《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2)；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

本书紧紧围绕黑客攻防技术，主要包括从零开始认识黑客，信息的 与扫描，系统漏洞、病毒、木马的入侵与防范，远程控制技术，加密解密技术，网络欺骗与防范，网络攻击与防范，系统和数据的备份与恢复， 的清除等内容，力求以简单明了的语言向读者清晰讲解相关知识，并使读者对黑客攻防技术形成系统的了解，从而更好地防范黑客的攻击。本书内容从易到难、循序渐进、图文并茂、通俗易懂，适用于广大网络爱好者以及计算机维护人员。

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

《防火墙技术及应用》是信息安全专业实践性教材，是在学习信息安全基础理论及计算机网络相关知识的基础上，进一步对防火墙技术和主流防火墙的配置进行深入学习。以网络安全设备模拟软件为主要工具，使学生掌握硬件防火墙和VPN设备的工作原理和作用，掌握防火墙的一些常用配置命令，能够实现在简单的中小型企业环境下进行防火墙安全设备的部署和常用防护功能的配置，同时加深对网络安全体系的构成的认识，增加网络安全防护技能。本教材的先修课程包括《计算机网络》、《网络设备配置与管理》、《网络攻击与防御》等，学习本教材的相关内容，是作为一个网络安全专业的学生能够设计安全系统整体解决方案打下了基础。

当你的组织被网络犯罪分子盯上时，你需要做好反击准备。调查安全攻击事件通常是组织自己的责任，因此，开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。 本书提供了多种经验证的技术来分析非法网络流量的来源，从公开可用的网络资源中获取情报，追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例，为调查网络安全事件提供了重要指导。哪怕只有一个IP地址，你也可以开启一次调查之旅，挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信息。本书可以让我们了解到Vinny Troia（作者）在调查网络恐怖组织 黑暗霸主 成员过程中使用的独特方法和实用技术。除了展现作者的专业知识，本书还引入了其他行业专家的智慧（包括Alex Heid, Bob Diachenko, Cat Murdoch, Chris Hadnagy, Chris Roberts, John Strand, Jonathan Cran, Leslie Carhart, Nick Furneux, R

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1 SoC编译的二进制文件的恶意软件分析。 通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆向工程至关重要。为帮助逆向工程师和安全研究人员更好地理解逆向工程，本书深入介绍了逆向工程的各个方面，具体包括：?? Arm架构的AArch32和AArch64指令集状态，以及ELF文件格式内部结构；?? Arm汇编内部机制的详细信息，可供逆向工程师分析恶意软件和审计软件安全漏洞使用，以及寻求Arm汇编语言详细知识的开发人员使用；?? Armv8-A架构支持的A32/T32和A64指令集，以及常见的

本书汇集了 大东话安全 团队多年从事网络安全科普活动的经验和成果。全书 采用轻松活泼的对话体形式， 以大东和新手小白的对话为载体，用 32 个故事向读者介绍网络安全知识。全书共分为5篇： 病毒初现 篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析； 魔道相长 篇介绍了网络世界中常见的攻击手段； 正者无敌 篇介绍了新的反击技术和手段； 新生安全 篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等； 隐逸江湖 篇介绍了与大众生活息息相关的黑色产业链、 黑客大会等内容。本书适合所有对网络安全感兴趣的读者阅读，特别适合在网络空间安全、 计算机技术等领域有一定基础的大学生们，通过阅读此书这些读者可以了解网络安全的学科体系。本书同样可以帮助非专业的读者朋友们掌握一定的网

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

掌握AI写作，就可以轻松写出高质量职场文章。本书通过对国内外多款AI写作工具的简单介绍，旨在帮助读者快速掌握AI职场文章的写作方法。本书共九章，分别介绍AI写作工具、AI优化简历、职场入门AI写作、AI项目策划、AI项目复盘、AI高效办公、AI高效沟通、让职场更轻松的软件和AI职场视频剪辑等内容。 本书适合职场新老员工、职场管理层领导，以及相关职场培训机构参考使用。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

本书将分为三大部分，首先介绍内网渗透技术中涉及到的各类基础概念，并介绍攻击者视角中的入侵生命周期流程。其次进行环境搭建准备，并介绍各类常用工具的使用。z后通过9套内网环境的高强度实战训练，系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段，快速掌握大量的内网渗透实战技能。

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门 艺术 上升为 科学 ，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书后还对有志于从事信息安全工作的人提出了宝贵的建议。

内容简介权限提升一直是渗透测试流程种比较重要的一环，想要成为权限提升领域的专家吗？那就来看看这本《权限提升技术：攻防实战与技巧》吧！系统性、实战性、技巧性、工程性，一应俱全。内容结构严谨，涵盖Windows和Linux系统下的提权方法，为你构建了完整的学习路径；理论知识和实践操作并重，每一章都有详细的演示，让你不仅理解更深刻，实战能力也得以提升。不同环境下的提权需求？别担心，书中介绍了多种实用技巧和方法，让你随时应对。从渗透测试的角度出发，为网络安全从业人员和渗透测试工程师提供实际工作所需的技术支持；服务器运维人员也能在书中找到对各种提权技术的防御和维护措施，保障系统安全。通俗易懂的语言，简洁明了的表达，结合大量案例和操作演示，让你更轻松地掌握知识；图文并茂的排版方式，直观呈现知识点，提升

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。本书具体包含如下6个方面的内容：（1）协议原理详细剖析了NTLM协议、Kerberos协议、LDAP三种协议的原理，域渗透中很多漏洞都是围绕这3个协议展开的。（2）基础知识全面介绍了工作组和域、域信任、域搭建与配置、本地账户和活动目录账户、本地组和域组、访问控制列表等各种域的基础知识，帮助读者打好坚实基础。（3）工具使用详细地讲解了BloodHound、Adfind、Admod、Rubeus

本书从内网渗透测试红队的角度，由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。 阅读本书不要求读者具备渗透测试的相关背景知识。如果读者有相关经验，会对理解本书内容有一定帮助。本书可作为大专院校网络安全专业的教材。

本书创新性的提出新的CTF知识学习框架，按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用（PWN）的顺序构建知识体系，每节附有大量实操练习，即使是完全没有网络安全基础的 新人 ，也能对照书中操作，独立复现实验内容。

本书是计算机安全领域的经典教材，系统介绍了计算机安全的方方面面。全书包括5个部分，第部分介绍计算机安全技术和原理，涵盖了支持有效安全策略所必需的所有技术领域；第二部分介绍软件安全和可信系统，主要涉及软件开发和运行带来的安全问题及相应的对策；第三部分介绍管理问题，主要讨论信息安全与计算机安全在管理方面的问题，以及与计算机安全相关的法律与道德方面的问题；第四部分为密码编码算法，包括各种类型的加密算法和其他类型的密码算法；第五部分介绍网络安全，关注的是为在Internet上进行通信提供安全保障的协议和标准及无线网络安全等问题。

本书内容来源于网商银行在信息安全方面的一线实战经验，主要介绍网商银行作为一家数字化银行如何进行网络信息安全体系建设，覆盖的安全子领域包括：基础设施安全、业务应用安全、数据安全、威胁感知、红蓝演练等。本书的内容总体分为六个部分：第一部分介绍数字银行安全体系建设的整体架构与方法论，第二部分介绍默认安全机制，讲述如何有效控制所有已知类型的安全风险，第三部分介绍可信纵深防御体系，讲述如何应对未知类型的安全风险和高级威胁，第四部分介绍威胁感知与响应体系，讲述对于可能发生的威胁如何有效感知和处置，第五部分介绍实战检验，通过实战攻防演习的方式讲述如何检验安全体系的有效性和安全水位，第六部分介绍安全数智化，讲述如何通过数字化、自动化、智能化实现安全工作的有效开展。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪*数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、*数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

本书是具有多年行业经验的安防专业人士呈现的“诚意之作”，其目的在于和行业朋友分享、交流、探讨“智能高清视频监控系统”的原理、应用、产品、技术发展趋势等。本书的内容涉及了模拟视频监控系统、编码压缩、DVR、DVS、IPC、NVR、视频分析、高清IP摄像机、视频传输、CMS、视频存储、解码显示、大屏幕、PSIM、物联网、云计算、大数据、数字高清摄像机、模拟高清摄像机、镜头等各个方面，并辅有大量的相关应用案例供读者参考，以期让读者更好地理解和应用。 本书共分19章，第1章是概述部分，第2章简单介绍了模拟电视监控系统，第3～7章分别介绍了编码压缩技术、DVR技术、DVS技术、NVR技术、IPC技术，第8章介绍了高清监控系统，第9章介绍了视频内容分析技术，第10章介绍了网络传输系统，第11章介绍了CMS技术，第12章介绍了存储系统，第13章介

本书是畅销书《Python黑帽子：黑客与渗透测试编程之道》的再版，介绍Python是如何被运用在黑客和渗透测试的各个领域的：从基本的网络扫描到数据包捕获，从Web爬虫到编写Burp插件，从编写木马到权限提升等。书中的很多实例都很有启发意义，比如HTTP通信数据中的人脸图像检测，基于GitHub进行C＆C通信的模块化木马，浏览器的中间人攻击，利用COM组件自动化技术窃取数据，通过进程监视和代码插入进行提权，通过向虚拟机内存快照插入shellcode实现木马驻留和权限提升等。学习这些实例，读者不仅能掌握各种Python库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。阅读本书时，几乎感受不到一般技术图书常有的枯燥和乏味。 与第1版相比，本次再版的工程在于对示例代码的全方位升级。两位作者不仅将示例代码从Python 2升级到Python 3，还对编码风格进