《失控》这是《黑客帝国》主要演员的bi读物之一，这本关于机器、系统、生物和社会的 大部头 ，揭示了社会进化、特别是互联网发展的 先知预言 ，从这本书里，人们可以窥探到SNS的今天和未来。 《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学 同时又堪比《黑客帝国》中洞悉未来的 神谕 ，正在兴起的 云计算 、 物联网 等都可以在这本写于15年前的书中找到相关的影子。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及 加密货币 、密码验证、密钥交换和后量子密码学等话题。 全书分为两个部分，部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、 加密货币 、硬件密码学、后量子密码、新一代密码技术等内容。 本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

《硬件设备安全攻防实战》以动手实验的方式，演示了对嵌入式硬件设备进行攻击的方式、原理和攻击细节。本书分为14章，主要内容包括嵌入式安全简介、硬件外围设备接口、识别组件和收集信息、引入故障注入、如何注入故障、故障注入实验室、Trezor One钱包内存转储、功率分析简介、简单功率分析、基础差分功率分析、高级功率分析、高级差分功率分析、现实工作中的例子，并讨论了防御对策、认证和完美防御。 《硬件设备安全攻防实战》适合硬件开发人员、硬件安全研究人员以及准备加入硬件安全行业的新人阅读。

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

感谢 ChaMd5 战队的24 名参与编写的战队成员，他们分别是 b0ldfrev、badmonkey、bingo、董浩宇、eevee、饭饭（范鹏）、ggb0n、LFY、luckyu、南宫十六、Pcat、prowes5、PureT、Reshahar、thinker、天河、童帅、Vanish、waynehao、wEik1、Windforce17、xq17、逍遥自在、张智恒。 随着数字化和智能化的不断应用和发展，CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化，对参赛者的技术能力和实战经验要求越来越高，过往的图书越来越不能满足新时代CTFer的需求。 本书是一本与时具进的CTF著作，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需要掌握的安全技术及其进阶知识，精心设计和挑选了大量的实操案例和典型真题，并分享了很多流行的战术和

国际规则是全球治理的重要组成部分，也是国际制度的核心要素。规则制定是全球治理的重要议题，落脚于提升规则制定权和国际话语权。国际规则至关重要，对于中国来说，今后要在网络空间占据重要地位，不仅体现在网络资源的分配权、核心技术的控制权，还在于掌握国际制度规则的话语权。当前，全球互联网治理正处于新旧体系变迁的深刻转型和复杂博弈之中，发达国家与发展中国家围绕全球互联网规则治理，在规则制定权和国际话语权方面争夺日益激烈。在此背景下，中国参与全球互联网规则治理成为全球治理研究的重要关注点。本书通过分析规则层次、影响因素和内在动力，探询新时期中国参与全球互联网规则制定的方略，探索制定普遍接受的全球互联网治理规则和负责任国家行为规则，为推动构建网络空间命运共同体助力。

本书主要内容 ● MFA的技术原理，以及如何破解MFA技术 ● 不同类型的MFA技术的优缺点 ● 如何开发或选择一个更安全的MFA解决方案 ● 如何从数百个MFA解决方案中为自己的环境选择最佳方案

《Cisco软件定义广域网（SD-WAN）》是CCNP企业认证ENSDWI 300-415考试科目的备考用书，也是使用Cisco 软件定义广域网（SD-WAN）技术部署下一代WAN的实用指南。 《Cisco软件定义广域网（SD-WAN）》采用大量示例对Cisco SD-WAN的概念、组件、策略、运行机制、安全、应用场景等进行了全方位、多角度的介绍。本书总计13章，分别介绍了Cisco软件定义广域网基本知识、Cisco SD-WAN的组件构成、控制平面和数据平面操作、上线与配置、Cisco SD-WAN策略基础知识、集中控制策略、集中数据策略、应用感知路由策略、本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、Cisco SD-WAN的设计与迁移、Cisco SD-WAN控制器的私有化部署等内容。 《Cisco软件定义广域网（SD-WAN）》特别适合备考CCNP企业认证的考生阅读，也适合网络设计/部署/运维领域的从业人员阅读。

当前，以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起，我们迎来了一个全新的AI时代，一个充满变革、挑战和机遇的时代，网络与数据安全法治的研究与发展显得尤为重要。蓝皮书由三个重磅报告组成，对30多个国家、地区及区域间组织，14 行动域的网络安全、数据安全、生成式人工智能立法执法态势进行全景呈现和全面总结，形成20 智慧洞见，15 前瞻展望，勾勒出新AI时代下网络与数据安全法治发展蓝图。本书分为四大部分：第一部分重点研判2023年全球网络与数据安全政策法律态势，宏观把握立法走向；第二部分通过对2023年法律规制 行动域 的划分，梳理美国、欧盟、英国、法国、德国、俄罗斯、澳大利亚、加拿大、新西兰、新加坡、日本、韩国等国家和地区在同一 行动域 的立法情况，直观展示全球立法特点和核心内容；第三部分特别新增 20

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键值对存储。

使用传感器来收集网络、服务、主机和主动领域中的数据。 使用 SiLK 工具集、Python 编程语言，以及其他一些工具与技术，来操作你所收集的数据。 通过探索性的数据分析（EDA），并辅以可视化技术与数学技术来探测网络中的反常情况。 分析文本数据，获知流量所表示的行为，以及检测通信过程中的错误。 把网络建模成图，以便通过分析该图来了解网络中比较重要的结构。 检查与内部威胁有关的数据，获取威胁情报。 通过网络映射工作来编制网络资源目录，并确定其中较为重要的主机。 与运维人员协作以制定有效的防御及分析技术。

本系列图书基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付经验，介绍新一代网络技术的发展热点和相关的网络部署方案。 本书以园区网络从PC 时代迈向云时代所面临的业务挑战为切入点，详细介绍了云园区网络的架构与技术，旨在向读者呈现新一代园区网络的解决方案、技术实现和规划设计等内容。本书系统介绍云计算、虚拟化、大数据、AI、SDN 等技术方案在园区网络中的应用，为快速地重构园区网络提供参考。本书还提供详细的园区网络设计方法及部署建议，为构建自动化、智能化、云化的园区网络以及从容应对构建园区网络过程中面临的各种挑战提供帮助。 本书是了解和设计园区网络的实用指南，通俗易懂，实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解园区网络技术的读者阅读。

本书以Excel 2019为蓝本，全面系统地介绍了函数公式的应用方法。深入揭示背后的原理概念，并配有大量典型实用的应用案例，帮助读者全面掌握Excel函数公式的应用技术。 全书分为5篇33章以及3则附录，内容包括函数导读、常用函数、函数综合应用、条件格式、数据验证和高级图表制作中的函数应用，以及函数与公式常见错误指南。附录中还提供了Excel的规范与限制，Excel的快捷键以及Excel 2019 中的函数功能说明等内容，方便读者随时查阅。 本书适合各层次的Excel用户，既可作为初学者的入门指南，又可作为中、高级用户的参考手册。

大数据时代，由个人信息传播、存储、搜集与使用所带来的隐私安全问题，已经成为涉及个人生活、社会乃至整个国家安全的重要问题。本书以平衡平台企业与用户个人之间的利益关系，从国家治理层面帮助企业管好、用好个人信息隐私为主旨，从新闻传播学平台社会理论视角出发，结合法学、社会学、心理学等学科观察平台企业主导的个人信息隐私保护所处的外部环境，同时关注用户个体信息隐私决策的理性与有限理性过程，综合运用定量与定性研究方法，考察大数据背景下平台企业技术与资本带来的信息隐私使用与保护方面个体与平台之间的权力不对等，对司法实践中隐私信息保护具体案例进行系统的模型分析，结合影响权利主体隐私决策的因素，对我国知情同意原则的困境与不足提出解决办法。