《应用密码学手册》是目前最的密码学书籍之一。全书包含15章，内容覆盖了近20 年来密码学发展的所有主要成就。除了通常密码学书籍都会讲到的对称密码、杂凑函数、公钥密码和签名、身份识别和密钥建立协议等内容外，《应用密码学手册》首先提供了密码学的概貌，中间有三章专门讲述了公钥密码学的数学基础，两章给出了密码实现技巧和专利、标准等细节。这些内容对研究者和工程师们都是十分有用的。全书提供了丰富的密码学技术细节，包括200多个算法和协议、200多幅图表、1000多个定义、事实、实例、注释和评论。书末列举了1200多篇关于密码学的主要文献，并在各章中对其做了简要评述。一本已有技术的严密的百科全书，强调那些既安全又有实际用途的技术。的组织和风格使得它不仅可以作为一本完备的自成体系的指南，而且还可作为一本不可缺少的案

《汽车黑客大曝光》内容简介：现代的汽车比以往任何时候都更加计算机化。信息娱乐和导航系统、Wi—Fi、软件自动更新，以及其他一些创新都以使驾驶更加便利为目标。然而，汽车技术尚未适应当今更加充满敌意的安全环境，令数以百万计的人受到攻击威胁。能够深化你对现代汽车中计算机系统和嵌入式软件的理解，以脆弱性检测以及对CAN总线上和设备／系统间通信的详解开始。理解了汽车的通信网络之后，《汽车黑客大曝光》接着介绍如何拦截数据并执行特定的黑客手段，以跟踪车辆、解锁车门、进行发动机时钟脉冲干扰攻击及泛洪通信攻击等。《汽车黑客大曝光》专注于低成本的开源黑客工具，如Metasploit、Wireshark、Kayak、can—utils和ChipWhisperer。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。篇为漏洞exploit的基础理论和初级技术，可以读者迅速入门；第二篇在篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空白；第五篇以大量的0day案例分析，来帮助读者理解前四篇的各类思想方法。本书可作为网络安全从业人员、黑客技术发烧友的参考指南，也可作为网络安全专业的研究生或本科生的指导用书。本书分为5篇，共33章。篇漏洞利用原理（初级）章基础知识本章着重对漏洞挖掘中的一些基础知识进行介绍。首先是漏洞研究中的一些基本概念和原理；然后是对Windows平台下可执

为了推进我国信息化人才建设，CEAC国家信息化培训认证管理办公室组织IT和培训领域的资深专家精心编写了国家信息化计算机教育认证系列教材。本书作为国家信息化计算机教育认证项目电子政务与信息安全培训认证专项的教材之一，以国际主流的安全技术为基础，详细介绍了网络安全涉及的理论知识与应用技术。本书根据企事业单位和信息安全从业人员的实际需求，深入浅出地介绍了网络安全的概念、常见的安全问题等，并结合实例讲解了软件系统安全技术、访问控制技术、防火墙技术、隔离网闸技术、入侵检测技术、漏洞扫描技术、虚拟专用网，以及负载均衡和网络流量控制技术等内容。本书结构清晰，讲解详细，并在每课后配有丰富的思考和练习题。非常适合作为信息安全技术的标准培训教程，也可作为大中专院校、高职高专相应课程的教材和辅导书，还可

本书全面介绍Android应用的安全防护方法与逆向分析技术，分为四篇：基础篇、防护篇、工具篇、操作篇，共26章。基础篇包括~7章，主要介绍移动应用安全的基础知识，包括Android中NDK开发知识、逆向中需要用到的命令、编译之后的apk包含的四类主要文件格式解析等。防护篇包括第8~14章，主要介绍移动应用安全防护的相关技术，包括混淆、校验、反调试检测等安全策略，Android应用升级权限、降低权限等，配置文件中的问题，应用机制，apk的加固策略，so文件的加固策略等。工具篇包括5~19章，主要介绍逆向分析常用的工具以及使用场景，包括如何开启设备的总调试开关，反编译利器apktool、Jadx、Xposed、CydiaSubstrate等。操作篇包括第20~26章，主要介绍Android中的逆向分析技巧，包括静态方式和动态方式，介绍Android中开发会遇到的系统漏洞及修复方式，最后分析了Android中一

基于配对的密码学是密码学学科中非常年轻的分支。自Boneh和Franklin在2001年首次将双线性对用来设计基于身份的加密体制以来，基于配对的密码学得到了快速的发展，目前已经成为设计短体制、基于身份的加密体制、基于属性的加密体制和无证书密码体制的重要工具。《基于配对的密码学》全面而详细地介绍了基于配对的密码学的基本理论、安全模型、算法设计、安全性证明和具体实现过程。《基于配对的密码学》共分为8章，包括基本概念、配对理论、PBC库、基于配对的加密体制、基于配对的体制、基于配对的签密体制、基于配对的组合密码体制、基于配对的密钥协商协议和基于配对的否认认证协议。

本书以网络应用中，普及率和使用率仅次于Web服务的FTP服务安全为核心题材(Web安全技术请参考此系列书籍第一本《黑客Web脚本攻击与防御技术核心剖析》)，通过案例剖析的方式，以由浅入深、浅显易懂的行文笔调，结合藏锋者网络安全网站上的大众关注热点，详细阐述了三大主流FTP服务器的攻击案例与安全防护方案。本书中，以Windows系统自带FTP系统服务、国内使用率超高的Server-UFTP服务器、国外最流行的Gene6FTP服务器为蓝本，穿插地简单介绍了三大主流FTP服务器的搭建方式，进而分析其中存在的设置、配置缺陷，最后深入到服务本身缺陷与漏洞的攻击分析。以实际攻击案例和有很强针对性的防范技术并重的方式，辅以最后全功能的、安全度很高的FTP服务器搭建方法，力求清楚、实用地为读者阐述时下流行的黑客FTP攻击方法与防范方法。本书适合以下人员阅读：对网

《识数寻踪：WinHex应用与数据恢复开发秘籍》根据WinHex菜单来划分章节，详细描述了WinHex的功能和使用方法，对于那些晦涩难懂的知识点，利用编写实验代码的方式直观地展示其原理。《识数寻踪：WinHex应用与数据恢复开发秘籍》还揭示了WinHex脚本编程及WinHexAPI函数的秘密，这在相关图书中是很难得的。最后，本书以SQLServer数据库页组合技术为案例回顾了部分所学内容。 《识数寻踪：WinHex应用与数据恢复开发秘籍》以WinHex的功能模块为线索，看似讲述操作技法，实则探讨数据恢复技术的研究思路，旨在拓宽读者视野，引发读者的兴趣，适合数据恢复工程师、数据恢复程序员、数据恢复研究人员、高校教师、电子取证工程师、技术支持工程师等读者阅读。

本书是新华三集团一百多位专家基于自身十多年的故障定位经验而编写的，给出了大量的典型故障定位思路，技术涵盖网络技术、云计算、服务器等，产品覆盖了路由器、交换机、安全产品、无线产品、iMC管理软件、云计算产品、服务器、EPON等产品。 本书是为具备IT基础知识的人员编写的，尤其适合于学习了H3C网络学院系列教程的读者。对于IT技术人员，本书是简单易用的H3C产品故障排查手册。另外，本书还可以作为H3C网络学院系列教程的补充教材，以及相关从业人员的学习资料

本书以通俗的语言全面介绍有关信息安全的知识。内容包括:综述,密码学,网络安全保密技术,信息系统安全保障,外军通信安全保密技术,信息安全保密技术的综合结构,军事通信系统安全保密发展思路等。 读者对象：具有中专以上文化程度并从事信息技术研制或管理工作的人员及大中专学校相关专业的师生。

本书系统阐述了软件安全丁程的知识。具体内容包括：软件安全的构成、安全软件的需求、安全软件的架构和设计、安全编码和测试、系统集成、安全管理，等等。本书从软件开发和漏洞攻击两个角度，以对立的观点深刻阐述了构建软件安全的实践。同时，本书不遗余力提高阅读的针对性，对高级经理、项目经理和技术管理人员的适用要点，各有强调论述。本书适合作为从事软件开发、软件测试、软件安全及软件丁程管理的技术人员的参考用书。与其他软件相比，遵循安全理念开发的软件可以更为有效地抵御、容忍攻击并从攻击中恢复。尽管并不存在软件安全的解决方案，但是项目经理可以从中获益的实例还是存在的。通过本书，你能找到一些可靠的实例，这些实例有助于提高软件在开发和运行过程中的安全性和可信度。本书会帮助你理解：软件安全不仅仅是消灭

sqlmap是一款外的渗透测试工具，由于其开源且不断更新，因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞，在条件具备的情况下还可以获取服务器权限等。《sqlmap从入门到精通》从实战的角度，介绍如何利用sqlmap渗透Web服务器，对sqlmap进行深入的研究和分析，是一本全面、系统地介绍sqlmap的书籍。本书共8章，以sqlmap渗透基础开始，由浅入深地介绍利用sqlmap进行渗透攻击的各个维度，主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验，本书对各种SQL注入漏洞给出了相应的安全防范措施，书中还对一些典型漏洞防护进行了实战解说。本书实用性和实战性强，可作为计算机本科或培

本书共分4篇16章。系统地介绍安全协议的基本理论、关键技术以及典型应用和实践。主要内容包括密码算法基础知识，可证明安全性、形式化分析、零知识证明、安全多方计算等基础理论与方法，秘密共享、数字、身份识别、密钥交换、健忘传输、公平交换等基本安全协议，以及kerberos协议、x．509协议、ipsec协议、tls／ssl协议、入侵容忍ca协议、基于身份的pki协议、可信计算平台远程证明协议等。 本书可供从事信息安全、密码学、计算机、通信、数学等专业的科技人员、硕士和博士研究生参考，也可供高等院校相关专业的师生参考。

本书结合OpenSSL的结构和应用指令，对密码算法、公钥基础设施、数字证书和密码应用协议等内容进行犷全面的具体阐述本书试图通过对OpenSSL的具体介绍，一方面让读者能够熟悉和掌握OpenSSL这个强大的工具库．另一方而更希望读者能够在实践中深人理解密码学理论、思想及其相关应用的质。 本书共分12章.章对密码学理论、密码学相关应用和本书的情况作了一个概要的说明；第2-3章主要介绍密码学的基本概念、密码技术的基木实现、对称加密算法、公开密钥算法和单向散列函数诱法等密码学知识；第4-6章介绍OpenSSL的结构、编译和安装方法及其使川的基本概念：第7-12章是本书的重点．洋细介绍了OpenSSL的应用程序（指令）的使用方法和各项参数的意义。 本书可以作为密码技术设计研发人员的参考书籍，在校的本科学生、研究生入门级的密码学和信息学安全技术方

网络安全等级保护制度是国家网络安全领域的基本制度。我国对健全完善等级保护制度，及在新技术、新应用环境下开展等级保护工作的需求迫切。目前网络安全工作的目标是确保网络安全等级保护制度深入贯彻实施，关键信息基础设施安全保护制度建立实施，网络安全监测预警和应急处置能力显著提升，网络安全综合防控体系基本形成。 网络安全等级保护制度2.0国家标准凝聚了一代从事网络安全等级保护工作人员的心血，是网络安全领域专家和学者集体智慧的结晶，也标志着国家网络安全等级保护工作步入新时代，对保障和促进国家信息化发展、提升国家网络安全保护能力、维护国家网络空间安全具有重要意义。 2019年，中国标准出版社将GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要

《黑客攻防从入门到精通（手机安全篇·全新升级版）》由浅入深、图文并茂地再现了手机安全方面的相关知识。全书主要内容有14章，分别为认识黑客与智能手机攻防、智能手机操作系统——iOS、智能手机操作系统—— Android、智能手机病毒与木马攻防、无线通信技术之蓝牙、无线通信技术之Wi-Fi、DOS攻击、手机游戏安全攻防、 账号及电子邮件攻防、智能手机加密与性能优化、移动追踪定位与远程控制技术、保护移动支付安全、揭秘针对智能手机 的攻击方式与安全防范、平板电脑的攻防技巧。