网络攻防技术与实践-含DVD光盘1张

深度剖析-硬盘固件级数据恢复

本书是为数据恢复爱好者撰写的一本参考书。作者根据长期的实际工作经验，对于带有固件故障的硬盘，如何进行数据恢复进行了深度剖析，其内容包括各个硬盘系列的固件结构及特点、故障分析、案例讲解、以及相应工具的使用介绍。内容丰富、通俗易懂、实用性和可操作性较强，读者通过对本书的学习，可以很快的了解和掌握一些硬盘固件级数据恢复的思路和技能，迅速成为本专业的行家里手...

为你护航-网络空间安全科普读本

我国80%以上的网民不注重更换个人密码，75%以上的网民多个账户使用同一个密码，45%以上的网民使用生日、电话号码、个人姓名全拼作为密码没有意识到风险是*的风险，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓聪者听于无声，明者见于未形。本书提出了网络空间安全的基本概念，通过案例解密我们身边的安全风险，给出了相关法律的解读，并提出了可信计算、拟态安全、量子密码等技术，对应用前沿技术解决当前网络安全问题进行展

计算机取证与网络犯罪导论-(第三版)

本书是计算机取证与网络犯罪方面的经典教材。全书首先概述理论，讨论计算机相关术语和传统计算机犯罪。然后讨论当前的计算机犯罪，身份窃取与身份欺诈，恐怖主义及有组织犯罪，起诉途径及政府行为。接着探讨所涉及法律问题，计算机取证的术语与需求，如何搜索并获取证据，以及证据的处理及报告准备。...

信息技术基础应用

本书主要内容包括计算机及其应用系统认识，信息的获取与交流，系统资源管理与配置，电子文档的处理，电子表格处理，演示文稿的制作，网页制作与网站管理等...

网络安全与防护

本书共设计了6个学习情境，分别对应当前企业网络安全管理与防护的6个方面的技术：网络故障；保护数据在公网上的传输；对网络访问行为进行控制；对入侵进行检测、审计与防护：对主机部署与实施安全防护；保护网络安全可靠运行的综合技术。6个学习情境共设计了28个工作任务，并在每一个学习情境的工作任务后面安排了拓展训练。 本书可作为高职高专的计算机网络和信息安全专业教学用书，也可作为网络工程技术人员、网络管理人...

信息安全管理

本书作为网络空间安全系列教材之一，在广泛吸纳读者意见和建议的基础上，不仅定位于信息安全管理的基本概念、信息安全管理的各项内容和任务的讲解，还适当加入了国内和国际上信息安全技术和管理方面的*成果，反映出信息安全管理与方法的研究和应用现状。本书内容共8章。第1章是绪论，第2章介绍信息安全管理标准与法律法规，第3章介绍信息安全管理体系，第4章介绍信息安全风险评估，第5章介绍信息系统安全测评，第6章介绍信息安全灾难恢复与业务连续性，第7章介绍

信息与人生

立足"互联网+”时代信息技术发展背景及特点，围绕当代信息素养养成教育，进行《信息与人生》结构和内容的架构，开发《信息与人生》通识丛书。本书采用简明易懂的"叙事”手法，从身边的生动形象案例着手，力求使原本抽象复杂的信息技术理论和概念，以及艰深晦涩的专业术语等，变得简单易懂并具趣味性，有利于读者在轻松愉快的学习中了解信息技术，教会读者用信息技术的思维去解决生活及今后工作中的各种难题，有利于提高信息素养，全面发展。主要包括六部分：信息技术与

下一代互联网入侵防御产品原理与应用

本书内容共分为五章，从新一代入侵防御系统的技术发展背景和传统威胁防护方法的局限性入手，结合IPv6特性对下一代互联网入侵防御系统产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。本书适合于入侵防御系统产品的使用者（系统集成商、系统管理员）、产品研发人员及测试评价人员作为技术参考书，也可以供信息安全专业的学生及其他科研人员作为参考读物...

网络空间安全原理、技术与工程

本书以重视理论基础、加强理论与工程交叉为指导原则, 以培养“网络空间安全保障体系”构建能力为目标, 围绕网络空间安全的理论、技术和工程三方面, 系统、全面地介绍网络空间安全领域知识和最新研究进展...

网络空间安全战略思考

本书是中央网信办核心专家左晓栋发表的解读文章汇编，基本反映了2014年以来国际、国内网络安全形势的变化，对国家网络安全重大战略、政策给出了权威解读。...

网络安防系统安装与维护基础

全书由5个项目构成, 涉及内容循序渐进, 涵盖网络安防系统的三大构成子模块, 每个模块均从体验认知、系统认识, 再到关键产品认识, 最后完成系统的安装与调试、以及后期的系统维护, 实现整个工程从开始到结束的全程模拟...

中国密码学发展报告2011

中国密码学会组编的《中国密码学发展报告(2011)》是第五期的《中国密码学发展报告》，全书共9篇文章，对最近几年密码研究领域一些新的研究热点问题进行分析讨论。包括2010年“三大密码会”的评述，以及rsa 共模问题、广播加密、白盒密码、签密和代理签名、密钥演化、量子计算等方面的研究进展，希望能够引起读者的共鸣并带来有意义的思考。 《中国密码学发展报告(2011)》可供国内从事密码学和信息安全领域的研究人员参考，对了解和掌握密码学最

电力行业网络安全――管理关键基础设施

本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上，重点介绍了电力部门所面临的各种网络安全威胁，以及防护电力部门网络安全所面临的挑战。随后，本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步，本书分章节重点研究了网络安全管理的成本问题，详细介绍了网络安全评估和测试方法，以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他

内网安全攻防:红队之路

本书从内网渗透测试红队的角度，由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景知识。如果读者有相关经验，会对理解本书内容有一定帮助。本书可作为大专院校网络安全专业的教材...

Web安全深度剖析

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案，并通过大量的示例代码复现漏洞原型，制作模拟环境，更好地帮助读者深入了解Web 应用程序中存在的漏洞，防患于未然。 本书从攻到防，从原理到实战，由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章，除介绍Web 安全的基础知识外，还介绍了Web 应用程序中最常见的安全漏洞、开源程序的攻击流程与防御，并着重分析了“拖库”事件时黑客所使用的攻击手段。此外，还介绍了渗

工业控制系统信息安全

本书简洁、全面地介绍了工业控制系统信息安全概念和标准体系，系统地介绍了工业控制系统架构和漏洞分析，系统地阐述了工业控制系统信息安全技术与方案部署、风险评估、生命周期、管理体系、项目工程、产品认证、工业控制系统入侵检测与入侵防护、工业控制系统补丁管理...

VPN及安全验证技术

本书以实际网络应用为背景，采用项目驱动的方式进行内容组织，系统全面介绍了VPN加密技术和隧道技术，基于Windows系统的VPN网络的组建，基于Linux系统的VPN网络的组建，基于路由器的VPN网络的组建，基于VPN设备的VPN网络的组建等知识。本书充分利用VMware和GNS3等模拟器，实现各种网络平台的VPN网络构建，通过一台计算机就可实现各种VPN网络的部署。本书内容由浅入深，分层分步骤讲解，并把实际经验融入其中...

你的个人信息安全吗

为什么自己会收到陌生人的邮件、短信和电话？自己的银行卡和信用卡密码是否被盗过？在网上输入的一些重要个人信息是否被不法分子利用了？自己的计算机是否中毒了？......《你的个人信息安全吗（双色）》回答的就是你在工作和生活中不经意间想到并担心的问题，以及各种你想都没想到过的个人信息安全泄露的问题。在信息时代，个人信息安全泄露已经成为人人都担心的事情，我们需要去了解其中的缘由及防护措施。 　　《你的个人信息安全吗（双色）》由从事信息安全行业

防火墙产品原理与应用

本书共5章，从防火墙产品的技术实现和标准介绍入手，对其产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。本书系信息安全产品技术丛书之一。作者系业内相关标准制定者，具有一定的权威性...

密码学原理与实践-(第三版)

本书是密码学领域的经典著作，被世界上的多所大学用做指定教科书。本书在第二版的基础上增加了7章内容，不仅包括一些典型的密码算法，而且还包括一些典型的密码协议和密码应用。全书共分14章，从古典密码学开始，继而介绍了Shannon信息论在密码学中的应用，然后进入现代密码学部分，先后介绍了分组密码的一般原理、数据加密标准(DES)和高级加密标准(AES)、Hash函数和MAC算法、公钥密码算法和数字签名、伪随机数生成器、身份识别方案、密钥分配

下一代安全隔离与信息交换产品原理与应用

本书共分为五章，从下一代互联网的技术发展背景和传统威胁防护方法的局限性入手，结合IPv6特性对下一代安全隔离与信息交换产品的产生需求、发展历程、实现原理、技术标准、应用场景和典型产品等内容进行了全面、翔实的介绍。 本书适合安全隔离与信息交换产品的使用者（系统集成商、系统管理员）、产品研发人员及测试评价人员作为技术参考，也可作为信息安全专业的学生及其他科研人员的参考读物...

网络信息安全项目教程(高等教材)

赵洪凯、包金锋主编的这本《网络信息安全项目教程》采用全新的项目实做的编排方式，真正实现了基于工作过程、项目教学的理念。《网络信息安全项目教程》由4个项目11个模块组成：项目1实现了配置单机系统安全，包括windows系统加固和病毒的防治；项目2实现了防护网络安全，从防火墙、网络监听、网络扫描和黑客攻击与入侵检测的角度介绍了网络安全的策略、措施、技术和方法；项目3实现了信息安全，从信息加密、数字签名和数据存储的角度介绍了保证信息安全的方

漏洞战争-软件漏洞分析精要

《漏洞战争：软件漏洞分析精要》是这些年来难得一见的系统、全面深入分析漏洞攻防心要与战术的书籍。《漏洞战争：软件漏洞分析精要》结合经典的漏洞案例，从攻防思路、分析方法与实战等方面对漏洞攻防做了详细的阐述。既照顾了全局的视野，又不失细节上的周到，对于有志于安全事业并想在安全技术分析上有所提升的读者，这是一本可信赖的必备书籍。正如wushi老师所说：对照本书动手调试这些经典漏洞，我相信只要认真做一遍，功力会大增。还犹豫什么呢，好书，一本就够

网络空间信息安全

提供配套电子课件。重点阐述网络空间信息安全的基础理论和基础知识，侧重论述网络空间安全技术的选择策略，安全保密的构建方法和实现技能。...

Metasploit渗透测试指南-修订版

自2013年首次问世以来，本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可（现今已有*好的Metasploit框架软件参考指南）的著作，本书不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的私房菜。 本次的修订版，在译者的精心组织与编排下完成，主要的修订在于

Web攻防之业务安全实战指南

本书得到了诸多专家推荐，严寒冰，徐凯，任望，陈新龙，余弦，白掌门，袁劲松企业经营的核心命脉是业务，一切以业务可持续发展为优先安全保障本书立足于实践，再现了典型业务安全场景，总结了业务安全风险评估的过程和方法对于业务及开发人员来说本书可以让你的团队开发出的业务更安全、更可靠本书作者长期从事网络安全漏洞分析的相关工作，经验非常丰富...

云上合规:深信服云安全服务平台等级保护2.0合规能力技术指南

本书从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护

风控要略――互联网业务反欺诈之路

这是一本全面描述互联网业务反欺诈体系的书籍，本书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。部分介绍了黑产欺诈团伙的运作套路和攻击手段；第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验；第3部分分享了我们和黑产对抗的多个实战案例，以及机器学习算法的综合运用；第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。读者通过仔细阅读本书，可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望

安全技术大系恶意代码分析实战

本书是一本内容全面的恶意代码分析技术指南，其内容兼顾理论，重在实践，从不同方面为读者讲解恶意代码分析的实用技术方法。 本书分为21章，覆盖恶意代码行为、恶意代码静态分析方法、恶意代码动态分析方法、恶意代码对抗与反对抗方法等，并包含了shellcode 分析，C++恶意代码分析，以及64 位恶意代码分析方法的介绍。本书多个章节后面都配有实验并配有实验的详细讲解与分析。通过每章的介绍及章后的实验，本书一步一个台阶地帮助初学者从零开始建立

网络安全应急响应技术实战指南

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置

走进新安全:读懂网络安全威胁.技术与新思想

本书从作者在网络安全产业研究中多年积累的实践经验出发，深入浅出地介绍网络安全领域的基础知识和发展现状。本书主要分为安全基础、安全建设和安全发展三部分，共9章，内容包括网络安全简史，网络威胁的形式与影响，网络安全常用的关键技术，现代网络安全观与方法论，网络安全体系的规划、建设与运营，网络安全实战攻防演习，网络安全人才培养，网络安全发展的热点方向，网络安全拓展阅读，以期帮助读者读懂网络安全威胁、技术与新思想。本书是一本面向企业管理人员和网

白帽子讲Web安全(纪念版)

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”...

网络安全态势感知

本书首先介绍网络安全态势感知的研究背景， 阐述网络安全态势感知系统的功能结构和关键技术， 然后基于资产、漏洞、威胁三个维度， 阐述网络安全态势感知的数据采集、认知模型、本体模型、网络安全度量指标体系、评估方法、态势预测和攻击溯源等技术，很后讲解网络安全态势可视化技术。本书具有前瞻性、理论性和实践性， 适合网络安全领域的研究、教学以及开发人员阅读...

奇安信认证网络安全工程师系列丛书网络安全攻防技术实战

本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强...

网络空间安全与关键信息基础设施安全

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向

奇安信认证网络安全工程师系列丛书网络安全应急响应技术实战

近年来，网络安全事件时有发生，在加强网络安全防护的同时，也需加强网络安全应急响应建设。 本书是“奇安信认证网络安全工程师系列丛书”之一，共分为3篇。篇网络安全应急响应概述，讲解了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术，讲解了安全攻防技术、日志分析技术、网络流量分析技术、恶意代码分析技术、终端检测与响应技术和电子数据取证技术。第3篇网络安全应急响应实战，讲解了Web安全应

极限黑客攻防:CTF赛题揭秘

CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式，题目来自日常工作环境，并将其中的某些因素放大，以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题，既给出了解题思路，又还原了实际安全攻防场景，使比赛题目和日常工作有效互通。通过阅读本书，读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来，开阔思路，提升自身的技术水

隐私计算

在大数据和人工智能时代，如何在享受新技术带来的便利性的同时保护自己的隐私，是一个重要的问题。《隐私计算》系统讲解了隐私计算的基础技术和实践案例，全书共有11 章，按层次划分为三部分。第一部分全面系统地阐述隐私加密计算技术，包括秘密共享、同态加密、不经意传输和混淆电路。第二部分介绍隐私保护计算技术，包括差分隐私、可信执行环境和联邦学习。第三部分介绍基于隐私计算技术构建的隐私计算平台和实践案例，隐私计算平台主要包括面向联邦学习的FATE

网络安全Java代码审计实战

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。 本书分为4章。章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码

安全技术大系网络攻防实战研究:MySQL数据库安全

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的优选目标，因此，数据库攻防研究已经成为企*单位网络安全工作的重点和难点。本书从MySQL渗透测试基础、MySQL手工注入分析与安全防范、MySQL工具注入分析与安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析与安全防范、MySQL不错漏洞利用分析与安全防范、MySQL提权漏洞分析与安全防范、MySQ

密码学与编码理论(第3版)(英文版)/(美)Wade Trappe

本书是密码学领域的经典著作，是作者多年教学经验的总结。本书概念清晰，表述简洁，数学证明过程详细易懂。本书内容全面，包括数论、数据加密标准（DES）、不错加密标准Rijndael、RSA算法、离散对数、散列函数、信息论、格方法、纠错码以及量子密码等，其中许多内容都反映了业内的新进展。第三版增加了RC4、一次一密的多次使用、接近保密、散列函数的应用、比特币和密码货币、基于对的密码系统等章节。本书配有大量实例，习题以及用Mathematic

混沌保密通信理论及其在电视制导系统中的应用

本书属于混沌理论和密码学类图书，在讨论了混沌基础理论及其保密通信应用发展、电视制导系统抗干扰关键技术及其国内外发展现状的基础上，重点研究混沌保密通信系统所涉及的基本方法和实现方案，主要包括混沌伪随机序列发生器的构造方法、控制指令加密认证技术、基于混沌理论的图像加密技术、跳频码的构造方法及混沌跳频方案、电视制导系统仿真实验方法和实现技术等...

企业网络安全建设最佳实践

本书是“奇安信认证网络安全工程师系列丛书”之一，全书采用项目式、场景式的知识梳理方式，在目前网络安全背景下立足于企业用人需求，以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。篇“办公网安全”，内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”，内容包含网站和

云计算安全实践――从入门到精通

本书将云计算安力建设对应到NIST CSF中，从云计算安力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安力建设为主，重点介绍在云安力建设中的典型案例与实验。其中实验部分又分为基础篇、提高篇和综合篇，通过动手实验可以让你快速学习基本的安全策略、安全功能、安全服务及很好实践，深度体验云上安力的建设设计与实现，很终完成自定义安全集成和综合安全架构

最强iOS和macOS安全宝典

《不错iOS和macOS安全宝典》以苹果操作系统的安全为主题，主要面向苹果不错用户、系统管理员、安全研究人员和黑客。本书主要分三个部分：部分重点介绍了苹果公司在macOS和iOS上部署的安全服务和安全防护机制，通过学习这些技术，读者可以更好地了解苹果操作系统；第二部分介绍了如何绕过这些安全机制并很终实现iOS越狱。在某种意义上，可以把第二部分看成是一份迷你的“iOS黑客越狱手册”，里面介绍了历年来极经典的苹果系统漏洞和越狱程序；第三部

网络安全渗透测试

本书是中国网络安全审查技术与认证中心注册渗透测试人员认证（Licensed Penetration Tester， LPT）考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web 系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测 试工具进行了详细的介绍以外，还为参加认证

信息安全风险管理与实践

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准――ISO/IEC 27005《信息技术―安全技术―信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别

Python 黑帽子:黑客与渗透测试编程之道

本书是畅销书《Python 灰帽子―黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的不错安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。

软件供应链安全――源代码缺陷实例剖析

源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产生的原因、造成的结果以及表现形式等因素，将60种重要且常见缺陷分为3大类：输入验证类、资源管理类和代码质量类。全书分为4章，章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势；第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、

ATT CK框架实践指南

《ATT＆CK框架实践指南》对备受信息安全行业青睐的ATT&CK框架进行了详细的介绍，并通过丰富的实践案例帮助读者了解ATT&CK框架，更好地将ATT&CK框架用于提高企业的安全防御能力建设。 《ATT＆CK框架实践指南》由浅入深，从原理到实践，从攻到防，循序渐进地介绍了ATT&CK框架。全书分为4部分共13个章节，详细介绍了ATT&CK框架的整体架构，如何利用ATT&CK框架检测一些常见的攻击组织、恶意软件和高频攻击技术，以及AT

内网安全攻防:渗透测试实战指南

本书由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者阅读领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景。如果读者有相关经验，会对理解本书内容有一定帮助。本书亦可作为大专院校信息安全学科的教材...