本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程，内容涵盖：全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

《信息安全原理(第5版)》内容简介：信息安全涉及的知识领域十分广泛，既有技术层面的，也有道德、法律层面的，同时对经验和实践能力的要求较高。《信息安全原理(第5版)》全方位展示了信息安全的理论知识，每章都从一个小故事起步，逐步引出该章要讨论的安全主题，章末则再次回顾故障场景，总结安全知识的应用。

《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理，讨论一些比较深入的XSS理论。第8章 防御XSS攻击，介绍了一些防范XSS攻击的方法

本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程，内容涵盖：全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者，希望对Android 整体或子系统进行评估的安全研究员，以及致力于定制和扩展Android 的开发人员。读者具有Linux 系统和安卓开发的相关知识。

“黑客”，伴随着计算机和互联网而诞生，他们掌握着前沿的计算机和网络技术，能够发现并利用计算机系统和网络的弱点，他们的行为动机多样，因此我们必须对这一群体进行分解，认识他们及其技术的两面性——“黑客”中那些不断拓展技术边界、富于创造力的，和那些掌握技术、却利欲熏心的，就像硬币的两面，谁都无法清晰地辨别是非。相对于主流文化，黑客的行为方式和理念等形成了一种“亚文化”，与主流文化相互作用。

《可信云存储安全机制》内容主要来自可信云存储安全领域的新研究成果，系统阐述了可信云存储安全机制、可信云存储安全关键技术、可信云存储的体系结构，以及可信云存储中的加密存储与访问控制、可搜索加密、完整性证明、可用性保护和数据删除等技术。

本书主要阐述数据共享发布中的两大主要隐私保护模型及其关键算法。 全书分为两篇，篇阐述匿名隐私保护数据发布，由～9章组成，主要内容涉及匿名隐私保护相关知识、k 匿名组规模的上界讨论、关系型数据发布及其扩展背景(数据增量更新和多敏感属性数据发布)下的匿名隐私保护、非关系型数据(包括事务型数据、社会网络数据和轨迹数据)发布中的匿名隐私保护模型及算法、面向LBS应用的位置隐私保护等；第二篇阐述差分隐私保护数据发布，由0～19章组成，主要内容涉及差分隐私基础知识、基于k叉平均树的差分隐私数据发布、面向任意区间树结构及其扩展背景(考虑区间查询分布和异方差加噪)下的差分隐私直方图发布、面向其他应用背景(流/连续数据发布、稀疏/多维数据发布)的差分隐私保护、差分隐私下的频繁模式挖掘等。 本书主要面向计算机科学、网

本书由浅入深、图文并茂地再现了黑客社会工程学攻防演练的全过程，内容涵盖：全面认识社会工程学、的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等一些应用技巧，并通过一些综合应用案例，向读者讲解了黑客与反黑客工具多种应用的全面技术。 本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

“黑客”，伴随着计算机和互联网而诞生，他们掌握着前沿的计算机和网络技术，能够发现并利用计算机系统和网络的弱点，他们的行为动机多样，因此我们必须对这一群体进行分解，认识他们及其技术的两面性——“黑客”中那些不断拓展技术边界、富于创造力的，和那些掌握技术、却利欲熏心的，就像硬币的两面，谁都无法清晰地辨别是非。相对于主流文化，黑客的行为方式和理念等形成了一种“亚文化”，与主流文化相互作用。

彭长根老师编写的《现代密码学趣味之旅》，为我国现代密码技术及应用的科普读物，旨在用简单风趣的语言，深入浅出地介绍现代密码学发展历程及技术应用，如密码学的数学技术、加密、认证、秘密共享、密钥管理、未来密码技术等，使读者既能掌握现代密码学基础知识和技术，了解实际信息安全问题的解决办法，又能激发对密码学的浓厚兴趣，非常适合高中生和非信息安全专业的大学生，以及从事相关工作的机关企事业单位人员阅读。

100%涵盖考试目标： 安全与风险管理 资产安全 安全架构和工程 通信与网络安全 身份和访问管理 安全评估与测试 安全运营 软件开发安全

100%涵盖考试目标： 安全与风险管理 资产安全 安全架构和工程 通信与网络安全 身份和访问管理 安全评估与测试 安全运营 软件开发安全

密码学涉及解决通信保密问题的计算系统的概念、定义及构造。密码系统的设计必须基于坚实的基础。本书对这一基本问题给出了系统而严格的论述：用已有工具来定义密码的目标并解决新的密码学问题。全书集中讨论了基本的数学工具：计算困难性、伪性以及零知识证明等。本书的重点是澄清基本概念及证明密码学问题解决方法的可行性。而不侧重于对特殊方法的描述。

密码学涉及解决通信保密问题的计算系统的概念、定义及构造。密码系统的设计必须基于坚实的基础。本书对这一基本问题给出了系统而严格的论述：用已有工具来定义密码的目标并解决新的密码学问题。全书集中讨论了基本的数学工具：计算困难性、伪性以及零知识证明等。本书的重点是澄清基本概念及证明密码学问题解决方法的可行性。而不侧重于对特殊方法的描述。

《网络安全测试实验室搭建指南》是帮助读者自行搭建安全测试平台的实用指南，旨在让读者利用书中讲解的知识，帮助公司网络成功抵御来自外部世界的各种攻击。 《网络安全测试实验室搭建指南》分为11章，其内容涵盖了搭建测试平台所需要的软硬件资源，如何被动地收集各种信息，如何进行流量分析以及使用的流量分析工具，检测活动系统并进行结果分析的方法，枚举系统的具体方法，动态加密和隧道技术，自动攻击和相关的渗透工具，如何保障无线网络的安全，恶意软件的简介，入侵检测和恶意软件分析，以及取证检测。 《网络安全测试实验室搭建指南》内容安排合理，步骤有序，旨在帮助读者切实掌握书中的知识。本书适合信息安全从业人员、系统管理员，以及打算投身信息安全行业的初学人员阅读。

传统的入侵探测手段与日志文件分析技术，已经无法适应当今这么复杂的网络状况了。在经过更新的这本书里，本书作者会给信息安全人员提供新的技术与工具，告诉大家怎样收集网络流量，并对这些数据集进行分析。你会学到

本书重点介绍公钥密码的可证安全理论和旁道攻击技术，内容涵盖公钥密码基础理论、公钥密码的可证安全理论和旁道攻击三个部分。部分为公钥密码学基础理论，介绍公钥密码体制思想的提出和特点，公钥密码与杂凑函数，公钥基础设施以及基本体制；第二部分为公钥密码体制的可证安全理论，重点论述可证安全的加密体制、可证安全的体制以及混合加密体制的可证安全性分析；第三部分概略介绍公钥密码的旁道攻击技术。 本书适合高等学校计算机、信息安全、电子信息与通信、信息与计算科学等专业的研究生以及相关专业的研究人员使用。

本书从威胁的种类、历史、特征入手，以独到的视野，循序渐进地阐述了情报的类型和重要性、网络安全情报模型、数据收集、内外部情报来源等情报先导安全项目中的重要概念及方法，帮助读者深入理解网络，以最可能的方式保护网络安全。