你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

当你的组织被网络犯罪分子盯上时，你需要做好反击准备。调查安全攻击事件通常是组织自己的责任，因此，开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。 本书提供了多种经验证的技术来分析非法网络流量的来源，从公开可用的网络资源中获取情报，追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例，为调查网络安全事件提供了重要指导。哪怕只有一个IP地址，你也可以开启一次调查之旅，挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia（作者）在调查网络恐怖组织 黑暗霸主 成员过程中使用的独特方法和实用技术。除了展现作者的专业知识，本书还引入了其他行业专家的智慧（包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, R

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行 傻瓜 式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》共分为 17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略， 电脑木马的防护策略，电脑病毒的防护策略，电脑系统安全的防护策略，电脑系统账户的防护策略，磁盘数据安全的防护策略，文件密码数据的防护策略，网络账号及密码的防护策略，网页浏览器的防护策略，移动手机的安全防护策略，平板电脑的安全防护策略，网上银行的安全防护策略，手机钱包的安全防护策略，无线蓝牙设备的安全防护策略，无线网络安全的防护策略等内容。

本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。 本书内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原

本书是 奇安信认证网络安全工程师系列丛书 之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强。

如果你需要执行ping操作，运行tracert命令，或查明一台无响应Web服务器的物理和逻辑地址，本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南，而非过度讲解技术细节。 理论结合实际，通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富，正文中穿插多个动手实验。

近年来，随着互联网的发展，我国进一步加强对网络安全的治理，国家陆续出台相关法律法规和安全保护条例，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系架构（黄队）、蓝队"技战术 （蓝队）、红队"武器库 （红队）、网络安全应急取证技术（青队）、网络安全人才培养（橙队）、紫队视角下的攻防演练（紫队）、时变之应与安全开发（绿队）、威胁情报驱动企业网络防御（暗队）九个方面，全面讲解企业安全体系建设，解密彩虹团队非凡实战能力。

本书是《网络工程师教育丛书》第6册，内容涵盖网络安全理论、攻击与防护、安全应用与网络管理，从"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估） 等多个方面进行讨论。全书分为8章。其中，第1章为绪论；第2章至第5章分别介绍密码技术、网络安全协议、网络安全防护技术和网络安全应用，将网络安全理论与应用完美结合起来；第6、7、8章分别介绍网络管理，网络系统的运维与管理，网络协议分析和故障诊断等内容，旨在保障网络的安全有效运行。为帮助读者更好地掌握基础理论知识并应对认证考试，各章均附有小结、练习题及测验题，并对典型题例给出解答提示。

本书是中国网络安全审查技术与认证中心注册渗透测试人员认证（Licensed Penetration Tester， LPT）考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web 系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测 试工具进行了详细的介绍以外，还为参加认证培训的人员提供了进行实践操作和考核的线上平台，力求 使读者能够做到理论与实际相结合、学以致用。 本书也可以作为大专院校网络安全相关专业的教材，或作为从事网络安全相关领域的专业人员之技术读本和工具书。

本教材以战场态势感知的形成过程为主要讲解对象，要求学习完本教材后，能理解信息融合的基本步骤，了解每个步骤中的典型算法。*章对态势感知的概念和模型进行讲述；第二章是对常用战场传感器的介绍；第三章补充信息融合过程中需要使用的基本理论；第四章是雷达数据的处理；第五章是视频数据的分析处理；第六章详细介绍信息融合技术在军事领域的应用。

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑，被拉登手下的恐怖分子征召去攻击LockheedMaritn公司！ 这些都是真实故事！都是作者KevinD.Mitnick与黑客面谈后，根据他们的真实经历撰写的。事实上，《反入侵的艺术 黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜，视其为偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隐秘故事。 攻击行为其实是可以防范的！Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有深入的了解，在《反入侵的艺术 黑客入侵背后的真实故事》中，他将一生积累的丰富技能和盘托出，指导你弄清入侵者的手段，帮你筑起固若金汤

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

随着互联网的蓬勃发展以及大数据时代的到来，新的欺诈安全问题不断涌现，这也诞生了一个新的概念 大数据安全。大数据安全指的是针对大数据时代背景下的安全风险，使用大数据、人工智能等新兴技术建立对抗体系，进而进行安全治理与防范。本书旨在对大数据时代背景下的欺诈安全问题、大数据平台工具、反欺诈对抗技术和系统进行全面的阐释，以帮助读者全面学习大数据安全治理与防范的背景、关键技术和对抗思路，并能够从0到1搭建一个反欺诈对抗系统。 本书作为入门大数据安全对抗的理想读物，将理论与实践相结合，既能加强读者对大数据安全对抗的安全场景和技术原理的理解，又能通过复现反欺诈实战中的内容帮助读者培养业务中的安全对抗能力。无论是大数据、信息安全相关从业人员，还是有志于从事大数据安全方向相关工作的初学者，都会在

云计算安全知识认证（CCSK）考试的基础就是指南。本书 旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识 之后，不仅能够通过CCSK 考试，而且可以成为营造公司云安全环境的专家。

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络防御技术原理和实现机制的理解。*后，全面地介绍网络安全的基础理论，包括加解密技术、加解密算法、认证技术、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解抽象的理论知识，有利于读者理解各种主流工具背后的实现机制。

本书聚焦Linux网络安全，强调实战。全书共13章，从网络概念引入，分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具，以及生产环境中的用户权限管理的综合案例，兼顾了理论和实践操作。 本书将Linux网络安全方面的核心知识与实际应用案例相结合，配备了大量实操案例，读者可以一边阅读一边操作，遇到一些重点、难点均有对应的视频讲解，利用手机扫描案例旁的二维码即可实时观看。本书针对知识点配有具体的 实操 案例，供读者练习；每章还精心准备了 实战案例 ，让读者对本章所学知识进行巩固练习；设置 专家有话说 和 知识拓展 环节，帮助读者拓展知识面；同时，本书还提供了程序源代码、教学视频及授课用PPT等丰富

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

现已更新 面向21世纪的信息安全指南 信息安全是一个快速发展的领域。着眼于富时代感的安全议题，涵盖涉及宽泛的一系列新鲜信息，这本经过充分更新和全面修订的《信息安全原理与实践(第2版)》为读者提供了解决任何信息安全难题所的知识和技能。 主要内容 通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，这本书围绕如下4个重要主题进行组织并展开： 密码学技术：包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。 访问控制：包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。 协议：包括简单身份认证协议、会话密钥、完全

互联网的快速发展，在方便用户信息传递的过程中，也使大量犯罪活动从线下向线上转移，黑灰产常常通过搭建和传播欺诈、赌博、色情等恶意网站来牟取暴利。为了净化网络环境，必须加大对恶意网站的检测和拦截。 本书主要介绍恶意网址的欺诈手段和对抗技术。本书分为5个部分，共11章。针对网址反欺诈这一领域，首先介绍万维网的起源、工作原理和发展历程；其次通过列举常见的恶意网站，让读者了解网址反欺诈面临的主要问题；然后讲解网址基础数据、数据治理和特征工程；接着介绍包含网址结构、文本、图像、复杂网络在内的一系列对抗方法和实战案例；最后介绍网址运营体系和网址知识情报挖掘及应用。本书将理论与实践相结合，帮助读者了解和掌握网址安全相关知识体系，也能帮助读者培养从0到1搭建网址反欺诈体系的能力。无论是初级信息安全