《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的搜索效用后，你又将如何反其道，让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解，顺着作者的逆向思维提示，便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时，搜索、过滤信息已成为网民必不可少的El常操作，因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实，通俗易懂，可作为技术人员的参考用书。

本书从理论和技术两个方面对数字水印相关知识进行了全面、系统的介绍。全书共分六章，分别对数字水印基础理论、图像水印、语音水印、视频水印、软件水印和数字产品产权保护等进行了介绍。全书内容覆盖了包括数字水印原理、数字水印攻击等诸多方面数字水印理论与技术方面的主要内容。 本书可作为信息安全、密码学、信息与计算机科学等专业的研究生和高年级大学生的教学参考书，也可作为上述领域中相关科技工作者的实用工具书或技术培训教材。另外，书中介绍的许多算法、协议、方案等都可直接应用于工程实践，书中提出的许多理论问题将有助于激发更多的后继研究。

本书是本专门讨论数字水印这一热点技术的著作。书中全面系统地论述了数字水印的概念、应用、理论、原理，以及水印系统的性能。该书强调水印的基本原理，并以通信理论为基础分析了水印系统的错误率、保真度、品质及一些相关问题，且辅以丰富的实例说明，同时提供了所有实例的源代码。此外该书还考察了保护和其他应用，包括广播监视、操作跟踪、认证、拷贝控制和设备控制等，为该技术的进一步研究奠定了坚实的基础。本书可作为通信与信息系统、信号与信息处理以及计算机应用技术专业的研究生教材及参考书，也适合于从事信息安全及知识产权保护工作的学者、技术人员、管理人员及法律工作者阅读。

网络安全是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。 全书共分4篇20章，全面讲述网络安全的基础知识（网络安全的入门和基础）、网络安全体系结构（开放系统互联安全体系结构和Inter安全体系结构）、网络安全技术（防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全），以及网络安全工程（网络安全设计、管理、评估）。 《高等院校信息安全专业系列教材：网络安全》内容翔实，结构合理，概念清楚，语言精炼，实用性强，易于教学。 《高等院校信息安全专业系列教材：网络安全》可作为信息安全、计算机、通信等专业本科生、硕士生

米特尼克被称为“世界头号黑客”，传奇的人生成为业内和各大媒体津津乐道的话题。1995年联邦法院以25宗罪名起诉米特尼克，而且未经审判就将米特尼克关押了4年半，这是美国司法史上对一名高智商罪犯所采取的最严厉措施。 出狱之后米特尼克改邪归正，目前已经成为世界著名的白帽子黑客，用自己的经验来指导知名企业与组织增强他们的安全防护措施。 在这本自传中，米特尼克回顾了自己的心路历程，令人眼花缭乱的各类大案要案，以及与警察和特工的“斗智斗勇”……跌宕起伏的情节，将读者带入一个完全不同的惊险世界！

·

《网络安全工程师》由程庆梅和徐雪鹏主编，是神州数码技能教室项目的配套指导教材，也是信息安全实践基地的指定训练教材。全书共设7章，分别为信息与网络安全概述、安全威胁分析、安全防御技术分析、安全防御解决方案、局域网安全攻防解决方案、网络边界流量控制及入侵防御技术和安全协议分析。内容涉及现代网络安全项目实施过程中遇到的各种典型问题的主流解决方案及实施步骤。《网络安全工程师》可作为职业技术院校的教材，也可作为网络从业人员的参考用书。 本书配有授课用电子课件，可到机械工业出版社教材服务网下载，或联系编辑(88379194)咨询。

《风控要略——互联网业务反欺诈之路》是一本全面描述互联网业务反欺诈体系的书籍，全书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。部分介绍了黑产欺诈团伙的运作套路和攻击手段；第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验；第3部分分享了我们和黑产对抗的多个实战案例，以及机器学习算法的综合运用；第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。 读者通过仔细阅读《风控要略——互联网业务反欺诈之路》，可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望本书能够为正在关注该领域或从事相关工作的读者提供有价值的参考。本书适合互联网投资人、创业者、产品经理、运营人员和安全风控人员阅读。

本书是书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义， 如 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习，读者不仅能掌握各种 Python 库的应用和编程技术，还能拓宽

本书从“攻”“防”两个不同的角度出发，在讲解黑客攻击手段的同时，介绍相应的防范方法，图文并茂地再现网络入侵与防御的全过程。本书内容涵盖黑客小工具、扫描与嗅探工具、注入工具、密码攻防工具、病毒攻防工具、木马攻防工具、网游与网吧攻防工具、黑客入侵检测工具、清理入侵痕迹工具、网络代理与追踪工具、局域网黑客工具、远程控制工具、聊天工具、系统和数据的备份与恢复工具、系统安全防护工具、手机软件的安全防护等，由浅入深地讲述黑客攻击的原理、常用手段，让读者在了解的同时学会拒敌于千里之外的方法。

本书是“学以致用系列丛书”中的一本，全书共13章，主要内容包括系统安全设置、数据安全防护、电脑网络安全防护、恶意软件防范以及黑客攻击与防范等5个部分。书中讲解知识均为电脑安全防范的重要知识，让读者通过学习本书，快速学会电脑安全设置，了解黑客攻击方式并能有效防范黑客攻击，通过实践操作快速应用到实际工作和生活中，真正做到学以致用。 此外，本书还提供了丰富的栏目板块，如专家提醒、核心妙招和长知识，通过这些板块，不仅丰富了本书的知识，还可以教会读者更多常用的技巧，提高读者的实战操作能力。 本书主要定位于希望快速掌握电脑安全知识、黑客攻击方式以及防范黑客攻击的学生、家庭用户以及办公人员，也适用于各类社会培训学员使用，或作为各大中专院校及各类电脑安全培训班的教材使用。

《黑客防线2011合订本(下半年)》为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的技术研究，0day漏洞的发布，以及的安全技术研究趋势，具有极高的收藏与阅读价值。 《黑客防线2011合订本(下半年)》适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。 本书由《黑客防线》编辑部编写

在过去的20多年里，中国互联网经历了从无到有、从小到大的发展历程。目前中国网民已经有7.31亿，中国已成为名副其实的网络大国，正一步步从大到强，迈向网络强国。基于维护国家网络安全，打造网络强国这一理念，本书对网络空间安全战略问题进行了研究。全书从网络空间安全的基本概念入手，以战略视角研究了网络安全与国家安全的关系，在此基础上深入研究了网络安全与政治安全、经济安全、社会安全和军事安全的关系。进而深入研究了世界各国的网络空间安全战略，当今世界的网络军备竞赛，网络战争已经在全球展开。，从加强网络空间的国家主权、网络边疆和网络国防三个方面建设提出全面推进网络强国建设的战略构想。

本书分为两大部分，共15章。靠前部分包含～4章，介绍了安全代码审查的作用和方法，以及在软件安全开发生命周期（S-SDLC）代码审查过程中查找安全漏洞的方法。第二部分包含第5～15章，介绍2013年版《OWASP 0》中提出的安全风险的处理方法和技术，以及其他漏洞处理的方法和技术。本书适合软件研发组织机构的高层管理人员、专业技术负责人、开发人员、测试人员和软件安全人员，以及高等院校软件工程、网络安全专业的师生等阅读学习。

本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括：身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括：安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括：数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。

本书是迄今为止引进的本专门介绍第二层交换环境安全技术的图书。作者在书中通过一个个鲜活的第二层攻击场景，以及针对这些攻击的化解之策，来强调第二层安全的重要性。这些针对第二层协议的攻击场景，囊括了读者所知的任何一种第二层协议(STP、VRRP/HSRP、LACP/PagP、ARP等)。书中给出了针对上述攻击的各种反制措施。 除了攻击与对抗攻击之外，作者还高屋建瓴般地展望了未来以及正在流行的第二层安全体系结构及技术，这包括线速的ACL、IEEE 802.1AE、Cisco INBS以及结合IPSec与L2TPv3的安全伪线。读完本书之后，读者将会加深对网络整体安全性的理解：网络安全并不能只靠防火墙、入侵检测系统甚至是内容过滤设备。如果没有上述这些设备，在网络的第二层利用交换机同样可以实施网络安全。 本书适合从事计算机网络设计、管理和运维工作的工程技术人员阅

《黑客攻防从入门到精通（Web脚本编程篇 全新升级版）》详细介绍了黑客攻防知识，着重讲解常用的入侵手段。主要内容包括：黑客入门知识基础、黑客的攻击方式、Windows系统编程与网站脚本、后门程序编程基础、高级系统后门编程技术、黑客程序的配置和数据包嗅探、编程攻击与防御实例、SQL注入攻击与防范技术、数据库入侵与防范技术、Cookies攻击与防范技术、网络上传漏洞的攻击与防范、恶意脚本入侵与防御、数据备份升级与恢复等内容。 《黑客攻防从入门到精通（Web脚本编程篇 全新升级版）》内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

本书由世界杰出黑客打造，细致讲解了IE、Firefox、Chrome等主流浏览器及其扩展和应用上的安全问题和漏洞，介绍了大量的攻击和防御技术，具体内容包括：初始控制，持续控制，绕过同源策略，攻击用户、浏览器、扩展、插件、Web应用、网络，等等。它是你在实践中的参考指南，对实际开发具有重要指导作用，能够助你在浏览器安全领域有所作为。