《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。 针对初学者：本书的技术内容、实验作业可以帮你渐入佳境； 针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

全书从技术分析角度出发，对黑客的每个攻击入侵方法和所有实例都进行了测试，可以实现和做到，但，害人之心不可有，读者诸君切勿将本书内容用于任何违法行为，否则一切法律责任自负！ 上网大家都会，但网络安全的观念和常识却相当缺乏，在遇到别有用心者的入侵后，结果会非常严重！针对这群电脑用户，本书特别披露黑客“练功”全过程，并将其入侵伎俩和招数大曝光，大家在一步步跟着学做后即可熟知那些所谓“神秘”的黑客手法，从而高度重视网络安全，并采取相关措施现场自救！

关于“如何打击网络语言暴力？”“如何应对网络语言暴力？”抑或“如何治理网络语言暴力？”的文献数不胜数，但这样的文献多是从具体的政策操作层面来研究网络语言暴力问题，将“网络语言暴力”等同于一个政策问题而不是一个学术问题来进行分析。而真正从理论视角深入地解读、研究网络语言暴力的文献却不多见。在当前网络暴力越来越普及的形势下，再探讨怎样政策应对网络暴力只能是“治标不治本”。从理论研究视角来研究“网络语言暴力”课题才是学者应该深入思考的重要课题，这也正是本书的研究主题。作者根据研究假设对欧盟、中国进行案例检验，分析总结欧盟在治理网络暴力领域的规范性力量与相关经验，对我国网络语言暴力领域的规范生成具有借鉴意义。

100%涵盖考试目标： 安全与风险管理 资产安全 安全架构和工程 通信与网络安全 身份和访问管理 安全评估与测试 安全运营 软件开发安全

恶意代码分析过程中，重要的是掌握恶意代码的特征，此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发，介绍了分析恶意代码时的Python 等众多开源工具的使用方法，也给出了可以迅速应用于实际业务的解决方案。

《网络安全：攻防技术与实践》从攻击和防护两个角度系统阐述了各类常见Web安全、移动安全、工控安全及内网安全，并以具体实例深入阐述了如何进行分析研判、针对各种网络安全弱点进行渗透测试以及相应防御加固，是探索和研究网络安全技术的实践指南，可帮助网络安全从业人员迅速掌握各种攻防知识和技能。 《网络安全：攻防技术与实践》实例丰富、典型、实战性强，适合从事网络安全攻防相关专业人员学习使用。

《信息安全风险管理方法及应用》从信息安全风险管理体系建立的流程出发，研究了各阶段的工作内容及方法并引入博弈论进行分析以对信息安全的管理提供决策依据，从而对企业的信息安全风睦管理实践提供指导。

关于“如何打击网络语言暴力？”“如何应对网络语言暴力？”抑或“如何治理网络语言暴力？”的文献数不胜数，但这样的文献多是从具体的政策操作层面来研究网络语言暴力问题，将“网络语言暴力”等同于一个政策问题而不是一个学术问题来进行分析。而真正从理论视角深入地解读、研究网络语言暴力的文献却不多见。在当前网络暴力越来越普及的形势下，再探讨怎样政策应对网络暴力只能是“治标不治本”。从理论研究视角来研究“网络语言暴力”课题才是学者应该深入思考的重要课题，这也正是本书的研究主题。作者根据研究假设对欧盟、中国进行案例检验，分析总结欧盟在治理网络暴力领域的规范性力量与相关经验，对我国网络语言暴力领域的规范生成具有借鉴意义。

《无线网络安全方法与技术研究》从无线网络技术的安全机制出发，提出了无线网络安全优化的部分解决方案。《无线网络安全方法与技术研究》研究总结了无线局域网、移动通信网络、蓝牙通信和其他新型无线网络的安全机制；从无线网络中继选择方法出发，提出了异构无线网络自适应协作分集算法；通过设置粒子群中的每个粒子代表一个差异化节点定位的解，提出了不定攻击中网络弱节点的定位技术；在综合分析网络入侵检测系统的基础上，提出了基于重复博弈的自体集网络入侵检测中的高效寻优算法；针对混合式网络中应用数据丢失、遗漏等情况，提出了粒子群优化的混合式网络丢失数据包恢复方法；针对网络控制系统的时延进行了分析，总结出网络控制系统中各种时延的影响因素。 《无线网络安全方法与技术研究》可供通信类、网络类、控制类专业的

《零信任网络：在不可信网络中构建安全系统》分为10章，从介绍零信任的基本概念开始，描述了管理信任，网络代理，建立设备信任、用户信任、应用信任以及流量信任，零信任网络的实现和攻击者视图等内容。《零信任网

本教材为中等职业教育国家规划教材配套教学用书，是由企业一线专家和中等职业学校教师共同编写的针对中等职业教育网络安全课程的实训教材。本教材按照工程实际组织案例，案例来自企业一线，开发与企业需求无缝对接的实训教学模式。 本教材主要内容包括认识漏洞、维护网络终端安全、维护网络设备安全、维护网络使用安全以及维护网络数据传输安全等。 本书采用出版物短信防伪系统，用封底下方的防伪码，按照本书最后一页“郑重声明”下方的“短信防伪说明”进行操作可查询图书真伪并有机会赢取大奖。 本教材可作为中等职业学校网络安全课程实训教材使用，也可以作为参加相关认证考试的辅导教材或培训用书。

本书分为两大部分，共15章。靠前部分包含～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASP 0》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。本书适合软件研发组织机构的高层管理人员、专业技术负责人、开发人员、测试人员和软件安全人员，以及高等院校软件工程、网络安全专业的师生等阅读学习。

Android是一种基于Linux的自由及开放源代码的操作系统，主要使用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发。Android操作系统很初由Andy Rubin开发，主要支持手机。本书从基础、架构、安全、性能优化、新技术、测试等角度，通过简单的代码示例详尽地展示了 Android 开发技巧。本书全面介绍了Android应用开发的相关知识。

本书详细介绍恶意代码（含传统计算机病毒）的基本原理和主要防治技术，深入分析和探讨恶意代码的产生机制、寄生特点、传播方式、危害表现以及防范和对抗等方面的技术，主要内容包括恶意代码的基本含义、恶意代码的理

《Linux网络安全实践》的目的是帮助您在网络上部署安全的Linux系统，同时还提供了大量开源安全工具的使用指南，向您展示了如何在Linux环境下更好地保护您的系统，例如加密、身份验证、访问及登录控制等。作者在撰写《Linux网络安全实践》的过程中贯穿的思想就是：网络锁定、网络数据保护，以及通过防火墙、DMZ或VPN保护网络。 《Linux网络安全实践》专为使用LinuxN务器的广大系统管理员而作，涉及了如何构建安全的操作系统，列举和扫描网络的原理与工具、Snort原理与应用、网络故障分析诊断、密码学基础、Linux堡垒主机，以及如何加固Apache WebfJF，务器等内容，是网络和系统管理人员及相关人员的参考用书。

黑客是何方神圣，他们为什么这么做？为此，没有一个确切的答案，因为每名黑客都与众不同，他们既不像普通人，也不像他们自己。 本书所述的黑客们确有其人，他们的事迹有的已广为人知，而绝大多数被淹没在了互联网中。 尽管每名黑客的故事都各各不同，但他们都有着一系列类似的特征：对抗权威、家庭不和、学校暴力、精神障碍，以及对虚拟世界的固执与沉迷。

本书由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章，内容涵盖了网络基础知识、黑客初步、操作系统漏洞与应用软件漏洞的攻防、BBS与Blog的漏洞分析、信息收集、扫描目标、渗透测试、网络设备的攻击与防范、木马分析、病毒分析、网络脚本攻防、SQL注入攻防、防火墙技术、入侵检测技术、计算机取证、无线网络安全等内容。本书的特色在于知识全面、实例丰富，每一节的例子都是经过精挑细选，具有很强的针对性，读者可以通过亲手实践而掌握安全防护的基本要领和技巧。 本书适合初、中级用户学习网络安全知识时使用，同时也可作为安全工程师的参考资料。