你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

本书以安全防范专业的初级技能培训要求为指导进行编写，内容主要面向系统集成企业、工程公司、应用企业等的设备安装、设备调试、安全保护、设备装配等岗位的业务能力需求。全书共分9章，前两章分别介绍操作安全的基本概念、安全防范工程的布线，第3章介绍安全防范的多媒体、视音频解码、探测、网络、中心控制、显示、存储、信号与接口等基础技术知识，第4章介绍综合安防系统的组成与应用，第5～9章分别介绍了视频监控系统、入侵报警系统、出入口控制系统、可视对讲系统及停车场安全管理系统的勘测与实施，第10章介绍了安防系统中的客户端硬件及软件的使用。 本书适合作为教材，供职业院校安全防范相关专业的师生阅读，或者供工程公司等企业作为岗位培训教材，也适合对安全防范系统感兴趣的其他读者阅读。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

网络恐怖主义、黑客主义和信息战，看似离我们很遥远，实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分，我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动，从网络欺诈到对网络隐私的攻击，我们日常生活的细枝末节都与互联网密不可分，都会暴露在持续变化的风险中，这些风险往往是无形的，却比我们想象的要真实得多。

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

《硬件设备安全攻防实战》以动手实验的方式，演示了对嵌入式硬件设备进行攻击的方式、原理和攻击细节。本书分为14章，主要内容包括嵌入式安全简介、硬件外围设备接口、识别组件和收集信息、引入故障注入、如何注入故障、故障注入实验室、Trezor One钱包内存转储、功率分析简介、简单功率分析、基础差分功率分析、高级功率分析、高级差分功率分析、现实工作中的例子，并讨论了防御对策、认证和完美防御。 《硬件设备安全攻防实战》适合硬件开发人员、硬件安全研究人员以及准备加入硬件安全行业的新人阅读。

★了解用户、 管理者和网络安全专业人员常见的175种误区，以及避开这些误区的建议。 ★了解类比的利弊、对安全工具的误解以及错误假设的陷阱。最薄弱的环节到底在哪里? ★了解他人对网络安全的理解，帮助用户、开发者、研究者或管理者做出更有效的网络安全决策。 ★概述统计数据为什么既可能误导他人，也可能给人启示。 ★掌握识别新误区、避免未来陷阱的技能。

在 罗眼里，黑客是 作者，是互联网之子，拥有 颗不安分的 ，虽然经常被视为书呆子，却以自己的努力，为互联网新世 奠基。毫无疑问，我们生活于其中的世 ，已经且 将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世 。在本书中，作者和我们谈论了与黑客有关的三个方面：第 ，黑客如何成长及看待世 ；第二，黑客如何工作及影响世 ；第三，黑客的工具和工作方法。事实上，在全 15篇文章中， 罗所探讨的内容远远 出了黑客所关注的内容，并以幽默的笔触，在 广泛的可能性上展现了他对于 关 且受其影响的重大议题的思考。不管是 造财富，还是如何设计出好产品，抑或如何在充满了异见的世 里自洽地活着。可以说，不管我们处在人生的什么 段，都将从阅读本书的过程中得到启示。

《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行 傻瓜 式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》共分为 17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略， 电脑木马的防护策略，电脑病毒的防护策略，电脑系统安全的防护策略，电脑系统账户的防护策略，磁盘数据安全的防护策略，文件密码数据的防护策略，网络账号及密码的防护策略，网页浏览器的防护策略，移动手机的安全防护策略，平板电脑的安全防护策略，网上银行的安全防护策略，手机钱包的安全防护策略，无线蓝牙设备的安全防护策略，无线网络安全的防护策略等内容。

本书系统地介绍了序列密码的典型分析方法。全书共8章，主要内容包括时间存储数据折中分析方法、相关分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法。 本书可作为从事网络空间安全、信息安全和密码学研究的科研人员，以及网络空间安全、信息安全和密码学专业的研究生和高年级本科生的教科书或参考资料。

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

感谢 ChaMd5 战队的24 名参与编写的战队成员，他们分别是 b0ldfrev、badmonkey、bingo、董浩宇、eevee、饭饭（范鹏）、ggb0n、LFY、luckyu、南宫十六、Pcat、prowes5、PureT、Reshahar、thinker、天河、童帅、Vanish、waynehao、wEik1、Windforce17、xq17、逍遥自在、张智恒。 随着数字化和智能化的不断应用和发展，CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化，对参赛者的技术能力和实战经验要求越来越高，过往的图书越来越不能满足新时代CTFer的需求。 本书是一本与时具进的CTF著作，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需要掌握的安全技术及其进阶知识，精心设计和挑选了大量的实操案例和典型真题，并分享了很多流行的战术和

国际规则是全球治理的重要组成部分，也是国际制度的核心要素。规则制定是全球治理的重要议题，落脚于提升规则制定权和国际话语权。国际规则至关重要，对于中国来说，今后要在网络空间占据重要地位，不仅体现在网络资源的分配权、核心技术的控制权，还在于掌握国际制度规则的话语权。当前，全球互联网治理正处于新旧体系变迁的深刻转型和复杂博弈之中，发达国家与发展中国家围绕全球互联网规则治理，在规则制定权和国际话语权方面争夺日益激烈。在此背景下，中国参与全球互联网规则治理成为全球治理研究的重要关注点。本书通过分析规则层次、影响因素和内在动力，探询新时期中国参与全球互联网规则制定的方略，探索制定普遍接受的全球互联网治理规则和负责任国家行为规则，为推动构建网络空间命运共同体助力。

本书精心选取了最新版《中华人民共和国数据安全法》和《中华人民共和国网络安全法》中的相关常识和实用内容，主要以全彩图解的形式进行介绍，对数据安全与网络安全知识及相关法律法规条文进行了全面解读。书中对较复杂难懂的知识点配套了效果逼真的3D MP4动画演示视频讲解，可使读者在学习数据与网络安全相关法律条文过程中不再感到枯燥、难以记忆，轻松学习、理解和掌握。本书适合计算机、互联网、大数据、法律相关行业从业者以及对网络安全、信息安全、数据安全等相关法律法规感兴趣的读者阅读，也可供相关院校和企事业单位组织日常教学、培训使用。

《物理层无线安全通信》是无线通信物理层安全技术的入门读物。全书系统全面地论述了当前无线通信物理层安全研究方向中具有普遍性和代表性的基础理论、基本问题及其应用前景。全书内容包括：保密传输、安全密钥、身份认证、协作安全，以及调制与编码识别。其中，保密传输包含保密容量、人工噪声技术、安全编码等内容；安全密钥包含密钥容量、提取方案、实际测试；身份认证包含认证容量、认证策略。本书语言生动、论述严谨、内容丰富，并以详细的讲解和翔实的图表及实测数据来阐明重点内容。 《物理层无线安全通信》适合作为通信工程、电子工程和信息安全等专业高年级本科生和研究生的教材或参考书，对于具有一定通信理论和信息论基础的工程技术人员也有很高的参考价值。

《防火墙技术及应用》是信息安全专业实践性教材，是在学习信息安全基础理论及计算机网络相关知识的基础上，进一步对防火墙技术和主流防火墙的配置进行深入学习。以网络安全设备模拟软件为主要工具，使学生掌握硬件防火墙和VPN设备的工作原理和作用，掌握防火墙的一些常用配置命令，能够实现在简单的中小型企业环境下进行防火墙安全设备的部署和常用防护功能的配置，同时加深对网络安全体系的构成的认识，增加网络安全防护技能。本教材的先修课程包括《计算机网络》、《网络设备配置与管理》、《网络攻击与防御》等，学习本教材的相关内容，是作为一个网络安全专业的学生能够设计安全系统整体解决方案打下了基础。