本书主要面向CTF入门者，融入了CTF比赛的方方面面，让读者可以进行系统性的学习。本书包括13章的内容，技术介绍分为 赛和线下赛两部分。 赛包括10章，涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章，分别为AWD和靶场渗透。 3章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。

本书自底向上描述了Android 的安全架构，深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理，权限和设备策略，以及一些特殊机制密码服务、凭据存储和安全元件的支持等。

这是一本针对软件开发人员而编写的密码书籍，可帮助读者学习密码学，安全并高效地实现密码学算法。全人9章，分别论述了ASN.1编码、数生成、加密标准、散列函数、消息认证码算法、加密和认证模式、大整数算术以及公钥算法等内容。书中每一章都深层次地讨论了内存、大小与速度性能上的权衡，也讨论了这些特定的主题都解决了哪些密码学问题。

《决胜安全——构筑工业互联网平台之盾》分为上中下三篇，从“势”“道”“术”三个层面入手，对工业互联网平台安全的背景形势、内涵架构、方法策略和应用实践作出系统论述。本书兼顾理论价值和实践意义，运用大量案例阐释了平台安全防护的实现路径和解决方案，给产业界开展平台安全应用探索提供有益的参考。本书可以帮助有关企事业单位和从业人员全面了解平台安全，强化平台安全能力，做好平台安全防护，从而在工业互联网平台建设和发展的迅猛浪潮中把稳决胜安全之舵。

数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了Windows系统下数据恢复技术的原理和方法，内容包括硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。本书作者戴士剑是知名数据恢复专家，有多年的数据恢复工作经验。

随着网络的普及，网络游戏得到了众多网民的青睐。但是，网络游戏的盛行，也给游戏玩家和游戏公司带来了很多安全问题，如木马盗号、外挂作弊等。对于正常的游戏玩家和游戏公司来说，外挂的危害尤其突出。因为一款免费的外挂，不仅可能携带游戏木马，还会影响游戏的平衡，甚至伤害其他玩家的感情。虽然很多游戏玩家和安全爱好者对外挂和反外挂技术有强烈的兴趣，但目前市面上很难找到一本能够深入浅出地讲解这部分知识的书。《游戏外挂攻防艺术》将带领读者走近外挂和反外挂技术这个神秘的领域，让读者了解外挂的制作过程、作弊过程以及反外挂检测技术，从而提升读者对游戏安全的认识。 《游戏外挂攻防艺术》是作者长期分析外挂软件和反外挂的经验所得，分5篇，共10章，包括游戏和外挂初识、外挂技术、游戏保护方案探索、射击游戏安全

《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》适合对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者参考阅读。 在网络快速发展的情况下，对网络安全的技术要求已经越来越高，针对网络安全的细节要求和防御，国外开始出现防御能力极强的“堡垒主机”，并在极短的时间内网络，受到托管机房、网络管理员等的信任。 《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》以具有广泛意义的windows 2003 server为例，网络上流传着很多系统安全配置方法，但是仔细分析就会发现极不全面，很多配置甚至完全不合理，还有很大的安全隐患。所以《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》站在巨人的肩膀上，以

《大规模社会网络中影响化高 效处理技术》针对社会网络化问题的高效处理技 术提出了有效的解决方案，希望对于推进社会网络分析和影响化问题研 究和实用化有 的理论意义和应用价值。《大规模社会网络中影响化高效处理技术》主要针对计算机学科、社会学学 科等相关 学科领域的广大大学师生以及科研人员提供了对社会 网络基本知识、特性、发展规律以及社会网络分析各种算法的介绍。

《中文社会科学索引（CSSCI）来源集刊（7辑）：网络安全与网络秩序》主要内容包括国际信息安全问题展望，信息安全与国际关系，网络主权与全球网络空间治理，社交媒体时代的政治秩序安全，中美两国在网络空间中的竞争焦点与合作支点，大数据时代国家信息安全风险及其对策研究，网络安全管控与中美网络公共外交发展，网络军备控制难以实施的客观原因分析，欧盟网络安全战略的演进——欧盟非传统安全合作机制的新探索，新形势下中国能源安全的紧迫问题与战略机遇，功能主义视角下的东盟粮食安全信息系统——日本的实践与启示，论当代中国的海洋军事观：制海权与海上反介入，《复旦国际关系评论》稿约，《复旦国际关系评论》稿例。

公钥基础设施PKI（Public Key Infrastructure）是利用公钥概念和加密技术为网上通信提供的符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务，主要有身份识别与鉴别（认证）、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用PKI所提供的这些安全服务进行安全通信，以及不可否认的安全电子交易活动。无论是还是国外，PKI都已得到广泛的应用，如安全电子邮件、Web访问、虚拟专用网络VPN和本地简单登录认证，以及电子商务、电子政务、网上银行和网上证券交易等各种强认证系统都普遍应用了PKI技术。 本书共分18章，主要介绍PKI的概念、PKI的主要内容、PKI的理论基础、PKI体系及其所提供的服务功能，重点论述PKI在各种领域的应用，如电子商务和电子政务、网上银行、网上证券和网上税务，以及企

《通晓信息技术：技能、概念与能力(第6版)》共4部分23章，阐述了计算、算法与信息化，数据与信息以及问题求解主题，给出一个清晰的路径表来展示如何从技能到概念进而提升到能力，探讨了一个精通信息技术的FIT框架：知识能力、基本概念和技能。通过掌握必不可少的核心概念，任何专业背景的人都能在这个纷繁芜杂的文信息时代，掌握通透的技术概念和技能。 《通晓信息技术：技能、概念与能力(第6版)》全彩印刷，脉络清晰，穿插有大量可以帮助理解的趣闻轶事，提供了有关当前技能以及永恒的概念和功能的详细说明和示例，对帮助我们每一个人通晓信息技术有很大的帮助。

《现代密码算法概论/数学统计学系列》介绍了160个现代密码算法和协议，内容涉及现代密码算法的数学基础，现代密码算法在信息安全领域中的应用，以及与之相关的科学研究和社会实践。涵盖了现代密码学的主要内容，包括哈希函数、非对称加密算法、公钥加密算法、密钥保管、数字、零知识证明、不经意传输、多方安全计算、外包计算、量子计算、电子货币等。《现代密码算法概论/数学统计学系列》提供了大量的算法评析，既能激发读者的兴趣，又能引发读者的思考，有助于进一步夯实现代密码算法的理论基础，弥合理论研究与实践之间的缝隙。《现代密码算法概论/数学统计学系列》可作为本科生、研究生选修教材或参考书。部分章节可作为相关科技人员的培训教材。

数据恢复技术是一门新兴技术，它通过各种手段把丢失和遭到破坏的数据还原为正常数据。本书通过多种典型实例详细介绍了Windows系统下数据恢复技术的原理和方法，内容包括硬盘数据组织、文件系统原理、数据恢复技术、文档修复技术、密码遗失处理技术、数据安全技术和数据备份技术。本书作者戴士剑是知名数据恢复专家，有多年的数据恢复工作经验。

《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的搜索效用后，你又将如何反其道，让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解，顺着作者的逆向思维提示，便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时，搜索、过滤信息已成为网民必不可少的El常操作，因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实，通俗易懂，可作为技术人员的参考用书。

本书系统性地介绍数据安全架构的设计与实践-融入了作者在安全领域多年积累的实践经验。全书分部分-共20章。部分介绍安全架构的基础知识-内容包括安全、数据安全、安全架构、5A方法论、CIA等基本概念-为后续论述奠定基础。第二部分介绍产品安全架构-内容包括：身份认证、授权、访问控制、审计、资产保护等-讲解如何从源头设计来保障数据安全和隐私安全-防患于未然。第三部分介绍安全技术体系架构-内容包括：安全技术架构、网络和通信层安全架构、设备和主机层安全架构、应用和数据层安全架构、安全架构案例分析等。第四部分介绍数据安全与隐私保护治理-内容包括：数据安全治理、数据安全政策文件体系、隐私保护基础与增强技术、GRC方案、数据安全与隐私保护的统一等。

《通晓信息技术：技能、概念与能力(第6版)》共4部分23章，阐述了计算、算法与信息化，数据与信息以及问题求解主题，给出一个清晰的路径表来展示如何从技能到概念进而提升到能力，探讨了一个精通信息技术的FIT框架：知识能力、基本概念和技能。通过掌握必不可少的核心概念，任何专业背景的人都能在这个纷繁芜杂的文信息时代，掌握通透的技术概念和技能。 《通晓信息技术：技能、概念与能力(第6版)》全彩印刷，脉络清晰，穿插有大量可以帮助理解的趣闻轶事，提供了有关当前技能以及永恒的概念和功能的详细说明和示例，对帮助我们每一个人通晓信息技术有很大的帮助。

很多人认为，黑客行为（Hacking）是不道德的，而本书作者Kris Kaspersky认为，这有失公允。黑客行为其实是天性不安分的人的一种本能，此类人天生就爱破解谜题，并乐此不疲。他们与那些以牟利或伤害他人为目标的“黑客”们，根本就是两码事。所以，本书既不是一本破解代码的技术手册，也不是一本关于反黑客的防护手册，本书可以看做是一位喜欢刨根问底的自由主义者的学习笔记。你可以跟随他的脚步，考察Intel编译器，洞悉商业程序的保护机制，学习使用反汇编器与调试器。在第二版中，添加了一些新内容，比如克服反调试技术、探查经过打包、加密、异化或者混淆的代码等。 如果你也和作者一样，想探究清楚那些商业软件浩瀚的代码中都有些什么，不妨读一读本书。

全书共11章，主要内容包括四个方面，较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用，基本涵盖了Snort有关的方方面面。 本书的特点是实用性非常强，概念准确、实例丰富，能够培养读者建立一套实用IDs的实际动手能力。另外，本书深入到snort的具体技术细节中，是一本不可多得的全面掌握Snort的技术图书。 本书面向的对象为具有基本网络技术知识的读者，即使读者以前从未接触过IDS，书中穿插的实例也能帮助读者成为IDS高手。对于资深网管，本书能提供一种高的安全解决方案。同时，对于已学习过网络课程的大中专在校生，本书也可作为入侵检测或信息安全课程的授课辅助材料。