恶意代码分析过程中，重要的是掌握恶意代码的特征，此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发，介绍了分析恶意代码时的Python 等众多开源工具的使用方法，也给出了可以迅速应用于实际业务的解决方案。

《特种木马防御与检测技术研究》以作者近几年的研究经历为基础，系统介绍了木马检测与防护的关键技术。内容涵盖木马行为的基本理论、木马基本特征、木马检测与防护各阶段的关键技术。 《特种木马防御与检测技术研究》内容简练，通俗易懂。既可供高等院校信息安全，特别是信息系统安全领域的相关师生使用，又可以作为开发人员和技术人员的设计参考书，也可供对系统安全、木马防护技术感兴趣的读者阅读。

《网络安全：攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全，并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固，是探索和研究网络安全技术的实践指南，可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全：攻防技术与实践》实例丰富、典型、实战性强，适合从事网络安全攻防相关专业人员学习使用。

本结合我国信息安全等级保护制度编写，是长期从事信息安全等级测评人员结合等级测评工作实践的总结，根据信息安全等级测评师（中级）岗位特点、能力要求进行编写，用以指导等级测评人员开展信息安全等级测评工作。内容包括：对信息系统安全等级保护基本要求的解读、对信息系统安全等级保护测评要求的解读、对信息系统安全等级保护测评过程指南的解读，以及提供一些在测评过程中必须提交的文档模板等。

本书由世界杰出黑客打造，细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞，介绍了大量的攻击和防御技术，具体内容包括：初始控制，持续控制，绕过同源策略，攻击用户、浏览器、扩展、插件、Web应用、网络，等等。它是你在实践中的参考指南，对实际开发具有重要指导作用，能够助你在浏览器安全领域有所作为。

本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者，希望对Android 整体或子系统进行评估的安全研究员，以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。

本书全面介绍Android应用的安全防护方法与逆向分析技术，分为四篇：基础篇、防护篇、工具篇、操作篇，共26章。基础篇包括~7章，主要介绍移动应用安全的基础知识，包括Android中NDK开发知识、逆向中需要用到的命令、编译之后的apk包含的四类主要文件格式解析等。防护篇包括第8~14章，主要介绍移动应用安全防护的相关技术，包括混淆、校验、反调试检测等安全策略，Android应用升级权限、降低权限等，配置文件中的问题，应用机制，apk的加固策略，so文件的加固策略等。工具篇包括5~19章，主要介绍逆向分析常用的工具以及使用场景，包括如何开启设备的总调试开关，反编译利器apktool、Jadx、Xposed、CydiaSubstrate等。操作篇包括第20~26章，主要介绍Android中的逆向分析技巧，包括静态方式和动态方式，介绍Android中开发会遇到的系统漏洞及修复方式，最后分析了Android中一

网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击，找出网络和计算机系统中存在的安全缺陷，有针对性地采取措施，堵住漏洞，固身健体。渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透，给出了各个步骤。其内容可以划分为两部分：渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评股风险和建立测试计划；后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外，基本上每一章都给出了检测攻击的方法，同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾，都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。章XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章XSSWorm，讲解了Web2.0的威胁——跨站脚本蠕虫，剖析了Web2.0相关概念和其核心技术，这些知识对于理解和预防XSSWorm十分重要。第6章Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章深入XSS原理，讨论一些比较深入的XSS理论。第8章防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，

本书主要从网络操作系统及应用服务、网络设备、网络访问与存储3个方面出发，全面介绍了网络安全防御系统的规划与部署。操作系统及应用服务安全主要包括Windows Server 2008基本安全配置、系统漏洞安全、活动目录安全、Web网站访问安全、FTP服务安全、网络防病毒系统以及Windows Vista和Windows XP客户端的安署。网络设备安全主要包括交换机、路由器、网络安全设备以及IOS的安全配置。网络访问与存储安全主要包括网络访问防护、远程访问安全、Forefront TMG安全网关、数据存储与访问安全以及网络流量分析等内容。 本书内容全面、技术新颖、图文并茂、贴近应用、通俗易懂，既可以作为中高级网络安全管理人员的工具用书，也可以作为各类院校相关专业的教材及网络安全培训班教材，还可作为高校毕业生充电的自学参考书。

本书对软件安全领域的保护与分析技术进行了全面的讨论和剖析，通过保护与分析的对比讲解，结合代码和操作流程，对软件安全领域的各种技术进行了详尽的讨论，并将理论与实践相结合，利用具体的程序代码进行演示。同时，对现今较为成熟的保护系统进行了分析，全面介绍了软件安全领域的保护与分析技术。最后，结合多年从事软件软件保护与分析的经验，讲解了软件保护与分析中的各种经验和技巧。

《网络安全测试实验室搭建指南》是帮助读者自行搭建安全测试平台的实用指南，旨在让读者利用书中讲解的知识，帮助公司网络成功抵御来自外部世界的各种攻击。《网络安全测试实验室搭建指南》分为11章，其内容涵盖了搭建测试平台所需要的软硬件资源，如何被动地收集各种信息，如何进行流量分析以及使用的流量分析工具，检测活动系统并进行结果分析的方法，枚举系统的具体方法，动态加密和隧道技术，自动攻击和相关的渗透工具，如何保障无线网络的安全，恶意软件的简介，入侵检测和恶意软件分析，以及取证检测。《网络安全测试实验室搭建指南》内容安排合理，步骤有序，旨在帮助读者切实掌握书中的知识。本书适合信息安全从业人员、系统管理员，以及打算投身信息安全行业的初学人员阅读。

本书为普通高等学校信息安全“十一五”规划教材之一。全书共10章，主要讲述了PKI（公钥基础设施）理论基础、标准、应用及前景等，从工程的角度介绍了PKI体制和各关键技术的实施。本书既可作为信息安全或计算机专业本科生、专科生的教材，也可作为相关领域专业技术人员的参考用书。