你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

本书以安全防范专业的初级技能培训要求为指导进行编写，内容主要面向系统集成企业、工程公司、应用企业等的设备安装、设备调试、安全保护、设备装配等岗位的业务能力需求。全书共分9章，前两章分别介绍操作安全的基本概念、安全防范工程的布线，第3章介绍安全防范的多媒体、视音频解码、探测、网络、中心控制、显示、存储、信号与接口等基础技术知识，第4章介绍综合安防系统的组成与应用，第5～9章分别介绍了视频监控系统、入侵报警系统、出入口控制系统、可视对讲系统及停车场安全管理系统的勘测与实施，第10章介绍了安防系统中的客户端硬件及软件的使用。 本书适合作为教材，供职业院校安全防范相关专业的师生阅读，或者供工程公司等企业作为岗位培训教材，也适合对安全防范系统感兴趣的其他读者阅读。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

★了解用户、 管理者和网络安全专业人员常见的175种误区，以及避开这些误区的建议。 ★了解类比的利弊、对安全工具的误解以及错误假设的陷阱。最薄弱的环节到底在哪里? ★了解他人对网络安全的理解，帮助用户、开发者、研究者或管理者做出更有效的网络安全决策。 ★概述统计数据为什么既可能误导他人，也可能给人启示。 ★掌握识别新误区、避免未来陷阱的技能。

在 罗眼里，黑客是 作者，是互联网之子，拥有 颗不安分的 ，虽然经常被视为书呆子，却以自己的努力，为互联网新世 奠基。毫无疑问，我们生活于其中的世 ，已经且 将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世 。在本书中，作者和我们谈论了与黑客有关的三个方面：第 ，黑客如何成长及看待世 ；第二，黑客如何工作及影响世 ；第三，黑客的工具和工作方法。事实上，在全 15篇文章中， 罗所探讨的内容远远 出了黑客所关注的内容，并以幽默的笔触，在 广泛的可能性上展现了他对于 关 且受其影响的重大议题的思考。不管是 造财富，还是如何设计出好产品，抑或如何在充满了异见的世 里自洽地活着。可以说，不管我们处在人生的什么 段，都将从阅读本书的过程中得到启示。

《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行 傻瓜 式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》共分为 17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略， 电脑木马的防护策略，电脑病毒的防护策略，电脑系统安全的防护策略，电脑系统账户的防护策略，磁盘数据安全的防护策略，文件密码数据的防护策略，网络账号及密码的防护策略，网页浏览器的防护策略，移动手机的安全防护策略，平板电脑的安全防护策略，网上银行的安全防护策略，手机钱包的安全防护策略，无线蓝牙设备的安全防护策略，无线网络安全的防护策略等内容。

本书系统地介绍了序列密码的典型分析方法。全书共8章，主要内容包括时间存储数据折中分析方法、相关分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法。 本书可作为从事网络空间安全、信息安全和密码学研究的科研人员，以及网络空间安全、信息安全和密码学专业的研究生和高年级本科生的教科书或参考资料。

黑客在攻击的过程中，经常使用一些攻击命令。因此，掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时，力求对其进行实操性的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共13章，包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份与还原、SQL注入入侵与弱口令入侵、远程入侵Windows系统、系统进程与入侵隐藏技术、局域网入侵与防御技术、恶意软件与间谍软件的清理、后门入侵与痕迹清理技术、病毒和木马的入侵与防御，以及无线网络的入侵与防御。 《反黑命令与攻防从新手到高手：微课超值版》赠送大量学习资源，包括同步教学微视频和精美教学幻灯片。内

本书精心选取了最新版《中华人民共和国数据安全法》和《中华人民共和国网络安全法》中的相关常识和实用内容，主要以全彩图解的形式进行介绍，对数据安全与网络安全知识及相关法律法规条文进行了全面解读。书中对较复杂难懂的知识点配套了效果逼真的3D MP4动画演示视频讲解，可使读者在学习数据与网络安全相关法律条文过程中不再感到枯燥、难以记忆，轻松学习、理解和掌握。本书适合计算机、互联网、大数据、法律相关行业从业者以及对网络安全、信息安全、数据安全等相关法律法规感兴趣的读者阅读，也可供相关院校和企事业单位组织日常教学、培训使用。

《物理层无线安全通信》是无线通信物理层安全技术的入门读物。全书系统全面地论述了当前无线通信物理层安全研究方向中具有普遍性和代表性的基础理论、基本问题及其应用前景。全书内容包括：保密传输、安全密钥、身份认证、协作安全，以及调制与编码识别。其中，保密传输包含保密容量、人工噪声技术、安全编码等内容；安全密钥包含密钥容量、提取方案、实际测试；身份认证包含认证容量、认证策略。本书语言生动、论述严谨、内容丰富，并以详细的讲解和翔实的图表及实测数据来阐明重点内容。 《物理层无线安全通信》适合作为通信工程、电子工程和信息安全等专业高年级本科生和研究生的教材或参考书，对于具有一定通信理论和信息论基础的工程技术人员也有很高的参考价值。

云计算安全知识认证（CCSK）考试的基础就是指南。本书 旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识 之后，不仅能够通过CCSK 考试，而且可以成为营造公司云安全环境的专家。

如果你需要执行ping操作，运行tracert命令，或查明一台无响应Web服务器的物理和逻辑地址，本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南，而非过度讲解技术细节。 理论结合实际，通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富，正文中穿插多个动手实验。

《智能法律合约 面向合约的软件开发语言、技术及应用》以智能法律合约为出发点，以面向合约的软件开发为主线，涵盖了智能法律合约法律化辨析、程序语言设计方法、程序编译和生成方法、基于 邀约-承诺 合约订立的程序部署方法、基于数字资产与权属交易的金融智能法律合约开发、以及基于微服务构架的合约化服务平台构建等内容。 本书作为一本介绍智能法律合约的学术专著，取材新颖、阐述严谨、内容丰富、重点突出，可以很好地帮助关心该学术方向的学者们了解智能法律合约的研究进展及未来发展方向，其中示例也能帮助此方向学者进行可落地示例化研究。

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

《网络攻防技术与实战：深入理解信息安全防护体系》将帮助读者深入理解计算机网络安全技术以及信息安全防护体系。首先，系统地介绍网络攻击的完整过程，将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合，使得读者深入理解网络攻击工具的实现机制。其次，详细地介绍各种网络防御技术的基本原理，主要包括防火墙、入侵防御系统、恶意代码防范、系统安全和计算机取证等，同时结合当前主流开源防御工具的实现方法和部署方式，以图文并茂的形式加深读者对网络防御技术原理和实现机制的理解。*后，全面地介绍网络安全的基础理论，包括加解密技术、加解密算法、认证技术、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解抽象的理论知识，有利于读者理解各种主流工具背后的实现机制。

本书以图配文的形式，详细讲解了6种重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第 1部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥密码、混合密码系统。第 2部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新，并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。

本书从防范黑客的角度出发，对网络中黑客所能造成的各种威胁及其攻防手段进行了详尽的阐述，包括威胁产生的原因、如何利用漏洞入侵、如何控制计算机并获取信息，以及如何增强系统安全性、如何避免威胁的产生或将损失降低到小。本书共分13章，将黑客攻防过程各阶段所用技术进行了详解，涉及的知识点包括端口的扫描与嗅探、漏洞的利用、进程与后门、计算机病毒及木马、加密及解密、远程控制、入侵检测、无线局域网的攻防、系统账户安全及优化设置、系统的备份与还原、手机的攻防注意事项等。通过学习本书，读者可以全方位了解黑客及其使用的各种技术和工具，从而能够从容应对黑客所带来的各种网络安全问题。本书涉及知识面较广，对于开阔读者的视野、拓展网络和计算机知识都非常有帮助。书中有针对性地简化了晦涩的理论部分，并注重案例

《互联网内容审核与信息安全管理》提供了全面实施互联网内容审核与信息安全管理的方法，主要包括三部分内容。 第一部分：阐释什么是互联网内容审核与信息安全管理，为什么要进行互联网内容审核与信息安全管理；重点分析互联网内容的特性、风险、挑战及其社会价值，帮助读者理解互联网内容审核与信息安全管理的重要性。 第二部分：阐释怎样实施互联网内容审核与信息安全管理；介绍相关法律法规制度、评价考核原则；详细讨论了数据隐私保护与内部管理问题，以及相关的技术、工具和方法，并给出了实务操作案例。 第三部分：探讨和预见互联网内容审核与信息安全管理的未来，包括未来可能存在的挑战、互联网产业的发展趋势、需要应对的政策或技术发展，以及可能产生的社会影响和作用。 《互联网内容审核与信息安全管理》适合从事互联网内容