密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

感谢 ChaMd5 战队的24 名参与编写的战队成员，他们分别是 b0ldfrev、badmonkey、bingo、董浩宇、eevee、饭饭（范鹏）、ggb0n、LFY、luckyu、南宫十六、Pcat、prowes5、PureT、Reshahar、thinker、天河、童帅、Vanish、waynehao、wEik1、Windforce17、xq17、逍遥自在、张智恒。 随着数字化和智能化的不断应用和发展，CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化，对参赛者的技术能力和实战经验要求越来越高，过往的图书越来越不能满足新时代CTFer的需求。 本书是一本与时具进的CTF著作，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需要掌握的安全技术及其进阶知识，精心设计和挑选了大量的实操案例和典型真题，并分享了很多流行的战术和

《黑客攻防技术宝典.Web实战篇（第 2版）》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web 应用程序的弱点，并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 第 2 版新增了Web 应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。 《黑客攻防技术宝典.Web实战篇（第 2版）》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

内容简介这是一部从技术安全、监管框架、合规要求、伦理道德等角度全面讲解生成式人工智能安全问题的实战性著作。本书在坚实的理论基础之上，通过丰富的案例和翔实的数据，系统梳理了企业当下在生成式人工智能实践中面临的各种安全挑战，并给出了应对策略。本书的目标是为读者提供全面且实用的行动框架和实操指南，以促进生成式人工智能行业的健康发展。本书融合了跨学科专家的技术和经验，作者团队包括安全领域的资深技术精英、微软创新教育专家（MIEE）、生成式人工智能技术专家，以及在大数据企业、法律界深耕多年的知识产权与数据合规方面的专家。他们凭借各自的专业知识和实践经验，将理论与实务紧密结合，为读者提供了宝贵的见解和参考。阅读并掌握本书，你将收获以下10个方面知识：（1）大模型安全的范畴、现状和挑战：包括安全

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

数字风控体系：设计与实践系统地讲解了基于人工智能技术搭建数字风控体系的原理与实践，并通过典型行业的风控实践对风控体系的每个部分进行了详细的讲解。以帮助风控从业人员从黑产、用户行为事件、特征、模型算法、策略、处置方法等方面系统地理解风控系统原理，并掌握将这些原理在业务中落地的能力，建立完整的风控运营体系。同时，也希望能够帮助企业的CEO/CTO/CIO/产品经理/产品运营等产品规划、设计、运营人员理解风控的必要性和原理，在产品规划设计运营中兼顾风险控制，以便更好地推动产品的发展。 数字风控体系：设计与实践适合企业CRO、风控策略、风控算法等风控从业者阅读，也可供企业CEO、CTO、CIO、产品经理、产品运营等产品规划、设计、运营人员参考学习。

国际规则是全球治理的重要组成部分，也是国际制度的核心要素。规则制定是全球治理的重要议题，落脚于提升规则制定权和国际话语权。国际规则至关重要，对于中国来说，今后要在网络空间占据重要地位，不仅体现在网络资源的分配权、核心技术的控制权，还在于掌握国际制度规则的话语权。当前，全球互联网治理正处于新旧体系变迁的深刻转型和复杂博弈之中，发达国家与发展中国家围绕全球互联网规则治理，在规则制定权和国际话语权方面争夺日益激烈。在此背景下，中国参与全球互联网规则治理成为全球治理研究的重要关注点。本书通过分析规则层次、影响因素和内在动力，探询新时期中国参与全球互联网规则制定的方略，探索制定普遍接受的全球互联网治理规则和负责任国家行为规则，为推动构建网络空间命运共同体助力。

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键值对存储。

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

所谓渗透测试是借助各种漏洞扫描工具，通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试 完全初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是，本书在这20章之外还增加了一个第0章，用来解释渗透测试各个阶段应该做的工作。 《渗透测试 完全初学者指南》内容实用，理论与实战相互辅佐。读者借助于书中

本书是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 第2版新增了Web应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。 本书适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。

这不只是一部科技产业发展历史集 更是在这个智能时代，一部 IT 人非读不可，而非 IT 人也应该阅读的作品。 一个企业的发展与崛起，绝非只是空有领导强人即可达成。任何的决策、同期的商业环境、各种能量的此消彼长，也在影响着企业的兴衰。《浪潮之巅》不只是一部历史书 ，除了讲述科技*企业的发展规律， 对于华尔街如何左右科技公司，以及金融风暴对科技产业的冲击，也多有着墨。 《浪潮之巅 第四版》新增了6章内容，探讨硅谷不竭的创新精神究竟源自何处，进一步从工业革命的范式、生产关系的革命等角度深入全面阐述信息产业的规律性。从而，借助对信息时代公司管理特点进行的系统分析，对下一代科技产业浪潮给出判断和预测。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS以及密码技术在现实生活中的应用。第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。