你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。 而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。 在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。 事实上，

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读。

凯文米特尼克(Kevin D. Mitnick)曾经是历*令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的***将功补过的作品中，这位全世界*著名的黑客为 放下屠刀，立地成佛 这句佛语赋予了新的含义。 在《反欺骗的艺术 世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护*为严密的信息系统，在面对一个意志坚定的、

网络恐怖主义、黑客主义和信息战，看似离我们很遥远，实际上与我们的生活息息相关。网络空间日渐成为日常生活中不可或缺的一部分，我们周遭的世界每天也在发生着变化。从干涉他国选举过程到工业间谍活动，从网络欺诈到对网络隐私的攻击，我们日常生活的细枝末节都与互联网密不可分，都会暴露在持续变化的风险中，这些风险往往是无形的，却比我们想象的要真实得多。

《黑客攻防技术宝典.Web实战篇（第 2版）》是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web 应用程序的弱点，并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 第 2 版新增了Web 应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读者迅速掌握各种攻防知识与技能。 《黑客攻防技术宝典.Web实战篇（第 2版）》适合各层次计算机安全人士和Web 开发与管理领域的技术人员阅读。

？ 利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究*近0-day漏洞中使用的 释放后重用 技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电(SDR)攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

本书以通俗的语言全面介绍了移动终端漏洞挖掘技术所涉及的相关问题，重点以Android和iOS平台对应的网络、硬件、固件、系统、应用等为对象，聚焦移动终端漏洞挖掘技术的基础原理、技术方法、平台工具和实例分析。 全书由16章组成，共分四部分。部分是基础篇（第1～3章），综述移动终端的特点、安全现状、安全漏洞，以及包括操作系统、App、固件、硬件和通信协议在内的漏洞类型等;第二部分是技术篇（第4～6章），详细介绍移动终端漏洞分析方法、静态分析技术和动态分析技术;第三部分是工具篇（第7～9章），分别介绍Android和iOS平台下移动终端漏洞挖掘工具、静态分析工具和动态分析工具;第四部分是实例篇（第10～16章），选取近年来影响较大的典型移动终端安全漏洞，分析漏洞和补丁情况。 本书内容偏重移动终端漏洞挖掘的实际应用技术，注重其技术原

本书系统地介绍了序列密码的典型分析方法。全书共8章，主要内容包括时间存储数据折中分析方法、相关分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法。 本书可作为从事网络空间安全、信息安全和密码学研究的科研人员，以及网络空间安全、信息安全和密码学专业的研究生和高年级本科生的教科书或参考资料。

本教材以战场态势感知的形成过程为主要讲解对象，要求学习完本教材后，能理解信息融合的基本步骤，了解每个步骤中的典型算法。*章对态势感知的概念和模型进行讲述；第二章是对常用战场传感器的介绍；第三章补充信息融合过程中需要使用的基本理论；第四章是雷达数据的处理；第五章是视频数据的分析处理；第六章详细介绍信息融合技术在军事领域的应用。

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。

如果你需要执行ping操作，运行tracert命令，或查明一台无响应Web服务器的物理和逻辑地址，本书将为你提供极大帮助。 根据网络安全专业人员的迫切需求提供实用的策略性指南，而非过度讲解技术细节。 理论结合实际，通俗简明地讲解网络安全知识。 涵盖PuTTY、PathPing、Sysinternals、Nmap、OpenVAS、Metasploit和Wireshark等工具。 插图丰富，正文中穿插多个动手实验。

云计算安全知识认证（CCSK）考试的基础就是指南。本书 旨在帮读者理解CSA 指南及其相关文档涵盖的各个知识点。系统学完本书的知识 之后，不仅能够通过CCSK 考试，而且可以成为营造公司云安全环境的专家。

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

《Cisco软件定义广域网（SD-WAN）》是CCNP企业认证ENSDWI 300-415考试科目的备考用书，也是使用Cisco 软件定义广域网（SD-WAN）技术部署下一代WAN的实用指南。 《Cisco软件定义广域网（SD-WAN）》采用大量示例对Cisco SD-WAN的概念、组件、策略、运行机制、安全、应用场景等进行了全方位、多角度的介绍。本书总计13章，分别介绍了Cisco软件定义广域网基本知识、Cisco SD-WAN的组件构成、控制平面和数据平面操作、上线与配置、Cisco SD-WAN策略基础知识、集中控制策略、集中数据策略、应用感知路由策略、本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、Cisco SD-WAN的设计与迁移、Cisco SD-WAN控制器的私有化部署等内容。 《Cisco软件定义广域网（SD-WAN）》特别适合备考CCNP企业认证的考生阅读，也适合网络设计/部署/运维领域的从业人员阅读。

《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行 傻瓜 式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频 火力升级版）》共分为 17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略， 电脑木马的防护策略，电脑病毒的防护策略，电脑系统安全的防护策略，电脑系统账户的防护策略，磁盘数据安全的防护策略，文件密码数据的防护策略，网络账号及密码的防护策略，网页浏览器的防护策略，移动手机的安全防护策略，平板电脑的安全防护策略，网上银行的安全防护策略，手机钱包的安全防护策略，无线蓝牙设备的安全防护策略，无线网络安全的防护策略等内容。

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键值对存储。

全球性网络盗窃、诈骗、暴恐已进犯到你门前！ 每个网民都会遭遇网络钓鱼骗局或间谍软件，即便*谨慎的用户也面临同样的危险！黑客会窃取用户个人信息，随后将其在网络黑市上贩卖！克雷布斯深入网络犯罪产业链，披露了诸多犯罪内幕： ★ 经常被推销电话骚扰，很可能意味着网络个人信息的彻底失守； ★ 在网店购买产品的订单，不仅会被公之于众，还可能诱发黑客操纵的支付诈骗； ★ 看似普通的网络攻击，很可能是谍报人员的窥探手段，更可能引发全球性的网络战争！ 本书结合尖端科研成果及独家访谈资料，以令人心有余悸的真实案例，讲述了普通网民如何在不经意间掉进黑客设下的陷阱：随意连接公共场所免费WiFi致使个人信息被窃取；乱扫商家促销二维码令支付宝被盗刷；下载APP应用软件却不幸使手机感染病毒 网络犯罪不仅令消费

《黑客攻防从入门到精通（手机安全篇·全新升级版）》由浅入深、图文并茂地再现了手机安全方面的相关知识。全书主要内容有14章，分别为认识黑客与智能手机攻防、智能手机操作iOS、智能手机操作 Android、智能手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、DOS攻击、手机游戏安全攻防、 账号及电子邮件攻防、智能手机加密与性能优化、移动追踪定位与远程控制技术、保护移动支付安全、揭秘针对智能手机 的攻击方式与安全防范、平板电脑的攻防技巧。

《非常网管：网络管理从入门到精通（第3版）》是基于网络管理工作的实际需要而编写的，融入了作者10多年的工作心得和体会，全面系统地介绍了网络管理的各种知识和技能。 《非常网管：网络管理从入门到精通（第3版）》分为4部分，共14章，提供了65个实验，其中既包括网络的基础知识、服务器架设和管理的相关知识，也包括路由和交换等在网络管理中较难学习和理解的内容。为了便于读者能够融会贯通书中的内容，快速解决网络管理实践中遇到的棘手问题，本书结合新的网络技术，为读者呈现了65个较为完整的实验解决方案，这些实验针对目前网络中的焦点问题和热门应用展开，包括各种服务器的架设、IP语音电话、AAA应用、VPN配置、BT流量限制、策略路由、PPPoE计费等，可以使读者真正动手解决问题。 《非常网管：网络管理从入门到精通（第3版）》适

本书是华为ICT学院路由与交换技术官方教材，旨在帮助零基础和初级阶段的学生理解网络技术的基本理论。 本书由浅入深地讲解网络技术，首先把网络的历史发展和网络给大众日常生活带来的变化作为全书的切入点；进而在后文中介绍了华为网络设备操作系统的一些简单使用方法，其中包括VRP系统的本地管理方法、VRP系统的基本命令和VRP系统的组合键与帮助功能；此后，本书按照OSI模型和TCP/IP模型自底向上的顺序，逐层对网络通信中所涉及的重要标准、理论、协议等一一进行解读。 除华为ICT学院的学生之外，本书同样适合正在备考HCNA认证或者正在参加HCNA技术培训的人士进行阅读和参考。其他有志从事ICT行业的初级人员和网络技术爱好者也可以通过阅读本书，加深对网络技术的理解。

本书以vSphere 6.5.0版本为基准介绍VMware vSphere企业运维的内容，包括传统vSphere数据中心的组建、VSAN数据中心的实施规划、虚拟机的备份与恢复、从已有物理服务器到虚拟服务器的迁移等内容。 本书采用循序渐进的教学方法，介绍大量先进的虚拟化应用技术，步骤清晰，讲解细致，非常容易学习和快速掌握，既可以供虚拟机技术爱好者、政府信息中心技术人员、企业和网站的网络管理员、计算机安装及维护人员、软件测试和开发人员、高校师生等参考，也可以作为培训机构的教学用书。

本书汇集了各类基于OpenWrt系统的路由器、物联网、智能家居方向的技能和行业内知名企业的技术经验。本书区别于传统嵌入式系统书籍，并没有一上来就介绍那些晦涩的软硬件知识，本书所介绍的内容门槛更低，更适合读者循序渐进地完成学习。书中使用更轻松的表达方式，让读者开开心心就可以完成智能路由器的开发。 由于路由器大量采用了开源操作系统，哥伦比亚大学法学院教授Eben Moglen向路由器厂商提出了开源路由器系统部分的要求，就这样，2004年OpenWrt诞生了White Russian版，之后每一两年便发布一个*的版本。今天，OpenWrt系统在智能路由器行业已是事实性标准，大量的芯片厂商及路由器厂商（包括小米、极路由、极企科技等知名互联网科技企业）均采用该系统作为路由器或智能家居控制中心，即使宣称没有使用OpenWrt的厂商，也多是在该系统基础之上进