你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

本书以安全防范专业的初级技能培训要求为指导进行编写，内容主要面向系统集成企业、工程公司、应用企业等的设备安装、设备调试、安全保护、设备装配等岗位的业务能力需求。全书共分9章，前两章分别介绍操作安全的基本概念、安全防范工程的布线，第3章介绍安全防范的多媒体、视音频解码、探测、网络、中心控制、显示、存储、信号与接口等基础技术知识，第4章介绍综合安防系统的组成与应用，第5～9章分别介绍了视频监控系统、入侵报警系统、出入口控制系统、可视对讲系统及停车场安全管理系统的勘测与实施，第10章介绍了安防系统中的客户端硬件及软件的使用。 本书适合作为教材，供职业院校安全防范相关专业的师生阅读，或者供工程公司等企业作为岗位培训教材，也适合对安全防范系统感兴趣的其他读者阅读。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

网络恐怖主义、黑客主义和信息战，看似离我们很遥远，实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分，我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动，从网络欺诈到对网络隐私的攻击，我们日常生活的细枝末节都与互联网密不可分，都会暴露在持续变化的风险中，这些风险往往是无形的，却比我们想象的要真实得多。

《黑客攻防技术宝典.Web实战篇（第 2版）》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web 应用程序的弱点，并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 第 2 版新增了Web 应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。 《黑客攻防技术宝典.Web实战篇（第 2版）》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

★了解用户、 管理者和网络安全专业人员常见的175种误区，以及避开这些误区的建议。 ★了解类比的利弊、对安全工具的误解以及错误假设的陷阱。最薄弱的环节到底在哪里? ★了解他人对网络安全的理解，帮助用户、开发者、研究者或管理者做出更有效的网络安全决策。 ★概述统计数据为什么既可能误导他人，也可能给人启示。 ★掌握识别新误区、避免未来陷阱的技能。

在 罗眼里，黑客是 作者，是互联网之子，拥有 颗不安分的 ，虽然经常被视为书呆子，却以自己的努力，为互联网新世 奠基。毫无疑问，我们生活于其中的世 ，已经且 将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世 。在本书中，作者和我们谈论了与黑客有关的三个方面：第 ，黑客如何成长及看待世 ；第二，黑客如何工作及影响世 ；第三，黑客的工具和工作方法。事实上，在全 15篇文章中， 罗所探讨的内容远远 出了黑客所关注的内容，并以幽默的笔触，在 广泛的可能性上展现了他对于 关 且受其影响的重大议题的思考。不管是 造财富，还是如何设计出好产品，抑或如何在充满了异见的世 里自洽地活着。可以说，不管我们处在人生的什么 段，都将从阅读本书的过程中得到启示。

本书介绍了数据全生命周期安全风险、安全技术及典型应用案例，可帮助读者较全面地掌握数据安全理论知识和实践技能。全书共9章：第1章为数据安全概述；第2章介绍数据安全风险，包括数据在采集、存储、共享和使用过程中的风险；第3章至第5章分别详细介绍数据采集、存储、共享与使用安全技术；第6章介绍跨领域数据汇聚面临的安全风险及相应的安全技术；第7章介绍数据安全审计技术；第8章介绍数据安全新技术；第9章介绍数据安全相关政策法规与标准。本书内容丰富、概念清楚、结构合理，既有对理论知识的深入解析，又有具体应用案例讲解。

本书首先通过现实案例说明网络安全意识的重要性；然后讲述网络安全三大 基石 密码技术、身份鉴别和访问控制；再根据我国网络安全相关技术标准体系，对网络安全技术体系涉及的物理安全、网络通信安全、区域边界安全、计算环境安全及安全运营中心5个方面进行描述，并辅以相关案例、安全产品介绍；最后结合近年来信息技术的发展情况，分别阐述云计算安全、移动互联网安全、物联网安全和工业控制系统安全的发展。 本书可作为网络安全领域技术人员、管理人员的参考书，也可为非网络安全专业人士提供一些有关网络安全的科普知识。

《硬件设备安全攻防实战》以动手实验的方式，演示了对嵌入式硬件设备进行攻击的方式、原理和攻击细节。本书分为14章，主要内容包括嵌入式安全简介、硬件外围设备接口、识别组件和收集信息、引入故障注入、如何注入故障、故障注入实验室、Trezor One钱包内存转储、功率分析简介、简单功率分析、基础差分功率分析、高级功率分析、高级差分功率分析、现实工作中的例子，并讨论了防御对策、认证和完美防御。 《硬件设备安全攻防实战》适合硬件开发人员、硬件安全研究人员以及准备加入硬件安全行业的新人阅读。

本书根据本科生和研究生软件逆向分析相关课程的教学需要，以实例为导引，面向攻防实践，将逆向分析基础和工具融入实例的剖析过程中，使学生能够在解决实际问题的过程中掌握相关基础和常用工具的使用方法。通过对软件逆向基础、常见文件格式解析、常用反汇编算法及缺陷分析、Android程序逆向基础和相关工具的介绍，读者能够掌握基本的逆向分析方法。随着逆向分析技术的不断演进，一些新的理论和技术不断涌现，本书围绕代码混淆和反混淆、漏洞挖掘及协议逆向分析技术的相关方法和研究进展做了详细的介绍，以帮助从事相关研究的读者了解这些内容。 本书既可作为高等院校相关课程的教材，也可以供从事逆向分析应用研究与开发的工程技术人员参考。

本书汇集了 大东话安全 团队多年从事网络安全科普活动的经验和成果。全书 采用轻松活泼的对话体形式， 以大东和新手小白的对话为载体，用 32 个故事向读者介绍网络安全知识。全书共分为5篇： 病毒初现 篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析； 魔道相长 篇介绍了网络世界中常见的攻击手段； 正者无敌 篇介绍了新的反击技术和手段； 新生安全 篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等； 隐逸江湖 篇介绍了与大众生活息息相关的黑色产业链、 黑客大会等内容。本书适合所有对网络安全感兴趣的读者阅读，特别适合在网络空间安全、 计算机技术等领域有一定基础的大学生们，通过阅读此书这些读者可以了解网络安全的学科体系。本书同样可以帮助非专业的读者朋友们掌握一定的网