反欺骗的艺术——世界传奇黑客的经历分享

《反欺骗的艺术世界传奇黑客的经历分享》主要针对后一种攻击类型，通过大量的案例说明了社交工程师如何利用各种非技术手段来获得他想要的信息，这样的攻击事例并不神奇，它有可能正发生在你我的身边。攻击者无需高超的技术，也无需超人一等的智商，只需善于利用人们的心理倾向和目标公司的管理漏洞，再加上多一点耐心，就会有很高的成功率。所以，阅读《反欺骗的艺术世界传奇黑客的经历分享》，有助于我们了解社交工程师的常用伎俩，以及相应的应对策略。...

黑客曝光：英文版

网络关键设备安全检测实施指南

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（ PLC ）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。 本书可为网络关键设备安全检测机构提供参考，也可作为设备研发、测试等工

云服务安全风险识别与管理

随着新一代信息技术环境的形成，云计算已经成为经济社会发展的重要基础设施，云服务安全保障也成为亟待解决的重大社会问题。本书围绕云服务安全风险识别与管理问题，从云服务中的信息安全风险形成、传导、结构与关联分析出发，进行云服务安全风险识别、风险监测与预警、风险处置，以及风险控制视角下的云服务安全管理、认知与责任管理、云平台的安全保障组织、云服务安全管理的保障实施、云服务安全检测与安全管理评价研究，突出风险识别与管控视角下的安全管理...

博弈论与数据安全

本书从博弈论基础开始，系统地介绍了博弈论在数据安全中的应用，汇集了近年来基于博弈论研究数据安全的近期新成果，重点探讨了秘密共享的可公开验证模型及博弈论分析、数据外包情况下的博弈模型、激励相容机制和抗共谋机制以及隐私保护的博弈分析、基于信息论的理性委托攻防模型，为数据外包更新提出了有效策略。本书观点新颖独到，研究内容均为作者原创科研成果，对制定正确的数据安全策略，提高数据安全保障能力具有重要的参考价值。 本书概念清晰、结构合理、内容深入

网络安全的40个智慧洞见(2022)

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻等角度为读者解析 2022 年全球网络安全的发展状态和趋势，通过网络安全产学研方面专家的独到视角，为读者带来中国网络空间安全高水平的趋势展望。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人

网电空间安全-公共部门的威胁与响应

本书主要介绍了全世界的网络趋势与战略,探讨了公共部门的赛博安全相关问题,即计算机系统易遭到的未授权访问或攻击,以及采取的相关防护措施...

智能高清视频监控原理精解与最佳实践-安防天下-2

随着云计算/存储、大数据、物联网、移动互联网等新技术的推进，安防领域也有了翻天覆地的变化，本书第一版创造了“安防领域第一书”的口碑，4年过去，仍然保持火热销售态势，然而，如前所述，安防领域的技术有了很多革命性突破，为此，本书针对最前沿、最实用的新技术、新方案，并添加了作者最近4年积累的最新案例，同时删除了一些过时的内容及案例，形成了这本《安防天下2》。无论从技术上、思维上还是高度上，都比本书上一版有了质的飞跃。希望能为本行业

黑客秘笈:渗透测试实用指南:practical guide to penetration testing

本书作者是世界知名的渗透测试公司CEO，兼具备丰富的行业经验，图书内容具备专业性。 经典图书再度升级，前两版得到众多读者的肯定，知乎大V余弦等专家力荐。 大量的示例演示，帮助读者全面系统地学习渗透测试应用。 以实战为基础，深入探讨如何建立设备实验室的环境，用来检测攻击效果。...

商用密码应用与安全性评估0

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例...

CTF特训营:技术详解、解题方法与竞赛技巧

本书由国内老牌CTF战队FlappyPig撰写，战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军，多次入围Defcon全球总决赛，具有丰富的实战经验。 本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开，旨在通过作者扎实的技术功底和丰富的竞赛经验，引领对CTF竞赛感兴趣的读者快速入门。书中依据CTF竞赛的特点，分别从Web、Reverse、PWN、Crypto、APK、Io

信息犯罪与计算机取证实训教程

本书主要内容包括: 信息安全实验、信息犯罪讨论分析、计算机取证基础实验、计算机取证技术实验、电子数据证据的发现与收集实验、电子数据证据的固定与保全实验等...

基于数据分析的网络安全

传统的入侵探测手段与日志文件分析技术，已经无法适应当今这么复杂的网络状况了。在经过更新的这本书里，本书作者会给信息安全人员提供*的技术与工具，告诉大家怎样收集网络流量，并对这些数据集进行分析。你会学到怎样掌握网络的使用情况，以及如何采取必要的措施来巩固并守护网络中的系统。　　本书由三部分组成，其中会讲到数据收集与数据整理工作所依循的流程，并告诉你怎样使用各类分析工具和如何运用各种分析技巧来处理不同的情况。有一些新的章节会专门讨论主动监

黑客之道 漏洞发掘的艺术 第2版

作为一本黑客破解方面的畅销书和长销书，《黑客之道：漏洞发掘的艺术（第2版）》接近从程序开发的角度讲述黑客技术，虽然篇幅不长，但内容丰富，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络嗅探、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。 通过阅读《黑客之道：漏洞发掘的艺术（第2版）》，读者可以了解黑客攻击的精髓、各种黑客技术的作用原理，甚至利用并欣赏各种黑客技术，使自己的网络系统的

网络空间安全系列丛书云计算安全

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践...

灰帽黑客-(第5版)

《灰帽黑客(第5版)》在上一版本的基础上做了全面细致的更新，新增了13章内容，分析敌方当前的武器、技能和战术，提供切实有效的补救措施、案例研究和可部署的测试实验，并揭示黑客们如何获取访问权限、攻击网络设备、编写和注入恶意代码及侵占Web应用程序和浏览器。这个与时俱进的知识宝库也透彻讲解Android漏洞攻击、逆向工程技术和网络法律等主题，呈现物联网等新主题。...

思科网络技术学院教程 CCNA网络安全运营

思科网络技术学院项目是Cisco公司在优选范围内推出的一个主要面向初级网络工程技术人员的培训项目，旨在让更多的年轻人学习优选的网络技术知识，为互联网时代做好准备。 《思科网络技术学院教程：CCNA网络安全运营》是思科网络技术学院CCNA网络安全运营（Cybersecurity Operations）课程的配套纸质教程，共分为13章，内容包括：网络和数据受到攻击的原因以及应对方法、Windows/Linux操作系统的功能和特性、网络协议

网络空间安全技术丛书LINUX系统安全:纵深防御.安全扫描与入侵检测

这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作，从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个铜墙铁壁的Linux防护体系。 作者是的Linux系统安全专家、运维技术专家，在该领域有13年的从业经验，厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例，而且对各种核心知识点绘制了方便记忆的思维导图。 全书共14章：第1章介绍了安全的概念和保

渗透测试:完全初学者指南

所谓渗透测试是借助各种漏洞扫描工具，通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试——接近初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web

遨游数字时代——全球IT高管网络安全秘籍

本书共分为三部分, 分别是威胁与风险的未来、从当今世界吸取的教训、确保你现在得到安全保护, 主要内容包括: 要保护我们在数学子时代的生活方式, 就必须实现网络安全登月 ; 为什么我们的数字DNA必须快速演进 ; 令人振奋仍、激动又不容乐观的物联网世界: 想象机遇, 认识风险等...

网络空间安全技术丛书数据安全架构设计与实战

数据安全问题其实一直存在，只是在大数据、基于大数据的人工智能时代变得更加重要。郑云文的这本书在覆盖信息安全、网络安全基础知识与很好实践的基础上，对数据安全相关问题做了更深入的探讨。如同书中的观点，安全的系统是设计出来、开发出来的，没有一招见效的“安全银弹”。这本书很好适合软件开发型企业的开发主管、信息安全主管与开发工程师阅读，也适合高校信息安全专业的同学作为了解业界网络安全实践的参考书使用...

物理层无线安全通信

《物理层无线安全通信》是无线通信物理层安全技术的入门读物。全书系统全面地论述了当前无线通信物理层安全研究方向中具有普遍性和代表性的基础理论、基本问题及其应用前景。全书内容包括：保密传输、安全密钥、身份认证、协作安全，以及调制与编码识别。其中，保密传输包含保密容量、人工噪声技术、安全编码等内容；安全密钥包含密钥容量、提取方案、实际测试；身份认证包含认证容量、认证策略。本书语言生动、论述严谨、内容丰富，并以详细的讲解和翔实的图表及实测数据

网络攻防技术与实战——深入理解信息安全防护体系

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络

Web漏洞解析与攻防实战

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下)，每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型...

ARM汇编与逆向工程 蓝狐卷 基础知识

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1 SoC编译的二进制文件的恶意软件分析。 通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆向工程至关重要。为帮助逆向工程师

军事信息技术

本书从信息获取、信息传输、信息处理等维度，对雷达、导航与定位、遥感、通信、物联网、大数据、云计算、区块链、机器学习、人工智能、数字孪生和仿真、扩展现实和元宇宙等信息技术进行了比较详细的介绍，并结合典型应用案例介绍目前信息技术的工业、军事应用。本书旨在为读者提供军事信息技术领域较为完整的知识架构，为读者今后从事相关专业的研究提供必要的军事信息技术基础知识，为继续学习军事信息技术和开展相关工作打下基础。 本书可作为普通高等院校或军事院校非

数字化战略与数字化安全

数字化战略与数字化安全：数字化技术的发展，改变了人类生产方式，改变了人类生活方式。在数字化转型过程中，数字经济发展和网络安全保障缺一不可，二者相辅相成，共同推动我国数字化发展的进程。本书全面阐述了数字化战略、数字化安全，给出了数字化治理的路径，内容丰富，示例生动，帮助读者更加快速、深入地了解数字化战略与数字化安全...

CTF快速上手:PICOCTF真题解析(WEB篇)

CTF比赛在网络安全领域有着较高的影响力，已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧，提升自身的网络安全能力。PicoCTF为初学者提供了良好的学习平台，本书基于PicoCTF真题进行讲解，主要围绕Web安全主题展开介绍。 本书共11章内容，不仅带领读者从头了解PicoCTF比赛，而且介绍了一系列高效的解题工具。此外，本书结合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉

数字风控体系:设计与实践

数字风控体系：设计与实践系统地讲解了基于人工智能技术搭建数字风控体系的原理与实践，并通过典型行业的风控实践对风控体系的每个部分进行了详细的讲解。以帮助风控从业人员从黑产、用户行为事件、特征、模型算法、策略、处置方法等方面系统地理解风控系统原理，并掌握将这些原理在业务中落地的能力，建立完整的风控运营体系。同时，也希望能够帮助企业的CEO/CTO/CIO/产品经理/产品运营等产品规划、设计、运营人员理解风控的必要性和原理，在产品规划设计运

WEB应用安全

本书是一本关于Web应用安全的实用教材，旨在帮助读者深入了解Web应用安全的核心概念和方法，以便有效地发现和防范Web应用漏洞和风险。 本书分为四篇，共22章，先介绍Web安全环境的搭建，再详细讲解各种Web安全工具，包括轻量级代码编辑器、浏览器代理插件、Burp Suite工具和木马连接工具，接着剖析多种Web应用安全漏洞及其常见的漏洞利用方式，最后基于两个真实的Web应用安全漏洞挖掘实战项目，帮助读者巩固对Web应用安全漏洞的理解

MDATA认知模型理论及应用

本书主要介绍MDATA认知模型的理论及应用。首先，本书通过分析人类认知过程，介绍MDATA认知模型的定义、组成部分及工作原理。然后，本书从MDATA认知模型的知识表示与管理、知识获取、知识利用这3个角度分别介绍MDATA认知模型的关键技术和实现方案。最后，本书从网络攻击研判、开源情报分析、网络舆情分析、网络空间安全测评等网络安全领域的主要应用出发，介绍MDATA认知模型如何应用于对网络空间安全事件的认知。 本书适合高等院校网络安全相关

补天系列丛书安全通论刷新网络空间安全观

杨义先、钮心忻著的《安全通论(刷新网络空间安全观)》构建了一套网络空间安全的统一基础理论体系，在理工科范围内（不含心理学、社会学、经济学、管理学等），几乎没有任何限制（如设备、环境和人员等）的前提下，揭示了黑客攻防和安全演化的若干基本规律。这些规律可以适用于网络空间安全的各主要分支。特别是本书介绍了系统安全经络的普遍存在性、黑客的离散随机变量本质、红客维护安全熵的目标核心、在各种情况下（单挑、一对多、多对一、多对多等）红客与黑客对抗的

Kali Linux高级渗透测试(原书第4版)

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令

5G终端电磁辐射测试技术与实践

《5G终端电磁辐射测试技术与实践》是“5G优选技术丛书·测试认证系列”之一，旨在全面介绍和论述5G终端电磁辐射原理和符合性认证的要求、标准、评估方法等内容。 《5G终端电磁辐射测试技术与实践》共7章，包括绪论、电磁辐射评价标准体系、比吸收率评估、电磁辐射仿真方法、毫米波电磁辐射评估、时间平均算法电磁辐射符合性评估以及符合性评估通用方案，最后在附录中给出了ICNIRP导则的正文译文。 《5G终端电磁辐射测试技术与实践》结合作者工作经验，

失控:全人类的最终命运和结局(修订版)

《失控》这是《黑客帝国》主要演员的推荐阅读物之一，这本关于机器、系统、生物和社会的"大部头”，揭示了社会进化、特别是互联网发展的"先知预言”，从这本书里，人们可以窥探到SNS的今天和未来。《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学。同时又堪比《黑客帝国》中洞悉未来的"神谕”，正在兴起的"云计算”、"物联网”等都可以在这本写于15年前的书中找到相关的影子...

企业信息安全体系建设之道

企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施，旨在建立一个全面、系统、可持续的信息安全管理框架，以应对不断变化的威胁和风险。 本书通过四部分（安全基础知识、安全管理知识、安全技术知识和安全运营知识）介绍企业信息安全体系建设的相关知识，涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计

A-数据中心动力系统建设

数据中心是算力的物理承载，是数字化发展的关键基础设施。本书深入浅出地介绍了数据中心动力系统建设的相关知识，贯穿数据中心动力系统建设各个环节安装作业实例，包括数据中心基本知识、施工安 全技术、动力系统识图、动力系统施工技术、材料与资料管理技术、动力系统综合测试技术。本书既注重理论，又注重实践，适合数据中心规划、设计、建设、运维等相关人员阅读，也可以作为1 X证书制度试点教学用书...

企业“IPV6+”网络规划设计与演进

本书基于华为在企业“IPv6+”网络领域多年积累的丰富经验和实践，以“IPv6/IPv6+”技术发展趋势和技术实现原理为切入点，分析“IPv6/IPv6+”网络的应用场景、关键驱动力，以及“IPv6/IPv6+”网络演进面临的挑战和问题，给出企业“IPv6+”网络演进的基本原则、路线规划和关键步骤，并详细阐述企业“IPv6+”网络的规划设计与演进方案，包括广域网络、数据中心网络、园区网络、终端、应用系统、安全等。本书旨在为读者全面呈现

大数据安全治理与防范——流量反欺诈实战

互联网的快速发展方便用户传递和获取信息，也催生了大量线上的犯罪活动。在互联网流量中，黑灰产通过多种欺诈工具和手段来牟取暴利，包括流量前期的推广结算欺诈、注册欺诈和登录欺诈，流量中期的“薅羊毛”欺诈、刷量欺诈和引流欺诈，流量后期的电信诈骗、资源变现欺诈等。这些流量欺诈行为给互联网用户和平台方造成了巨大的利益损失，因此为了保护互联网平台健康发展和用户上网安全，必须加大对欺诈流量的打击力度。本书主要介绍恶意流量的欺诈手段和对抗技术，分为?5

企业数据安全防护指南

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安 全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安 全防护的具体实践。本书适合企业网络安 全和数据安 全管理者、安 全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考...

软件安全

软件是支撑计算机、网络和数据的基础，软件安全是信息安全保障的关键。本书通过对现有方法的总结、技术对比和实例分析，从理论到实践、从传统到前沿，全面深入地阐述软件安全中的软件漏洞与攻击利用、软件脆弱性分析与软件漏洞挖掘及软件防护技术，分别从基本概念、各种传统与前沿的软件防护方法的原理、典型应用、未来发展趋势等方面进行详细介绍。 本书既可以作为软件安全相关专业研究生的软件安全系列课程教材，也可以作为相关科研人员或计算机技术人员的参考书...

数字银行安全体系构建

本书内容来源于网商银行在信息安全方面的一线实战经验，主要介绍网商银行作为一家数字化银行如何进行网络信息安全体系建设，覆盖的安全子领域包括：基础设施安全、业务应用安全、数据安全、威胁感知、红蓝演练等。本书的内容总体分为六个部分：第一部分介绍数字银行安全体系建设的整体架构与方法论，第二部分介绍默认安全机制，讲述如何有效控制所有已知类型的安全风险，第三部分介绍可信纵深防御体系，讲述如何应对未知类型的安全风险和高级威胁，第四部分介绍威胁感知与

内网渗透 实战攻略

本书将分为三大部分，首先介绍内网渗透技术中涉及到的各类基础概念，并介绍攻击者视角中的入侵生命周期流程。其次进行环境搭建准备，并介绍各类常用工具的使用。z后通过9套内网环境的高强度实战训练，系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段，快速掌握大量的内网渗透实战技能...

网络安全传输与管控技术

本书在介绍网络安全传输与管控概念和背景的基础上，对网络安全基础、网络安全传输、网络管控以及网络路由抗毁与自愈的研究现状进行了全面系统的介绍。基于对网络安全传输与管控的理解和所从事工作的实践经验，本书最后给出了网络安全管控系统的开发实例...

动态赋能网络空间防御

1.理论基础和新技术成果的综合体； 2.科研工作的理想参考书； 3.新科研项目的技术成果；. 4.本书作者所在的团队多年来一直致力于网络安全方面的相关研究，已承担过多项国家重点科研项目，具有从理论到工程实践的相关基础，所阐述的原理方法较好地结合了理论与工程实现...

黑客大曝光-恶意软件和Rootkit安全-(原书第2版)

本书提供了经过证明的预防技术，用现实世界的案例研究和实例揭示了黑客们是如何使用很容易得到的工具渗透和劫持系统的。本书详细介绍了新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技术...

漏洞战争-软件漏洞分析精要

《漏洞战争：软件漏洞分析精要》是这些年来难得一见的系统、全面深入分析漏洞攻防心要与战术的书籍。《漏洞战争：软件漏洞分析精要》结合经典的漏洞案例，从攻防思路、分析方法与实战等方面对漏洞攻防做了详细的阐述。既照顾了全局的视野，又不失细节上的周到，对于有志于安全事业并想在安全技术分析上有所提升的读者，这是一本可信赖的必备书籍。正如wushi老师所说：对照本书动手调试这些经典漏洞，我相信只要认真做一遍，功力会大增。还犹豫什么呢，好书，一本就够

图解密码技术-第3版

畅销书全面升级！新增椭圆曲线密码、比特币等前沿内容！ 旧版稳居亚马逊计算机安全类no.1 日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者 结城浩重磅力作！ 好懂的密码学！ 第3版全面修订，内容更前沿 第3版对全书内容进行了大幅更新，并新增poodle攻击、心脏出血漏洞、superfish事件、sha-3竞赛、keccak、认证加密、椭圆曲线密码、比特币等新内容。 拒绝繁冗的数学公式和干巴巴的理论 无需编程基础，

KALI LINUX 2网络渗透测试实践指南

Kali是世界渗透测试行业认可的杰出的网络安全审计工具集合，它可以通过对设备的探测来审计其安全性，而且功能完备，几乎包含了目前所有的热门工具。本书由知名的网络安全领域的教师编写完成，全书共16章，内容围绕如何使用Kali这款网络安全审计工具集合展开。本书涉及网络安全渗透测试的相关理论和工具、KaliLinux2使用基础、被动扫描、主动扫描、漏洞扫描、远程控制、渗透攻击、Armitage、社会工程学工具、BeEF-XSS渗透框架、漏洞渗

信息系统安全等级化保护原理与实践

1. 理论联系实际，注重理论基础知识和zui新工程实践之间的平衡。 2. 图文并茂，条例清晰。 3. 科研工作的理想参考书。 4.本书作者所在的团队多年来一直致力于信息安全方面的相关研究，已承担过多项国家重点科研项目，具有从理论到工程实践的相关基础，所阐述的原理方法较好地结合了理论与工程实现。...

Metasploit渗透测试指南-修订版

自2013年首次问世以来，本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可（现今已有*好的Metasploit框架软件参考指南）的著作，本书不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的私房菜。 本次的修订版，在译者的精心组织与编排下完成，主要的修订在于

网络安全态势感知

本书首先介绍网络安全态势感知的研究背景， 阐述网络安全态势感知系统的功能结构和关键技术， 然后基于资产、漏洞、威胁三个维度， 阐述网络安全态势感知的数据采集、认知模型、本体模型、网络安全度量指标体系、评估方法、态势预测和攻击溯源等技术，很后讲解网络安全态势可视化技术。本书具有前瞻性、理论性和实践性， 适合网络安全领域的研究、教学以及开发人员阅读...