《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。 针对初学者：本书的技术内容、实验作业可以帮你渐入佳境； 针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

随着计算机及信息技术的飞速发展，计算机安全和信息安全变得日益重要。本书除了对信息安全技术的介绍以外，还着重阐述了组织中确保计算机安全需要注意的内容，包括组织策略、教育、培训甚至组织管理和组织运营方面的知识。本书内容涵盖丰富、知识新颖，提供了大量的习题和丰富的教学资源。同时，本书结合CompTIA组织实施的国际认证CompTIASecurity。它的考核内容包括通信安全、基础设施安全、密码系统操作安全以及通用安全概念等方面的知识。本书能够给读者全面提供有关通过Security考试所必需的材料。除了覆盖Security考试的目标以外，还包含了大量围绕考纲的模拟考题和实战练习。本书适合作为信息安全的技术和管理人员的参考书，为他们提供有价值、的信息技术帮助。

关于“如何打击网络语言暴力？”“如何应对网络语言暴力？”抑或“如何治理网络语言暴力？”的文献数不胜数，但这样的文献多是从具体的政策操作层面来研究网络语言暴力问题，将“网络语言暴力”等同于一个政策问题而不是一个学术问题来进行分析。而真正从理论视角深入地解读、研究网络语言暴力的文献却不多见。在当前网络暴力越来越普及的形势下，再探讨怎样政策应对网络暴力只能是“治标不治本”。从理论研究视角来研究“网络语言暴力”课题才是学者应该深入思考的重要课题，这也正是本书的研究主题。作者根据研究假设对欧盟、中国进行案例检验，分析总结欧盟在治理网络暴力领域的规范性力量与相关经验，对我国网络语言暴力领域的规范生成具有借鉴意义。

本书系统论述了计算机病毒学概念、病毒演化原理及病毒分析与防御技术。首先，阐明了计算机病毒学定义、研究内容、研究方法，方便读者从宏观上了解计算机病毒学研究范畴与发展趋势。其次，重点阐述了计算机病毒学所涉及内容，主要包括计算机病毒的类型、结构、新陈代谢、生长繁殖、遗传、进化、分布等生命活动的各个方面，最后，讨论了计算机病毒防御模型与技术，包括基于病毒生命周期防御模型、病毒攻击杀链模型、ATT＆CK模型，以及计算机病毒检测方法等。

恶意代码分析过程中，重要的是掌握恶意代码的特征，此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发，介绍了分析恶意代码时的Python 等众多开源工具的使用方法，也给出了可以迅速应用于实际业务的解决方案。

《数据恢复技术》（第2版）通过多种典型实例详细介绍了在Windows系统下数据恢复技术的原理和方法。内容包括：硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。《数据恢复技术》（第2版）作者戴士剑是军内知名数据恢复专家，有多年的数据恢复工作经验，为客户提供过上千次的数据恢复服务。《数据恢复技术》（第2版）是作者工作经验和技术理论的总结，适合IT系统客户服务人员、技术支持工程师、技术培训人员、数据恢复技术工程师、信息安全工作人员、系统管理人员、安全保密部门、计算机取证人员、操作系统开发人员、存储技术相关人员、学生及任何对相关技术或工作感兴趣的读者作为学习材料、参

黑客是何方神圣，他们为什么这么做？为此，没有一个确切的答案，因为每名黑客都与众不同，他们既不像普通人，也不像他们自己。 本书所述的黑客们确有其人，他们的事迹有的已广为人知，而绝大多数被淹没在了互联网中。 尽管每名黑客的故事都各各不同，但他们都有着一系列类似的特征：对抗、家庭不和、学校暴力、精神障碍，以及对虚拟世界的固执与沉迷。

《网络安全：攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全，并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固，是探索和研究网络安全技术的实践指南，可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全：攻防技术与实践》实例丰富、典型、实战性强，适合从事网络安全攻防相关专业人员学习使用。

中央小组成立以来，针对重大网络安全政策的发布及重大网络安全动态等，建立了专家发声机制。在每次事件中，委托中央办联系的核心专家撰写专门解读文章，并由中央办传播局组织网上传播。本书是中央办核心专家左晓栋发表的解读文章汇编，基本反映了2014年以来国际、国内网络安全形势的变化，对国家网络安全重大战略、政策给出了解读。

本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

全书从技术分析角度出发，对黑客的每个攻击入侵方法和所有实例都进行了测试，可以实现和做到，但，害人之心不可有，读者诸君切勿将本书内容用于任何违法行为，否则一切法律责任自负！ 上网大家都会，但网络安全的观念和常识却相当缺乏，在遇到别有用心者的入侵后，结果会非常严重！针对这群电脑用户，本书特别披露黑客“练功”全过程，并将其入侵伎俩和招数大曝光，大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法，从而高度重视网络安全，并采取相关措施现场自救！

Web扫描器是一种可以对Web应用程序进行自动化安全测试的工具，它可以帮助我们快速发现目标存在的安全风险，并能够对其进行持续性安全监控。本书详细讲述了Web扫描器的概念、原理、实践及反制等知识，笔者凭借多年的安全工作经验，站在安全和开发的双重角度，力求为读者呈现出一个完整的Web扫描知识体系。通过对本书的学习和实践，它可以让你快速建立自己的Web扫描体系，提高安全基础能力。