本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

《汽车黑客大曝光》内容简介：现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对CAN总线上和设备／系统间通信的详解开始。理解了汽车的通信网络之后，《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

数字证书技术不仅涉及的技术领域广泛、标准规范庞杂, 还涉及运营管理和法律法规 ; 本书是中国部全面介绍数字证书技术的书籍, 涵盖技术、标准、运营、法规等内容。为方便读者快速理解PKI、快速把握数字证书技术, 并能快速运用到具体的工作当中, 本书主要从七个方面来全面介绍数字证书技术, 主要内容包括: 如何理解PKI、PKI技术基础、PKI之数字证书与私钥 (网络身份证) 、PKI之CA与KMC (管理网络身份证) 、PKI之应用 (使用网络身份证) 、PKI之运营 (CA中心) 、PKI之法规与标准。

本书系统地讲解内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——UNIX家族、MacOSX和Windows。本书分4个部分：部分介绍漏洞利用的目标、内核以及理论基础；第二部分深入介绍了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。???本书内容详实，实例丰富，可操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。?

《综合风险防范：数据库、风险地图与网络平台》由方伟华、王静爱、史培军等著，是“十一五”国家科技支撑计划重点项目“综合风险防范关键技术研究与示范”的部分研究成果，丛书之一，主要利用现代网络数据库技术，建设综合风险数据库的结构与功能，对编制综合风险地图及地图集技术进行详细、系统地论述，对建设中国风险网的技术与内容体系予以综合的展示。《综合风险防范（数据库风险地图与网络平台）》可供灾害科学、风险管理、应急技术、防灾减灾、保险、生态、能源、农业等领域的政府公务人员、科研和工程技术人员、企业管理人员以及高等院校的师生等参考，也可作为高等院校相关专业研究生的参考。

《网络安全：攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全，并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固，是探索和研究网络安全技术的实践指南，可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全：攻防技术与实践》实例丰富、典型、实战性强，适合从事网络安全攻防相关专业人员学习使用。

《安全模式实践》作者是全球安全领域级专家，为读者提供这样一种系统的安全开发方法。他通过大量真实案例，系统讲解了如何使用安全模式将安全融入软件生命周期中的各个阶段——从概念到设计，再到实现和逆向工程。

自2017年6月1日起，《中华人民共和国网络安全法》（本书简称《网络安全法》）正式实施，奠定了中国网络安全保护和网络空间治理的基本框架，影响深远。为全面阐述《网络安全法》的立法背景、立法基础、立法价值及适用规则，普及维护网络安全相关法律知识，促进网络空间命运共同体的交流与合作，本书编写组精心策划编写了本书。本书共十章，内容包括：维护网络空间安全的中国智慧、网络空间不应成为“法外之地”、网络服务的“安全红线”、“震网”病毒的“防火墙”、“全球科技巨头”关注的网络安全审查制度、个人信息使用的“高压线”、对“精准诈骗”的“精准治理”、网络违法和不良信息传播的“藩篱”、不容忽视的“违法成本”和为网络安全“定分止争”。全书内容丰富，文字生动形象，叙述深入浅出，让广大读者对中国维护网络安全的

本书为“十三五”国家重点出版物出版规划项目，获得国家科学技术学术著作出版基金资助，分为上、下两篇。上篇为““网络主动防御的基本理论与方法”；下篇为“网络主动防御的方案与实现”，包含三个部分，*部分传输网络系统安全、第二部分接入系统安全、第三部分用户系统安全。本书主题突出、内容完整、结构严谨，全面系统地阐述了主动防御的相关理论与技术，同时秉承“学用并重”原则，紧密结合实验数据与分析，展现所述内容之创新性与可行性。本书不仅可作为数学、电信、控制、计算机、网络空间安全等专业的本科生、研究生的教材或学习参考书，而且对相关领域研究人员和专业技术人员也具有较高的参考价值。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然

近几年，由于黑客的肆意破坏，给一些机构或企业带来巨大的损失。本书共分11章，重点介绍如何防范网络中各种黑客对电脑的攻击，并针对这些攻击手段介绍解救电脑的主要方法，让用户轻松学会如何对付这些黑客。每章都包含黑客攻击的原理、所使用的黑客工具以及应对实例。作为一本黑客防范的工具书，本书有着很强的针对性，不仅全面介绍了网络上一般黑客的常用攻击手段，还针对这些黑客行为提出有力的防范措施和解救方法。 本书能让用户在轻松上网之余，免除遭受黑客骚扰的烦恼，因此本书适用于各级电脑用户阅读。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。 本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。 本书分为5篇，共33章。 篇 漏洞利用原理（初级） 章 基础知识 本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然