your own PDF and/or EPUB files and then publish with one click!) It really is that easy.

Learn more about writing on Leanpub