本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

本书系统性地介绍数据安全架构的设计与实践，融入了作者多年在安全领域积累的实践经验。全书分四大部分，共20章。第壹部分介绍安全架构的基础知识，内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念,为后续论述奠定基础。第二部分介绍产品安全架构，内容包括：身份认证、授权、访问控制、审计、资产保护等，讲解如何从源头设计来保障数据安全和隐私安全，防患于未然。第三部分介绍安全技术体系架构，内容包括：安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理，内容包括：数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。

本书从大数据基本概念开始引入，简介大数据目前的技术应用以及技术流程，从而引出大数据时代下的数据便利性、价值以及隐患；列举国内外数据安全事件案例，引出数据治理、数据安全治理概念，介绍国内外数据安全治理常用思路以及多个方法论，并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型，逐个介绍DSMM中三级（充分定义级）定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求，在此之上基于美创科技多年数据安全治理实践经验，对上述各过程域逐一进行解读以及提供实践指南操作建议，并总结归纳DSMM全部要求，整合生成基于数据安全风险评估的量化观察指标和建议实践目标，为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。

本书以通俗易懂的语言，从密码学产生的背景、经典的加密算法、常见的加密系统、密钥管理等角度对密码学进行了全面介绍，特别分析了日常生活中互联网、移动电话、wi-fi网络、银行卡、区块链等应用中使用的密码学技术，帮助读者理解密码学在实际生活中的应用。本书关注现代密码学背后的基本原理而非技术细节，读者有高中水平的数学知识，无需理解复杂的公式推导，即可理解本书的内容。本书适合作为高校密码学相关通识课程的教材，也适合作为对密码学感兴趣的读者的入门读物。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。本书具体包含如下6个方面的内容：（1）协议原理详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。（2）基础知识全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。（3）工具使用详细地讲解了BloodHound、Adfind、Admod、Rubeus

本书是公共安全科学与学科基础性、理论性、综合性的专业著作。从学术和学科角度，本书涉及安全科学的科学学、哲学、系统学、文化学、经济学、行为学、法学、管理学、事故学、灾害学、工程学等安全学内容；从工程和应用角度，本书的理论和知识适用于工业安全、劳动安全、矿山安全、建筑安全、化工安全、核安全等安全生产领域，以及交通安全、民航安全、水运安全、消防安全、特种设备安全、社区安全、军务安全等公共安全领域。

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞（上、下）、前端漏洞（上、下）、新后端漏洞（上、下）、逻辑漏洞（上、下），每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。本书配有53个漏洞实战案例，并附赠所有漏洞实战案例的完整源码，方便读者学习，获取方式见封底二维码。 本书可作为代码审计、渗透测试、应急响应、基线核查、红蓝对抗、防御加固等相关工作从业人员的参考资料，亦可作为企业安全管理者开展企业安全建设的技术指南，还可作为大中专院校及Web安全培训班的Web安全培训教材。

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

这不只是一部科技产业发展历史集 更是在这个智能时代，一部 IT 人非读不可，而非 IT 人也应该阅读的作品。 一个企业的发展与崛起，绝非只是空有领导强人即可达成。任何的决策、同期的商业环境、各种能量的此消彼长，也在影响着企业的兴衰。《浪潮之巅》不只是一部历史书 ，除了讲述科技*企业的发展规律， 对于华尔街如何左右科技公司，以及金融风暴对科技产业的冲击，也多有着墨。 《浪潮之巅 第四版》新增了6章内容，探讨硅谷不竭的创新精神究竟源自何处，进一步从工业革命的范式、生产关系的革命等角度深入全面阐述信息产业的规律性。从而，借助对信息时代公司管理特点进行的系统分析，对下一代科技产业浪潮给出判断和预测。

《网络安全体系结构》是一本安全网络的设计指南，旨在帮助读者设计出符合可满足不同安全需求的网络环境。 全书共分为4个部分和3个录。部分介绍了设计安全网络的一些基础概念，提供了设计安全网络的先决条件以及进行安全网络设计所需的基本元素，为后续章节打下基础。第二部分全面讨论了可供安全设计人员使用的各类技术，以及使用不同技术来设计网络安全解决方案时需要予以考虑的因素。第三部分针对不同的网络环境，介绍了它们各自的设计方式。第四部分介绍了如何保障网络管理的安全性，同时对一些设计案例进行了研究，最后对全书做了总结。录A对书中使用过的一些术语进行了介绍。录B提供了各章测试题的参考答案。录C则提供了安全网络设计中，一些设计文档的起草范例。 鉴于《网络安全体系结构》强调安全网络的“设计”，因此《网

本书是用于管理Cisco网络的综合性参考资料，能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案，包括各种成熟的和新出现的技术信息，如自适应安全设备防火墙8.0，Cisco入侵防御系统感应软件6.0，主机IPS，Cisco组加密传输VPN，MPLSVPN技术，Cisco分布式拒绝服务异常检测和缓解方案，Cisco安全监控、分析和响应系统，以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同，本书可作为配置和管理Cisco的领先动态链路的便捷工具书。无论是对网络工程师或安全工程师、顾问，还是从事安全认证方面研究的读者，本书都是设计和构建安全网络的重要参考资料。此外，本书还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。

本书共17章，主要包括数据通信与网络基础、构建互联互通的IP网络、构建以太交换网络、网络安全基础与网络接入、网络服务与应用、WLAN基础、广域网基础、网络管理与运维、IPv6基础、SDN，以及自动化运维基础十大模块。 本书内容系统、原理剖析深入、配置思路清晰，不仅有专业的网络技术基础知识介绍，还有深入浅出的技术原理解剖，既可以作为准备参加华为HCIA-Datacom认证考试的学员自学用书，也可以作为高等院校、培训机构的教学用书。

极客文化的源头是黑客文化，极客精神的精髓在于黑客精神。本期《离线黑客》以“遗产”专栏开篇，讲述了“黑客的诞生”以及乔布斯和家酿计算机俱乐部的故事。专题用四篇文章详细介绍了黑客文化在当下的新发展：利维重访技术巨头和理想主义者、生物黑客破解DNA生命密码、亚伦斯沃茨推动“信息共享自由”，以及技术批评家对DIY创客和政治社会本质的反思。无论是生物黑客和DIY创客的实践，还是亚伦斯沃茨的抗争，都是黑客精神在当代的延续。

所谓渗透测试是借助各种漏洞扫描工具，通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试 完全初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是，本书在这20章之外还增加了一个第0章，用来解释渗透测试各个阶段应该做的工作。 《渗透测试 完全初学者指南》内容实用，理论与实战相互辅佐。读者借助于书中

《麻省理工科技评论》从2001年开始，每年都会公布 10大全球突破性技术 ，即TR10（Technology Review 10），并预测其大规模商业化的潜力，以及对人类生活和社会 的重大影响。 这些技术代表了当前世界科技的发展前沿和未来发展方向，集中反映了近年来世界科技发展的新特点和新趋势，引领面向未来的研究方向。其中许多技术已经走向市场，主导着 产业技术的发展，极大地推动了经济社会发展和科技创新。 本书梳理了2009 ~2018年的100项突破性技术，按照技术特点划分为人工智能、人机交互、硬件与算法、模式创新、云与数据、机器人、能源、材料、生物医疗、基因等领域， 邀请国内外权威技术专家、投资人对一些领域技术的特点、产业应用现状、未来发展趋势及投资潜力进行点评，给出前瞻性的投资、科研指导意见与建议。与此同时，本书还分