《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

当你的组织被网络犯罪分子盯上时，你需要做好反击准备。调查安全攻击事件通常是组织自己的责任，因此，开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。 本书提供了多种经验证的技术来分析非法网络流量的来源，从公开可用的网络资源中获取情报，追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例，为调查网络安全事件提供了重要指导。哪怕只有一个IP地址，你也可以开启一次调查之旅，挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia（作者）在调查网络恐怖组织 黑暗霸主 成员过程中使用的独特方法和实用技术。除了展现作者的专业知识，本书还引入了其他行业专家的智慧（包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, R

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

《5G终端电磁辐射测试技术与实践》是 5G先进技术丛书 测试认证系列 之一，旨在全面介绍和论述5G终端电磁辐射原理和符合性认证的要求、标准、评估方法等内容。 《5G终端电磁辐射测试技术与实践》共7章，包括绪论、电磁辐射评价标准体系、比吸收率评估、电磁辐射仿真方法、毫米波电磁辐射评估、时间平均算法电磁辐射符合性评估以及符合性评估通用方案，最后在附录中给出了ICNIRP导则的正文译文。 《5G终端电磁辐射测试技术与实践》结合作者工作经验，详细介绍了与5G终端电磁辐射相关的各方面知识，可以作为通信测量工作的入门图书，也可为无线通信领域的广大科技工作者、管理人员提供有益的经验。

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪*数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、*数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。 本书内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原

本书创新性的提出新的CTF知识学习框架，按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用（PWN）的顺序构建知识体系，每节附有大量实操练习，即使是完全没有网络安全基础的 新人 ，也能对照书中操作，独立复现实验内容。

本书是具有多年行业经验的安防专业人士呈现的“诚意之作”，其目的在于和行业朋友分享、交流、探讨“智能高清视频监控系统”的原理、应用、产品、技术发展趋势等。本书的内容涉及了模拟视频监控系统、编码压缩、DVR、DVS、IPC、NVR、视频分析、高清IP摄像机、视频传输、CMS、视频存储、解码显示、大屏幕、PSIM、物联网、云计算、大数据、数字高清摄像机、模拟高清摄像机、镜头等各个方面，并辅有大量的相关应用案例供读者参考，以期让读者更好地理解和应用。 本书共分19章，第1章是概述部分，第2章简单介绍了模拟电视监控系统，第3～7章分别介绍了编码压缩技术、DVR技术、DVS技术、NVR技术、IPC技术，第8章介绍了高清监控系统，第9章介绍了视频内容分析技术，第10章介绍了网络传输系统，第11章介绍了CMS技术，第12章介绍了存储系统，第13章介

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

如果你需要执行ping操作，运行tracert命令，或查明一台无响应Web服务器的物理和逻辑地址，本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南，而非过度讲解技术细节。 理论结合实际，通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富，正文中穿插多个动手实验。

近年来，随着互联网的发展，我国进一步加强对网络安全的治理，国家陆续出台相关法律法规和安全保护条例，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系架构（黄队）、蓝队"技战术 （蓝队）、红队"武器库 （红队）、网络安全应急取证技术（青队）、网络安全人才培养（橙队）、紫队视角下的攻防演练（紫队）、时变之应与安全开发（绿队）、威胁情报驱动企业网络防御（暗队）九个方面，全面讲解企业安全体系建设，解密彩虹团队非凡实战能力。

本书是 奇安信认证网络安全工程师系列丛书 之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强。

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是 稀缺资源 。本书分为4章。第1章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码审计实战，通过对真实环境下的Java应用程序进行审计，向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。

《黑客攻防技术宝典.Web实战篇（第 2版）》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web 应用程序的弱点，并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 第 2 版新增了Web 应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。 《黑客攻防技术宝典.Web实战篇（第 2版）》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

全书内容划分为基础知识、各种黑客攻击技术、黑客攻击学习方法三部分。基础知识部分主要介绍各种黑客攻击技术、计算机基础知识以及Python基本语法；第二部分讲解各种黑客攻击技术时，具体划分为应用程序黑客攻击、Web黑客攻击、网络黑客攻击、系统黑客攻击等；*后一部分给出学习建议，告诉大家如何才能成为黑客高手。

《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行 傻瓜 式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》共分为 17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略， 电脑木马的防护策略，电脑病毒的防护策略，电脑系统安全的防护策略，电脑系统账户的防护策略，磁盘数据安全的防护策略，文件密码数据的防护策略，网络账号及密码的防护策略，网页浏览器的防护策略，移动手机的安全防护策略，平板电脑的安全防护策略，网上银行的安全防护策略，手机钱包的安全防护策略，无线蓝牙设备的安全防护策略，无线网络安全的防护策略等内容。

本书首先通过现实案例说明网络安全意识的重要性；然后讲述网络安全三大 基石 密码技术、身份鉴别和访问控制；再根据我国网络安全相关技术标准体系，对网络安全技术体系涉及的物理安全、网络通信安全、区域边界安全、计算环境安全及安全运营中心5个方面进行描述，并辅以相关案例、安全产品介绍；最后结合近年来信息技术的发展情况，分别阐述云计算安全、移动互联网安全、物联网安全和工业控制系统安全的发展。 本书可作为网络安全领域技术人员、管理人员的参考书，也可为非网络安全专业人士提供一些有关网络安全的科普知识。

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

（1）以自底向上的方式介绍：从密码学到网络安全，再到案例研究。（2）涵盖了*内容：IEEE 802.11安全、Elgamal加密、云安全以及Web服务安全。（3）对加密法、数字签名、SHA-3算法的介绍进行了改进。（4）通过案例研究，帮助读者掌握相关内容的实际应用。（5）全书提供了丰富的编程题、练习题、多项选择题、与案例研究，有利于加深读者对所学知识的理解和掌握：■ 150道编程题■ 160道练习题■ 170道多选题■ 530幅插图■ 10个案例研究