本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

本书从大数据基本概念开始引入，简介大数据目前的技术应用以及技术流程，从而引出大数据时代下的数据便利性、价值以及隐患；列举国内外数据安全事件案例，引出数据治理、数据安全治理概念，介绍国内外数据安全治理常用思路以及多个方法论，并以国内GB/T 37988-2019即DSMM数据安全能力成熟度为实践思路选型，逐个介绍DSMM中三级（充分定义级）定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求，在此之上基于美创科技多年数据安全治理实践经验，对上述各过程域逐一进行解读以及提供实践指南操作建议，并总结归纳DSMM全部要求，整合生成基于数据安全风险评估的量化观察指标和建议实践目标，为组织后续基于DSMM相关实践和自评提供实践指南和参考依据。

本书系统性地介绍数据安全架构的设计与实践，融入了作者多年在安全领域积累的实践经验。全书分四大部分，共20章。第壹部分介绍安全架构的基础知识，内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念,为后续论述奠定基础。第二部分介绍产品安全架构，内容包括：身份认证、授权、访问控制、审计、资产保护等，讲解如何从源头设计来保障数据安全和隐私安全，防患于未然。第三部分介绍安全技术体系架构，内容包括：安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理，内容包括：数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。本书具体包含如下6个方面的内容：（1）协议原理详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。（2）基础知识全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。（3）工具使用详细地讲解了BloodHound、Adfind、Admod、Rubeus

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞（上、下）、前端漏洞（上、下）、新后端漏洞（上、下）、逻辑漏洞（上、下），每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。本书配有53个漏洞实战案例，并附赠所有漏洞实战案例的完整源码，方便读者学习，获取方式见封底二维码。 本书可作为代码审计、渗透测试、应急响应、基线核查、红蓝对抗、防御加固等相关工作从业人员的参考资料，亦可作为企业安全管理者开展企业安全建设的技术指南，还可作为大中专院校及Web安全培训班的Web安全培训教材。

本书以通俗易懂的语言，从密码学产生的背景、经典的加密算法、常见的加密系统、密钥管理等角度对密码学进行了全面介绍，特别分析了日常生活中互联网、移动电话、wi-fi网络、银行卡、区块链等应用中使用的密码学技术，帮助读者理解密码学在实际生活中的应用。本书关注现代密码学背后的基本原理而非技术细节，读者有高中水平的数学知识，无需理解复杂的公式推导，即可理解本书的内容。本书适合作为高校密码学相关通识课程的教材，也适合作为对密码学感兴趣的读者的入门读物。

所谓渗透测试是借助各种漏洞扫描工具，通过模拟黑客的攻击方法来对网络安全进行评估。 《渗透测试 完全初学者指南》作为入门渗透测试领域的理想读物，全面介绍每一位渗透测试人员有必要了解和掌握的核心技巧与技术。本书分为20章，其内容涵盖了渗透测试实验室的搭建、Kali Linux的基本用法、编程相关的知识、Metasploit框架的用法、信息收集、漏洞检测、流量捕获、漏洞利用、密码攻击、客户端攻击、社会工程学、规避病毒检测、深度渗透、Web应用测试、攻击无线网络、Linux/Windows栈缓冲区溢出、SEH覆盖、模糊测试/代码移植及Metasploit模块、智能手机渗透测试框架的使用等。有别于其他图书的是，本书在这20章之外还增加了一个第0章，用来解释渗透测试各个阶段应该做的工作。 《渗透测试 完全初学者指南》内容实用，理论与实战相互辅佐。读者借助于书中

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

《网络安全体系结构》是一本安全网络的设计指南，旨在帮助读者设计出符合可满足不同安全需求的网络环境。 全书共分为4个部分和3个录。部分介绍了设计安全网络的一些基础概念，提供了设计安全网络的先决条件以及进行安全网络设计所需的基本元素，为后续章节打下基础。第二部分全面讨论了可供安全设计人员使用的各类技术，以及使用不同技术来设计网络安全解决方案时需要予以考虑的因素。第三部分针对不同的网络环境，介绍了它们各自的设计方式。第四部分介绍了如何保障网络管理的安全性，同时对一些设计案例进行了研究，最后对全书做了总结。录A对书中使用过的一些术语进行了介绍。录B提供了各章测试题的参考答案。录C则提供了安全网络设计中，一些设计文档的起草范例。 鉴于《网络安全体系结构》强调安全网络的“设计”，因此《网

《智能风控：Python金融风险管理与评分卡建模》入门篇 本书基于Python讲解了信用风险管理和评分卡建模，用漫画的风格，从风险业务、统计分析方法、机器学习模型3个维度展开，详细讲解了信用风险量化相关的数据分析与建模手段，并提供大量的应用实例。作者在多家知名金融公司从事算法研究多年，经验丰富，本书得到了学术界和企业界多位金融风险管理专家的高度评价。 全书一共9章，首先介绍了信用风险量化的基础，然后依次讲解了信用评分模型开发过程中的数据处理、用户分群、变量处理、变量衍生、变量筛选、模型训练、拒绝推断、模型校准、决策应用、模型监控、模型重构与迭代、模型报告撰写等内容。 所有章节都由问题、算法、案例三部分组成，针对性和实战性都非常强。 《智能风控：原理、算法与工程实践》进阶篇 本书基于Python全面介

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的优选目标，因此，数据库攻防研究已经成为企*单位网络安全工作的重点和难点。本书从MySQL渗透测

这不只是一部科技产业发展历史集 更是在这个智能时代，一部 IT 人非读不可，而非 IT 人也应该阅读的作品。 一个企业的发展与崛起，绝非只是空有领导强人即可达成。任何的决策、同期的商业环境、各种能量的此消彼长，也在影响着企业的兴衰。《浪潮之巅》不只是一部历史书 ，除了讲述科技*企业的发展规律， 对于华尔街如何左右科技公司，以及金融风暴对科技产业的冲击，也多有着墨。 《浪潮之巅 第四版》新增了6章内容，探讨硅谷不竭的创新精神究竟源自何处，进一步从工业革命的范式、生产关系的革命等角度深入全面阐述信息产业的规律性。从而，借助对信息时代公司管理特点进行的系统分析，对下一代科技产业浪潮给出判断和预测。

本书是Metasploit渗透测试领域难得的经典佳作，由靠前信息安全领域的资历Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 书中虚拟了两家安全公司，所有内容都围绕这两家安全公司在多个角度的多次“对战”展开，颇具趣味性和可读性。很多知识点都配有案例解析，更重要的是每章还有精心设计的“魔鬼训练营实践作业”，充分体现了“实践，实践，再实践”的宗旨。 本书采用了第二人称的独特视角，让读者跟随“你”一起参加魔鬼训练营，并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。 全书共10章。靠前章对渗透测试和Metasploit进行了系统介绍，首先介绍了渗透测试的分类、方法、流程、过程环节等，然

本书是用于管理Cisco网络的综合性参考资料，能够帮助网络安全专业人士理解和实施先进的网络安全技术和解决方案。书中内容涵盖所有主要的Cisco安全产品、技术和解决方案，包括各种成熟的和新出现的技术信息，如自适应安全设备防火墙8.0，Cisco入侵防御系统感应软件6.0，主机IPS，Cisco组加密传输VPN，MPLSVPN技术，Cisco分布式拒绝服务异常检测和缓解方案，Cisco安全监控、分析和响应系统，以及安全构架、标准和法规遵从性等。与主要关注概念与理论的图书不同，本书可作为配置和管理Cisco的领先动态链路的便捷工具书。无论是对网络工程师或安全工程师、顾问，还是从事安全认证方面研究的读者，本书都是设计和构建安全网络的重要参考资料。此外，本书还为拟参加CCIE安全认证考试的读者提供了涵盖新大纲考点宝贵的备考资源。

《麻省理工科技评论》从2001年开始，每年都会公布 10大全球突破性技术 ，即TR10（Technology Review 10），并预测其大规模商业化的潜力，以及对人类生活和社会 的重大影响。 这些技术代表了当前世界科技的发展前沿和未来发展方向，集中反映了近年来世界科技发展的新特点和新趋势，引领面向未来的研究方向。其中许多技术已经走向市场，主导着 产业技术的发展，极大地推动了经济社会发展和科技创新。 本书梳理了2009 ~2018年的100项突破性技术，按照技术特点划分为人工智能、人机交互、硬件与算法、模式创新、云与数据、机器人、能源、材料、生物医疗、基因等领域， 邀请国内外权威技术专家、投资人对一些领域技术的特点、产业应用现状、未来发展趋势及投资潜力进行点评，给出前瞻性的投资、科研指导意见与建议。与此同时，本书还分

本书共17章，主要包括数据通信与网络基础、构建互联互通的IP网络、构建以太交换网络、网络安全基础与网络接入、网络服务与应用、WLAN基础、广域网基础、网络管理与运维、IPv6基础、SDN，以及自动化运维基础十大模块。 本书内容系统、原理剖析深入、配置思路清晰，不仅有专业的网络技术基础知识介绍，还有深入浅出的技术原理解剖，既可以作为准备参加华为HCIA-Datacom认证考试的学员自学用书，也可以作为高等院校、培训机构的教学用书。