● 本书首先介绍AI与AI安全的发展起源、世界主要经济体的AI发展战略规划，给出AI安全技术发展脉络和框架，并从AI安全实战出发，重点围绕对抗样本、数据投毒、模型后门等攻击技术进行案例剖析和技术讲解；然后对预训练模型中的风险和防御、AI数据隐私窃取攻击技术、AI应用失控的风险和防御进行详细分析，并佐以实战案例和数据；后对AI安全的未来发展进行展望，探讨AI安全的风险、机遇、发展理念和产业构想。 ● 本书适合AI和AI安全领域的研究人员、管理人员，以及需要实战案例辅助学习的广大爱好者阅读。

本书创新性的提出新的CTF知识学习框架，按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用（PWN）的顺序构建知识体系，每节附有大量实操练习，即使是完全没有网络安全基础的 新人 ，也能对照书中操作，独立复现实验内容。

本系列图书基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付 经验，介绍新一代网络技术的发展热点和相关的网络部署方案。 本书以云数据中心网络面临的业务挑战为切入点，详细介绍了云数据中心网络的架构设 计和技术实现，并提供了部署建议。首先，本书介绍了数据中心网络的整体架构及技术演进，帮助读者了解数据中心网络的发展历程。随后，本书介绍了云数据中心网络的设计与实现，内容包含单数据中心的业务模型、数据中心物理网络和逻辑网络的构建，多数据中心网络的构建以及数据中心的安全方案。本书还对数据中心网络的开放性和当前的一些热点前瞻技术进行了讲解和展望。本书的第2版增加云数据中心网络智能运维和智能无损数据中心网络方面的内容，还介绍了与新时代超融合数据中心网络的相关内容。 本书可以为构

本书以软件逆向为切入点，讲述了软件安全领域相关的基础知识和技能。读者阅读本书后，很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联，将促使读者开阔思路，融会贯通，领悟更多的学习方法，提升自身的学习能力。本书适合安全技术相关工作者、对逆向调试技术感兴趣的人、对软件保护感兴趣的软件开发人员、相关专业在校学生及关注个人信息安全、计算机安全技术并想了解技术内幕的读者阅读。

本书主要介绍计算机取证的相关概念和实践，目的是帮助读者通过完成各种实践练习，获得收集和保存数字证据的实践经验。本书共21章，每一章都集中于一个特定的取证主题，且由两个部分组成：背景知识和实践练习。本书以经验为导向，包含了20个以探究为基础的实践练习，以帮助读者更好地理解数字取证概念和学习数字取证调查技术。 本书适用于正在学习数字取证相关课程或从事数字取证研究的本科生和研究生。它还适用于数字取证从业者、IT安全分析师、IT安全行业的安全工程师，特别是负责数字调查和事件处理的IT专业人士或在这些相关领域工作的研究人员。

本书详细解读《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）中的安全通用要求部分，包括网络安全等级保护基本概念、网络安全等级保护基本要求总体介绍、级至第四级安全通用要求应用解读及网络安全整体解决方案。本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

《Cisco软件定义广域网（SD-WAN）》是CCNP企业认证ENSDWI 300-415考试科目的备考用书，也是使用Cisco 软件定义广域网（SD-WAN）技术部署下一代WAN的实用指南。 《Cisco软件定义广域网（SD-WAN）》采用大量示例对Cisco SD-WAN的概念、组件、策略、运行机制、安全、应用场景等进行了全方位、多角度的介绍。本书总计13章，分别介绍了Cisco软件定义广域网基本知识、Cisco SD-WAN的组件构成、控制平面和数据平面操作、上线与配置、Cisco SD-WAN策略基础知识、集中控制策略、集中数据策略、应用感知路由策略、本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、Cisco SD-WAN的设计与迁移、Cisco SD-WAN控制器的私有化部署等内容。 《Cisco软件定义广域网（SD-WAN）》特别适合备考CCNP企业认证的考生阅读，也适合网络设计/部署/运维领域的从业人员阅读。

本书聚焦网络空间安全领域的战略与政策问题，从网络安全防护、数据治理、内容管理、信息化发展等方面系统梳理了2021年全球网络空间安全政策动态，分析了每个月的态势和特点，重点研究了美国、英国、俄罗斯、日本、韩国等国家及欧盟的网络安全政策变化发展情况，同时对一些重点国家和组织的战略政策文件、智库报告等进行了摘编评述和翻译，全景式展现和反映了2021年全球网络空间安全政策的变化形势。本书主要面向党政机关、事业单位、高校、科研机构、企业等相关从业人员，可以帮助读者了解2021年全球网络空间安全的方方面面。

《公钥加密理论》系统总结了典型的公钥加密方案和构造方法，从构建抗适应性选择密文攻击公钥加密方法的角度，分类介绍了标准模型下基于判定性和计算假设下的安全方案，*应答器模型下从语义安全的方案到选择密文攻击下安全的典型方案转化方法，从身份加密、标签加密和广播加密到适应性选择密文攻击下安全方案转换方法，包含了迄今为止几乎所有抗适应性选择密文攻击的理论构造方法和格理论下典型的加密方案。书中介绍的实验序列、混合论证的方法和技术已经成为可证明安全密码学的基础。书中的论证全部采用实验序列的方式给出，有些是首次出现，方便读者理解和掌握。本书同时介绍了目前学术界关注的部分公开研究问题。 《公钥加密理论》可以作为信息安全专业研究人员的参考资料，为希望从事密码学和信息安全专业研究的本科高年级学生

现已更新 面向21世纪的信息安全指南 信息安全是一个快速发展的领域。着眼于富时代感的安全议题，涵盖涉及宽泛的一系列新鲜信息，这本经过充分更新和全面修订的《信息安全原理与实践(第2版)》为读者提供了解决任何信息安全难题所的知识和技能。 主要内容 通过聚焦于现实世界中的生动实例，并采用一种面向实践的信息安全讲述方法，这本书围绕如下4个重要主题进行组织并展开： 密码学技术：包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。 访问控制：包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。 协议：包括简单身份认证协议、会话密钥、完全

近年来，随着互联网的发展，我国进一步加强对网络安全的治理，国家陆续出台相关法律法规和安全保护条例，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。 本套书以九维彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系架构（黄队）、蓝队"技战术 （蓝队）、红队"武器库 （红队）、网络安全应急取证技术（青队）、网络安全人才培养（橙队）、紫队视角下的攻防演练（紫队）、时变之应与安全开发（绿队）、威胁情报驱动企业网络防御（暗队）九个方面，全面讲解企业安全体系建设，解密彩虹团队非凡实战能力。

商用密码应用与安全性评估 定价 158.00 出版社 电子工业出版社 出版时间 2020年04月 开本 16开 作者 霍炜 页数 0 ISBN编码 9787121350634 本书从密码基础知识的讲解开始，对商用密码相关政策法规、标准和典型产品进行了详细介绍， 并给出了商用密码应用安全性评估的实施要点以及具体案例，用以指导测评人员正确开展密码应用安 全性评估工作，促进商用密码正确、合规、有效的应用。本书共 5 章，内容包括：密码基础知识，商用密码应用与安全性评估政策法规，商用密码标准与产品应用，密码应用与安全性评估实施要点，以及商用密码应用安全性评估案例。

《反入侵的艺术 ―― 黑客入侵背后的真实故事》 内容简介： 四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑，被拉登手下的恐怖分子征召去攻击LockheedMaritn公司！ 这些都是真实故事！都是作者Kevin D. Mitnick与黑客面谈后，根据他们的真实经历撰写的。事实上，《反入侵的艺术――黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜，视其为偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隐秘故事。 攻击行为其实是可以防范的！Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有 深入的了解，在《反入侵的艺术――黑客入侵背后的真实故事》中，他将一生积累的丰富

本书是国内图书市场第 1本，也是目前唯1一本专门介绍华为AR系列路由器（华为S系列交换机也支持部分VPN方案，技术原理及大多数配置方法适用于华为NE系列路由器和USG系列防火墙）IP网络中各项VPN技术及应用配置的权v工具图书，同时也是华为技术有限公司指定的ICT认证系列培训教材。全书共9章，第 1章比较全面、深入地介绍了各种IP VPN技术基础知识和技术原理，第 2～4章分别介绍了IPSec VPN的各种技术原理，以及不同部署方式下的配置与管理方法；第5~7章分别介绍了L2TP VPN、GRE VPN和DSVPN的各种技术原理及配置与管理方法；第8章介绍了PKI体系架构的各种技术原理，以及不同方式下的本地数字证书的申请方法，为第9章采用数字证书进行身份认证的SSL VPN方案部署打基础；第9章系统地介绍了SSL VPN部署中有关的SSL策略、HTTPS服务器，以及SSL VPN网关等方面的配置与管理

密码历史与传奇适合对密码学感兴趣的大众读者阅读，也适合大学相关专业将之作为课程教材使用，尤其适合大学教师将其作为教学参考书使用。 密码历史与传奇 以通俗易懂的方式讲述了密码学的历史和密码算法，并生动地介绍了密码学的一些应用实例。本书通过许多案例故事将原本非常专业的内容讲述得生动有趣，因此，即使你没有数学或密码学的知识基础，也可以阅读本书。同时，作者在写作本书时整理和引用了大量的首次公开发表的珍贵资料，使密码学专业人士也能够从书中获得新知识和新资料。

本书为“全国计算机安全学术交流会议”的论文集，由中国计算机会计算机安全专业委员会编著，本卷为第二十五卷，全书收录了基于遗传算法和LSSVM的网络安全事件发生频率预测、一种跨安全域安全交换平台的实现、一种高效的OLAP值查询算法等八十余篇论文。

《强iOS和macOS安全宝典》以苹果操作系统的安全为主题，主要面向苹果高级用户、系统管理员、安全研究人员和黑客。本书主要分三个部分：部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制，通过学习这些技术，读者可以更好地了解苹果操作系统；第二部分介绍了如何绕过这些安全机制并终实现iOS越狱。在某种意义上，可以把第二部分看成是一份迷你的 iOS黑客越狱手册 ，里面介绍了历年来极经典的苹果系统漏洞和越狱程序；第三部分提供了一份macOS安全加固指南，可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。

本书收录了自1998 年至今克林顿、小布什、奥巴马和特朗普共四任总统任期内，美国政府、军方、国会和有关部门发布的主要网络安全战略、法律、规划、行政令、总统令，以及根据美国网络安全战略要求，各关键基础设施部门发布的本行业网络安全战略和规划，共计36 篇，并以时间顺序排列。附录Ⅰ还摘要介绍了美国重要智库战略与国际研究中心（CSIS）对特朗普网络安全政策给出的建议。为了更全面地反映美国网络安全政策制定过程，本书收录的文件包括一些过程稿或征求意见稿。 考虑到篇幅等因素，本书对各行业的网络安全战略和规划进行了摘要介绍，全部详细内容可通过扫描书中给出的二维码免费阅读。 本书可供各级网络安全和信息化领导机构以及各网络安全主管部门、各关键信息基础设施主管或监管部门在制定网络安全政策时参考，也可供各类网络

本书详细讨论了近年来计算机取证技术中*热门并极富挑战性的内存取证技术，共15章。第1~4章首先对内存取证的发展和意义进行概述式的描述，然后对涉及的现代计算机软硬件技术基础进行简要介绍，*后介绍内存获取和分析需要的方法、工具等。第5~10章根据几个主要的操作系统（Windows、Linux和Mac）对内存分析进行更加深入的介绍。第11~15章介绍内存分析技术在*计算环境下的一些相关进展和技术，如移动设备的内存分析、云计算环境（虚拟机）下的内存分析应用。本书的读者对象为内存取证领域内本科生、研究生和科研人员，同时，对于具备计算机专业技术背景，并对计算机内存取证和分析技术感兴趣的信息安全相关领域的从业人员，本书同样是重要参考资料。

过去，入侵检测能力的度量是个公认的行业难题，各个企业得安全负责人每年在入侵防护上都投入大量费用，但几乎没有人能回答CEO 的问题："买了这么多产品，我们的入侵防御和检测能力到底怎么样，能不能防住黑客？ 。这个问题很难回答，核心原因是缺乏一个明确的、可衡量、可落地的标准。所以，防守方对于入侵检测通常会陷入不可知和不确定的状态中，既说不清自己的能力高低，也无法有效弥补自己的短板。 Mitre ATT＆CK 的出现解决了这个行业难题。它给了我们一把尺子，让我们可以用统一的标准去衡量自己的防御和检测能力。ATT＆CK并非一个学院派的理论框架，而是来源于实战。安全从业者们在长期的攻防对抗，攻击溯源，攻击手法分析的过程中，逐渐提炼总结，形成了实用性强、可落地、说得清道得明的体系框架。这个框架是先进的、充满生命力的，而

《SQL注入攻击与防御(第2版)》 SQL注入攻击是一种已经长期存在，但近年来日益增长的安全威胁，本书致力于深入探讨SQL注入问题。本书前一版荣获2009 Bejtlich*图书奖，第2版对内容做了全面更新，融入了一些*的研究成果，包括如何在移动设备上利用SQL注入漏洞，以及客户端SQL注入等。本书由一批SQL注入专家编写，他们对Oracle、SQL Server、MySQL和PostgreSQL数据库平台的SQL注入问题具有独到的见解。 主要内容 ● 发现、确认和自动发现SQL注入漏洞 ● 通过SQL注入利用漏洞 ● 在代码中发现SQL注入的方法和技巧 ● 利用操作系统的漏洞 ● 在代码层和平台层防御SQL注入攻击 ● 确定是否已经遭到SQL注入攻击 《深入浅出密码学 常用加密技术原理与应用》 密码学的应用范围日益扩大，它不仅用于政府通信和银行系统等传统领域，还用于Web浏览器、电

2007年我们国家的信息安全工作，将以科学发展观为指导，认真贯彻加强信息安全保障工作的意见和国家信息安全“十一五”规划，着眼于提高信息网络保障水平和信息安全防护的能力，全面推进信息系统安全等级保护工作，全面加强互联网安全管理。 本书是第二十二次全国计算机安全学术交流会的研讨成果，细心筛选了83篇论文，汇编成《全国计算机安全学术交流会论文集(第二十二卷)》呈现给大家。

密码历史与传奇适合对密码学感兴趣的大众读者阅读，也适合大学相关专业将之作为课程教材使用，尤其适合大学教师将其作为教学参考书使用。密码历史与传奇 以通俗易懂的方式讲述了密码学的历史和密码算法，并生动地介绍了密码学的一些应用实例。本书通过许多案例故事将原本非常专业的内容讲述得生动有趣，因此，即使你没有数学或密码学的知识基础，也可以阅读本书。同时，作者在写作本书时整理和引用了大量的首次公开发表的珍贵资料，使密码学专业人士也能够从书中获得新知识和新资料。

这是一部安全行业公认的域渗透标准著作，从协议原理、基础知识、工具使用、渗透手法、漏洞利用、权限维持6个维度全面讲解域渗透攻防技术与技巧，不仅能帮助读者深入了解域内攻防的本质，而且提供大量的实践案例。是深信服攻防渗透专家多年的一线域内攻防实战经验，获得阿里、腾讯、、小米、美团、金山、360、奇安信、长亭、绿盟、启明星辰等企业和机构的30余位专家高度评价并推荐。

《智能风控：Python金融风险管理与评分卡建模》入门篇 本书基于Python讲解了信用风险管理和评分卡建模，用漫画的风格，从风险业务、统计分析方法、机器学习模型3个维度展开，详细讲解了信用风险量化相关的数据分析与建模手段，并提供大量的应用实例。作者在多家知名金融公司从事算法研究多年，经验丰富，本书得到了学术界和企业界多位金融风险管理专家的高度评价。 全书一共9章，首先介绍了信用风险量化的基础，然后依次讲解了信用评分模型开发过程中的数据处理、用户分群、变量处理、变量衍生、变量筛选、模型训练、拒绝推断、模型校准、决策应用、模型监控、模型重构与迭代、模型报告撰写等内容。 所有章节都由问题、算法、案例三部分组成，针对性和实战性都非常强。 《智能风控：原理、算法与工程实践》进阶篇 本书基于Python全面介