《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

《硬件设备安全攻防实战》以动手实验的方式，演示了对嵌入式硬件设备进行攻击的方式、原理和攻击细节。本书分为14章，主要内容包括嵌入式安全简介、硬件外围设备接口、识别组件和收集信息、引入故障注入、如何注入故障、故障注入实验室、Trezor One钱包内存转储、功率分析简介、简单功率分析、基础差分功率分析、高级功率分析、高级差分功率分析、现实工作中的例子，并讨论了防御对策、认证和完美防御。 《硬件设备安全攻防实战》适合硬件开发人员、硬件安全研究人员以及准备加入硬件安全行业的新人阅读。

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

国际规则是全球治理的重要组成部分，也是国际制度的核心要素。规则制定是全球治理的重要议题，落脚于提升规则制定权和国际话语权。国际规则至关重要，对于中国来说，今后要在网络空间占据重要地位，不仅体现在网络资源的分配权、核心技术的控制权，还在于掌握国际制度规则的话语权。当前，全球互联网治理正处于新旧体系变迁的深刻转型和复杂博弈之中，发达国家与发展中国家围绕全球互联网规则治理，在规则制定权和国际话语权方面争夺日益激烈。在此背景下，中国参与全球互联网规则治理成为全球治理研究的重要关注点。本书通过分析规则层次、影响因素和内在动力，探询新时期中国参与全球互联网规则制定的方略，探索制定普遍接受的全球互联网治理规则和负责任国家行为规则，为推动构建网络空间命运共同体助力。

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

本书主要内容 ● MFA的技术原理，以及如何破解MFA技术 ● 不同类型的MFA技术的优缺点 ● 如何开发或选择一个更安全的MFA解决方案 ● 如何从数百个MFA解决方案中为自己的环境选择最佳方案

当前，以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起，我们迎来了一个全新的AI时代，一个充满变革、挑战和机遇的时代，网络与数据安全法治的研究与发展显得尤为重要。蓝皮书由三个重磅报告组成，对30多个国家、地区及区域间组织，14 行动域的网络安全、数据安全、生成式人工智能立法执法态势进行全景呈现和全面总结，形成20 智慧洞见，15 前瞻展望，勾勒出新AI时代下网络与数据安全法治发展蓝图。本书分为四大部分：第一部分重点研判2023年全球网络与数据安全政策法律态势，宏观把握立法走向；第二部分通过对2023年法律规制 行动域 的划分，梳理美国、欧盟、英国、法国、德国、俄罗斯、澳大利亚、加拿大、新西兰、新加坡、日本、韩国等国家和地区在同一 行动域 的立法情况，直观展示全球立法特点和核心内容；第三部分特别新增 20

大数据时代，由个人信息传播、存储、搜集与使用所带来的隐私安全问题，已经成为涉及个人生活、社会乃至整个国家安全的重要问题。本书以平衡平台企业与用户个人之间的利益关系，从国家治理层面帮助企业管好、用好个人信息隐私为主旨，从新闻传播学平台社会理论视角出发，结合法学、社会学、心理学等学科观察平台企业主导的个人信息隐私保护所处的外部环境，同时关注用户个体信息隐私决策的理性与有限理性过程，综合运用定量与定性研究方法，考察大数据背景下平台企业技术与资本带来的信息隐私使用与保护方面个体与平台之间的权力不对等，对司法实践中隐私信息保护具体案例进行系统的模型分析，结合影响权利主体隐私决策的因素，对我国知情同意原则的困境与不足提出解决办法。

《黑客防线2011合订本(下半年)》为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的技术研究，0day漏洞的发布，以及的安全技术研究趋势，具有极高的收藏与阅读价值。 《黑客防线2011合订本(下半年)》适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。 本书由《黑客防线》编辑部编写