你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

本书以安全防范专业的初级技能培训要求为指导进行编写，内容主要面向系统集成企业、工程公司、应用企业等的设备安装、设备调试、安全保护、设备装配等岗位的业务能力需求。全书共分9章，前两章分别介绍操作安全的基本概念、安全防范工程的布线，第3章介绍安全防范的多媒体、视音频解码、探测、网络、中心控制、显示、存储、信号与接口等基础技术知识，第4章介绍综合安防系统的组成与应用，第5～9章分别介绍了视频监控系统、入侵报警系统、出入口控制系统、可视对讲系统及停车场安全管理系统的勘测与实施，第10章介绍了安防系统中的客户端硬件及软件的使用。 本书适合作为教材，供职业院校安全防范相关专业的师生阅读，或者供工程公司等企业作为岗位培训教材，也适合对安全防范系统感兴趣的其他读者阅读。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

★了解用户、 管理者和网络安全专业人员常见的175种误区，以及避开这些误区的建议。 ★了解类比的利弊、对安全工具的误解以及错误假设的陷阱。最薄弱的环节到底在哪里? ★了解他人对网络安全的理解，帮助用户、开发者、研究者或管理者做出更有效的网络安全决策。 ★概述统计数据为什么既可能误导他人，也可能给人启示。 ★掌握识别新误区、避免未来陷阱的技能。

在 罗眼里，黑客是 作者，是互联网之子，拥有 颗不安分的 ，虽然经常被视为书呆子，却以自己的努力，为互联网新世 奠基。毫无疑问，我们生活于其中的世 ，已经且 将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世 。在本书中，作者和我们谈论了与黑客有关的三个方面：第 ，黑客如何成长及看待世 ；第二，黑客如何工作及影响世 ；第三，黑客的工具和工作方法。事实上，在全 15篇文章中， 罗所探讨的内容远远 出了黑客所关注的内容，并以幽默的笔触，在 广泛的可能性上展现了他对于 关 且受其影响的重大议题的思考。不管是 造财富，还是如何设计出好产品，抑或如何在充满了异见的世 里自洽地活着。可以说，不管我们处在人生的什么 段，都将从阅读本书的过程中得到启示。

本书精心选取了最新版《中华人民共和国数据安全法》和《中华人民共和国网络安全法》中的相关常识和实用内容，主要以全彩图解的形式进行介绍，对数据安全与网络安全知识及相关法律法规条文进行了全面解读。书中对较复杂难懂的知识点配套了效果逼真的3D MP4动画演示视频讲解，可使读者在学习数据与网络安全相关法律条文过程中不再感到枯燥、难以记忆，轻松学习、理解和掌握。本书适合计算机、互联网、大数据、法律相关行业从业者以及对网络安全、信息安全、数据安全等相关法律法规感兴趣的读者阅读，也可供相关院校和企事业单位组织日常教学、培训使用。

黑客在攻击的过程中，经常使用一些攻击命令。因此，掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时，力求对其进行实操性的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共13章，包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份与还原、SQL注入入侵与弱口令入侵、远程入侵Windows系统、系统进程与入侵隐藏技术、局域网入侵与防御技术、恶意软件与间谍软件的清理、后门入侵与痕迹清理技术、病毒和木马的入侵与防御，以及无线网络的入侵与防御。 《反黑命令与攻防从新手到高手：微课超值版》赠送大量学习资源，包括同步教学微视频和精美教学幻灯片。内

如果你需要执行ping操作，运行tracert命令，或查明一台无响应Web服务器的物理和逻辑地址，本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南，而非过度讲解技术细节。 理论结合实际，通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富，正文中穿插多个动手实验。

云计算安全知识认证（CCSK）考试的基础就是指南。本书 旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识 之后，不仅能够通过CCSK 考试，而且可以成为营造公司云安全环境的专家。

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。

本书作者是赛门铁克（Symantec）公司安全响应中心首席安全架构师，他根据自己设计和改进Norton AntiVirus系统产品及培训病毒分析人员的过程中遇到的问题精心总结编写了本书。本书的特色是大胆深入地探讨了病毒知识的技术细节，从病毒的感染策略上深入分析病毒的复杂性，从文件、内存和网络等多个角度讨论病毒的感染技术，对过去20年来黑客们开发的各种病毒技巧进行了分类和讲解，并介绍了代码变形和其他新兴病毒感染技术，展示了当前计算机病毒和防毒软件技术，向读者传授计算机病毒分析和防护的方法学。 本书可作为IT和安全专业人士的指南，同时也适合作为大学计算机安全专业本科、研究生的参考教材。

本书以图配文的形式，详细讲解了6种最重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字和伪随机数生成器。 部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥、混合密码系统。第二部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字、证书等。第三部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。

本书是探索和研究Web应用程序安全缺陷的实践指南。作者利用大量的实际案例、屏幕快照和示例代码，详细介绍了每一种Web应用程序弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的技巧和详细步骤，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 本书适用于各层次计算机安全和Web开发与管理领域的技术人员。

《恶意代码分析实战》是业内公认的迄今为止的一本恶意代码分析指南，《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头。 《恶意代码分析实战》既是一本教材，也是一本动手实践的指南。不仅教会你如何分析恶意代码（技术指导），而且配了大量的实验练习、案例、答案以及详细的分析过程，同时还包含很多用作案例的恶意代码样本，提供了丰富、安全的学习环境。 针对初学者：本书的技术内容、实验作业可以帮你渐入佳境； 针对中级读者：本书大量的分析实践会直接带你进入更高的级别，臻入化境。

本书介绍了有助于迅速提高PPT设计能力的100个关键技能，这些技能既包括软件基础操作，也包括PPT的设计思维和素材的应用方法，以及各个行业PPT设计实战案例，皆是真实工作场景中PPT使用经验的总结，可以帮助读者运用PPT解决工作中的各种实际问题。 本书内容着眼于实际工作和学习的需求，既适合PPT软件初学者，也适合有一定的PPT操作基础、工作中经常使用PPT、渴望提升PPT设计能力的读者学习和参考，同时也可作为广大院校、各类培训班的教材与参考用书。

运用先进的数据管理思想对数据进行组织，运用强大的Excel函数与公式对数据进行统计分析，是每一位职场人士在信息时代的技能。 本书在《别怕，Excel函数其实很简单》的基础上，用浅显易懂的图文、生动形象的描述以及大量实际工作中的经典案例，对Excel函数与公式的应用进行了更深入的介绍。本书首先介绍了函数使用过程中都会遇到的两个问题—长公式如何解读，公式错误值怎么处理；然后介绍了在数据统计、汇总、查找和引用过程中常用的几个函数，以及数组公式和名称的使用；介绍了如何在条件格式和数据有效性中使用公式。 本书适合希望提高办公效率的职场人士，特别是经常需要处理、分析大量数据并制作统计报表的相关人员，以及相关专业的高校师生阅读。

恶意代码分析过程中，重要的是掌握恶意代码的特征，此时需要灵活运用线上服务的快速分析数据和主要恶意代码的数据库。《利用Python开源工具分析恶意代码》从应对入侵事故一线业务人员角度出发，介绍了分析恶意代码时的Python 等众多开源工具的使用方法，也给出了可以迅速应用于实际业务的解决方案。