本书详细讨论了近年来计算机取证技术中很热门并极富挑战性的内存取证技术，共15章。~4章首先对内存取证的发展和意义进行概述式的描述，然后对涉及的现代计算机软硬件技术基础进行简要介绍，很后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统（Windows、Linux和Mac）对内存分析进行更加深入的介绍。1~15章介绍内存分析技术在很新计算环境下的一些相关进展和技术，如移动设备的内存分析、云计算环境（虚拟机）下的内存分析应用。本书的读者对象为内存取证领域内本科生、研究生和科研人员，同时，对于具备计算机专业技术背景，并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员，本书同样是重要参考资料。

黑客攻击是一门创造性的艺术。《黑客之道：漏洞发掘的艺术》带您进入黑客的世界，为您讲解每一个真正的黑客必须具备的坚实的技术基础。本书详细介绍了黑客攻击的理论及其精贿，以及支持黑客进行攻击的科学，同时探讨了一些具体示例，包括：利用缓冲区溢出和格式化字符串的漏洞编写攻击程序；编写可打印ASCII多态shellcode；TCP连接；利用FMS攻击揭开加密的802.11b无线流。通过这些示例教您学习黑客攻击的一些核心技术和技巧，理解黑客的思想和习惯。一旦您掌握了黑客攻击的思路，您就可以早作防范，提前发掘系统或者网路的漏洞，防止潜在攻击。本书主要面向广大计算机安全与网络安全爱好者，只要您想精通黑客攻击技术，无论您是想攻击还是想防御，本书都值得您一读。

《网络安全原理与实践》为广大读者提供了网络安全设施和VPN的专家级解决方案。全书共分9个部分，分别介绍了网络安全介绍、定义安全区、设备安全、路由安全、局域网交换的安全、网络地址转换与安全、防火墙基础、PIX防火墙、IOS防火墙、VPN的概念、GRE、L2TP、IPSec、入侵检测、Cisco安全入侵检测、AAA、TACACS、RADIUS、使用AAA实现安全特性的特殊实例、服务提供商安全的利益和挑战、高效使用访问控制列表、使用NBAR识别和控制攻击、使用CAR控制攻击、网络安全实施疑难解析等。附录中包括各章复习题答案和企业网络安全蓝图白皮书。《网络安全原理与实践》适合准备参加CCIE网络安全认证工作的人员阅读，也适合那些想增强关于网络安全核心概念知识的网络安全专业人员阅读。

《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。针对初学者：本书的技术内容、实验作业可以帮你渐入佳境；针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的搜索效用后，你又将如何反其道，让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解，顺着作者的逆向思维提示，便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时，搜索、过滤信息已成为网民必不可少的El常操作，因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实，通俗易懂，可作为技术人员的参考用书。

《Metasploit渗透测试与开发实践指南》是一本针对真实网络环境下执行黑客攻击的指南，它展示了漏洞利用这一艺术领域的技巧。从实际安装到漏洞评估，再到最后的漏洞利用，《Metasploit渗透测试与开发实践指南》提供了Metasploit渗透测试的工具、技巧、方法等。《Metasploit渗透测试与开发实践指南》主要内容包括：Metasploit框架、漏洞利用基础基本知识、漏洞评估、漏洞攻击模块的开发、Metasploit模块中的信息收集与漏洞扫描、客户端漏洞利用技巧、后漏洞利用技巧等。《Metasploit渗透测试与开发实践指南》可为攻击型渗透测试人员的开发技能提供有效帮助。

本书共分5章。章讲述密钥共享体制的基本概念和数学模型。第2章系统讲述线性密钥共享体制和线性多密钥共享体制。第3章讲述密钥共享体制的几个应用。第4章讲述密钥共享体制的信息率。第5章从密钥共享体制应用的角度讲述安全多方计算理论，特别给出了几个典型的安全多方计算协议安全性的详细证明。本书可作为密码学和信息安全、网络安全、电子商务、计算机科学和信息科学等专业研究生和本科高年级学生的教学参考书，也可作为有关科研人员、工程技术人员的参考书。

近年来，随着互联网的发展，我国进一步加强对网络安全的治理，国家陆续出台相关法律法规和安全保护条例，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系架构（黄队）、蓝队"技战术 （蓝队）、红队"武器库 （红队）、网络安全应急取证技术（青队）、网络安全人才培养（橙队）、紫队视角下的攻防演练（紫队）、时变之应与安全开发（绿队）、威胁情报驱动企业网络防御（暗队）九个方面，全面讲解企业安全体系建设，解密彩虹团队非凡实战能力。

本书介绍华为传统防火墙关键技术原理、应用场景和配置方法，主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路，并结合网上案例给出以上技术的综合应用配置举例，以防火墙网上实际需求为导向，采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容，内容连贯性强、逻辑性强

身份认证技术已经从早期的口令技术发展到使用智能卡、动态口令、生物识别技术和USB Key技术等，从软件认证到硬件认证，从单因子认证到双因子认证，从静态认证到动态认证，各种技术络绎不绝。为适应新的人才培养的要求，结合信息安全专业的自身特点，本书全面介绍了身份认证技术包括口令技术、智能卡技术和生物认证技术的基本原理和方法，以及常用的认证协议和应用，并对目前的认证技术的防攻击性作了系统的分析和研究，内容由浅入深，循序渐进。本书可作为高等学校信息安全专业的高年级本科生和研究生课程的指导教材，也可用于具有密码学知识的工程技术人员使用。

本书是一本分析追踪黑客攻击技术、行为的书籍，主要内容包括"反远程控制"、"反监控"、"反漏洞"以及"恢复被入侵的"等。通过反黑客的专用工具，可使读者学会独立追查黑客攻击的日志、分析黑客的存取行为，进而养成洞穿黑客手法的能力，从而更加有效地防止黑客入侵。

杨永志、吴佩芬等著的《互联网条件下维护我国意识形态安全研究》共九章，内容主要对于互联网条件下我国意识形态安全面临的挑战与机遇，以及互联网条件下国家意识形态安全的基本范畴，应关注的倾向、突出问题、影响因素进行了研究，对于互联网维护意识形态安全视域下的网络言论及网络监管进行了深入的讨论。