黑客大曝光网络安全机密与解决方案

《黑客大曝光》是全球销量第一的网络和计算机信息安全图书，也是有史以来写得最为成功的信息安全旷世之作，被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”，从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。 　　本书在前

Metasploit渗透测试魔鬼训练营

本书是metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 　　书中虚拟了

网络空间安全技术丛书信息安全等级保护测评与整改指导手册

《信息安全等级保护测评与整改指导手册》结合作者近二十年在信息安全领域的工作经历，以等级保护政策为核心，以技术和应用为根本出发点，以理论加实践的方式深度剖析了等级保护的基本概念、准备阶段、定级备案、评估测评、规划执行等内容，向读者进行了系统化的介绍。通过理论与案例讲解相结合，对等级保护在具体客户领域的测评以及规划执行等进行了关联阐述，重点是结合技术与应用实践来对其中涉及的理论、应用领域、应用实效等进行详细描述，让读者看得懂、学得会、用得

网络空间安全技术丛书Linux网络安全精要

本书包含了保护Linux系统、网络、应用程序和数据安全所需的所有知识。本书首先介绍了如何安装Linux，以提前获得*佳安全性。接下来通过多个实例介绍了安全地管理账户、设备、服务、进程、数据和网络的*佳实践。*后介绍了用于踩点、渗透测试、威胁检测、日志记录、审计、软件管理等方面的强大工具和自动化脚本技术...

网络空间安全技术丛书Python安全攻防:渗透测试实战指南

随着近几年互联网的发展，Python在各行各业发挥着举足轻重的作用。除应用在科学计算、大数据处理等人们熟知的领域外，在信息安全领域中使用也异常广泛。这是因为对于黑客或者渗透测试工程师来说python语言不仅上手容易，而且还有大量丰富的开源库。通过python可以帮助他们又好又快的完成一项任务，以少量的代码便可实现所需功能。本书结合具体场景和真实案例，详细叙述了python在渗透测试过程中所涉及到的信息收集、漏洞检测、数据爆破、模糊测试

信息技术科普丛书人人可懂的密码学(原书第2版)

本书以通俗易懂的语言，从密码学产生的背景、经典的加密算法、常见的加密系统、密钥管理等角度对密码学进行了全面介绍，特别分析了日常生活中互联网、移动电话、wi-fi网络、银行卡、区块链等应用中使用的密码学技术，帮助读者理解密码学在实际生活中的应用。本书关注现代密码学背后的基本原理而非技术细节，读者有高中水平的数学知识，无需理解复杂的公式推导，即可理解本书的内容。本书适合作为高校密码学相关通识课程的教材，也适合作为对密码学感兴趣的读者的入门

恶意网络环境下的Linux防御之道

本书共有9章，主要讲解了如何对Linux服务器实施现代化的安全防卫，从而以较低的成本来实现很好高的效能。本书首先介绍了一些基本的安全概念和安全原则，然后讲解了如何对现代的工作站、服务器和网络进行加固处理，接着解释了怎样对一些特定的服务器（比如Web服务器、邮件服务器、DNS和数据库等）进行加固处理，很后讲解了如何对怀疑被破解的服务器做出响应，包括如何搜集证据、如何推断攻击者的入侵方式等。此外还介绍了在过去被认为是相当复杂或神秘，但是现

网络空间安全与关键信息基础设施安全

本书以关键信息基础设施为对象，讨论合规前提下的关键信息基础设施安全。本书共16章，主要内容包括：网络安全法、网络安全审查、网络安全等级保护、关键信息基础设施安全保护条例、网络安全等级保护条例、工业控制系统安全、工业互联网安全、个人信息安全、数据安全、密码安全、关键信息基础设施安全建设、关键信息基础设施安全事件管理、新基建安全等法律法规标准规范，从基本概念、作用地位、合规要求解读和合规安全建设角度剖析关键信息基础设施安全。 本书主要面向

基于信息生态的微博信息管理研究

本书以提升微博信息管理水平为目标，总体按照提出问题、分析问题、解决问题的总体思路展开。本书分析了微博信息管理的必要性，通过靠前外研究现状的分析找出了微博信息管理的不足，提出利用信息生态理论实现微博信息管理的有效提升。本书在通过提出新的管理模型和对策来实现微博信息的有效管理，突破现有微博信息管理中存在的难题，为我国微博的快速发展提供理论基础和技术支撑...

密码学与编码理论(第3版)(英文版)/(美)Wade Trappe

本书是密码学领域的经典著作，是作者多年教学经验的总结。本书概念清晰，表述简洁，数学证明过程详细易懂。本书内容全面，包括数论、数据加密标准（DES）、不错加密标准Rijndael、RSA算法、离散对数、散列函数、信息论、格方法、纠错码以及量子密码等，其中许多内容都反映了业内的新进展。第三版增加了RC4、一次一密的多次使用、接近保密、散列函数的应用、比特币和密码货币、基于对的密码系统等章节。本书配有大量实例，习题以及用Mathematic

CTF安全竞赛入门

《CTF安全竞赛入门》主要介绍目前主流CTF(夺旗赛)的比赛内容和常见的题目类型，从Web安全、密码学、信息隐写、逆向工程、PWN等方面分析题目要求并给出解题技巧。 《CTF安全竞赛入门》题量丰富，实操性强，可供准备参加CTF和想要了解安全实战技能的高校学生、IT安全人员及运维人员阅读...

网络安全应急响应技术实战指南

2019年，奇安信安服团队出版了《应急响应―网络安全的预防、发现、处置和恢复》科普图书，旨在提高机构、企业在网络安全应急响应方面的组织建设能力。2020年，我们撰写本书，旨在借助奇安信安服团队多年来积累的上千起网络安全应急响应事件处置的实战经验，帮助一线安全人员更加高效、高质量地处置网络安全应急响应事件。本书共10章，～3章为网络安全应急响应工程师需要掌握的基础理论、基础技能和常用工具，第4～10章为当前网络安全应急响应常见的七大处置

网络安全评估

本书可以学到如何有效测试系统组件，包括:公共服务，如SSH、FTP、Kerberos、SNMP和LDAP。微软公司服务，包括NetBIOS、SMB、RPC和RDP。 SMTP、POP3和IMAP电子邮件服务。提供安全网络访问的IPsec和PPTP服务。提供运输安全的TLS协议和功能。网络服务器软件，包括微软公司的IIS、Apache和Nginx。框架，包括Rails、Django、微软ASP.NET和PHP。数据库服务器、存储协议和键

黑客攻防从入门到精通

本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。 本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关专业的教材使用。 随书附赠17段教

网络安全设计权威指南

防御更复杂攻击的尖端网络安全解决方案 《网络安全设计权威指南》介绍如何在预算范围内按时设计和部署高度安全的系统，并列举综合性示例、目标和上佳实践。 本书列出恒久有效的工程原理，包括: 定义网络安全问题的基本性质和范围。 从基本视角思考攻击、故障以及攻击者的心态。 开发和实施基于系统、可缓解风险的解决方案。 遵循可靠的网络安全原理，设计有效的架构并制定评估策略，全面统筹应对整个复杂的攻击空间。 ...

企业信息安全建设与运维指南

本书主要包括基础安全设施建设、安全自动化系统建设、业务安全体系建设三个部分。部分介绍当进入一个安全建设空白或基本为零的企业时，如何着手规划并一步步建成较为完善的安全体系；第二部分主要介绍安全自动化，帮助大家掌握开源的二次开发思路，设计适合企业自身特点的安全系统；第三部分介绍业务安全体系建设，包括互联网黑产攻击手法、风控系统建设方案和业务安全风险防控体系建设实践。本书适合企业安全从业人员、安全厂商人员、信息安全相关专业学生及其他对企业信

网络安全与攻防策略(现代威胁应对之道原书第2版)/网络空间安全技

本书是一本网络安全威胁与防御策略的全面指南，适用于网络安全领域的专业人员、渗透测试人员和安全顾问。 ～3章定义安全态势组成，介绍良好攻防战略的重要性，以及建立事件响应流程的重要性，阐述处理事件响应的不同行业标准和很好实践。还包括网络战略是什么，为什么需要它，以及企业如何构建有效的网络战略。 第4～9章让读者了解攻击者的思维、攻击的不同阶段，以及在每个阶段通常会发生什么。包括执行侦察的不同策略，以及如何收集数据以获得有关

攻守道——企业数字业务安全风险与防范

本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。 本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。 本书适合

视频隐写与隐写分析/信息安全国家重点实验室信息隐藏领域丛书

隐写（Steganography）将机密信息隐藏在可公开的载体中传输或保存，使得不但能够保护保密的内容，也能够保护保密的行为事实，是信息安全科技的重要组成部分，随着网络与多媒体应用的普及，发挥着越来越大的作用。隐写码（SteganographicCodes）是一类新型的编码，它的主要作用是，减小隐写对载体的特征扰动，实现局部或全局的很优隐蔽效果。隐写码内容很新，领域交叉性强，对信息安全研究人员的吸引力很大，它起源于21世纪初期，仅仅发

社会工程 防范钓鱼欺诈 卷3

本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的无可替代的解决方案...

墨守之道(Web服务安全架构与实践)

近年来，信息技术的广泛应用极大地促进了社会进步，也方便了人们的工作和生活，随之而来的网络安全问题日益突显。如何构建安全可靠的网络环境，如何与时俱进地把新技术纳入网络安全防护的实践当中，成为网络安全工作者的重要课题。 本书聚焦于Web服务常用的安全技术，以案例形式展示Web服务所面临的威胁，并给出了丰富多样的解决方案。本书由浅入深地介绍了Web安全的相关主题，包括Web应用程序基础理论、Web服务器与负载均衡、HTTPS和CDN

全球网络空间发展趋势研判

《全球网络空间发展趋势研判/网络空间国际治理蓝皮书》由网络空间国际治理研究基地（东南大学）组织撰写完成，全书由三个专题调研部分构成。本蓝皮书主要包括全球网络空间战略计划及部署情况分析、网络空间技术发展趋势及相关法律政策分析、网络空间安全态势评估三部分。收集和分析了部分国家及地区网络空间战略计划与部署情况，开展全球网络空间发展战略态势研究；跟踪和研究新领域新技术的出现对全球网络空间发展的影响和部分国家及地区的相关治理政策战略和法律文

安全技术大系网络攻防实战研究:MySQL数据库安全

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的优选目标，因此，数据库攻防研究已经成为企*单位网络安全工作的重点和难点。本书从MySQL渗透测试基础、MySQL手工注入分析与安全防范、MySQL工具注入分析与安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析与安全防范、MySQL不错漏洞利用分析与安全防范、MySQL提权漏洞分析与安全防范、MySQ

网络安全态势感知

本书首先介绍网络安全态势感知的研究背景， 阐述网络安全态势感知系统的功能结构和关键技术， 然后基于资产、漏洞、威胁三个维度， 阐述网络安全态势感知的数据采集、认知模型、本体模型、网络安全度量指标体系、评估方法、态势预测和攻击溯源等技术，很后讲解网络安全态势可视化技术。本书具有前瞻性、理论性和实践性， 适合网络安全领域的研究、教学以及开发人员阅读...

奇安信认证网络安全工程师系列丛书网络安全攻防技术实战

本书是“奇安信认证网络安全工程师系列丛书”之一。全书针对网络安全攻防技术展开讲解，内容包含攻击路径及流程、信息收集、漏洞分析、Web渗透测试、权限提升、权限维持、内网渗透代理、内网常见攻击、后渗透、痕迹清除等。书中内容大多是作者在日常工作中的经验总结和案例分享，实用性强...

计算机科学丛书计算机安全导论(原书第4版)/(美)查克.伊斯特姆

本书详细介绍信息安全领域的各个方面，主要内容有计算机安全基础，网络跟踪、欺诈和滥用，拒绝服务攻击以及如何阻止这类攻击，恶意软件及防御方法，黑客使用的技术及其心理，网络世界的工业间谍及防范，加密技术及加密方案的选择，计算机安全技术，安全策略的制定，网络扫描和漏洞扫描，网络恐怖主义和信息战及应对方法，如何利用网络侦查，网络犯罪的取证工具和方法等...

奇安信认证网络安全工程师系列丛书网络安全应急响应技术实战

近年来，网络安全事件时有发生，在加强网络安全防护的同时，也需加强网络安全应急响应建设。 本书是“奇安信认证网络安全工程师系列丛书”之一，共分为3篇。篇网络安全应急响应概述，讲解了应急响应和网络安全应急响应的概念、网络安全事件的分类分级和应急响应的实施流程。第2篇网络安全应急响应技术，讲解了安全攻防技术、日志分析技术、网络流量分析技术、恶意代码分析技术、终端检测与响应技术和电子数据取证技术。第3篇网络安全应急响应实战，讲解了Web安全应

网络空间安全技术丛书企业信息安全建设之道

《企业信息安全建设之道》凝结了作者多年的企业安全建设、管理和运营的经验，深入浅出地探讨了企业信息安全方面的工作。全书分三部分：思路篇从认识安全团队自身价值入手，切入企业安全工作的视角问题；技术篇从攻击面管理、漏洞管理、主机安全、威胁管理、应急响应、安全服务管理、重要保障期和业务安全等方面展开讨论，从而让读者了解各项工作的具体方法；运营篇从更高的视角重新审视企业安全工作，利用定量和定性分析方法，客观评价各项安全工作。《企业信息安全建设之

网络空间安全技术丛书白帽子安全开发实战

《白帽子安全开发实战》介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。大部分系统是用Go语言开发的，部分系统是用OpenResty/Lua语言开发的。这两种语言都有简单易学、开发效率高的特点。全书共10章，分3篇来组织内容。篇为安全开发基础，介绍了常见的安全防护体系、安全开发对白帽子和企业安全建设的重要作用，以及Go语言与OpenResty/Lua语言开发环境的配置等；第2篇为渗透测试工具开发，讲解了扫描器、常见的后门、

走进新安全:读懂网络安全威胁.技术与新思想

本书从作者在网络安全产业研究中多年积累的实践经验出发，深入浅出地介绍网络安全领域的基础知识和发展现状。本书主要分为安全基础、安全建设和安全发展三部分，共9章，内容包括网络安全简史，网络威胁的形式与影响，网络安全常用的关键技术，现代网络安全观与方法论，网络安全体系的规划、建设与运营，网络安全实战攻防演习，网络安全人才培养，网络安全发展的热点方向，网络安全拓展阅读，以期帮助读者读懂网络安全威胁、技术与新思想。本书是一本面向企业管理人员和网

网络主动防御技术(精装)

本书为“十三五”国家重点出版物出版规划项目，获得国家科学技术学术著作出版基金资助，分为上、下两篇。上篇为““网络主动防御的基本理论与方法”；下篇为“网络主动防御的方案与实现”，包含三个部分，*部分传输网络系统安全、第二部分接入系统安全、第三部分用户系统安全。本书主题突出、内容完整、结构严谨，全面系统地阐述了主动防御的相关理论与技术，同时秉承“学用并重”原则，紧密结合实验数据与分析，展现所述内容之创新性与可行性。本书不仅可作为数学、电信

中国网络安全等级保护制度理解与实施 英文版

This book introduces the China Cybersecurity Classified Protection System (CCPS), covering its development, interpretation of the Cybersecurity Law of the People’s Republic of China, the underlying standards, and proced

智能风控与反欺诈:体系、算法与实践

内容介绍这是一部指导信贷业务如何用智能风控、反欺诈的技术和方法实现风险控制的著作。作者是经验丰富的智能风控算法专家，先后就职于头部的互联网公司的金融部门以及头部的公募基金公司，致力于人工智能算法在信贷风控领域的应用。本书不仅体系化地讲解了智能风控和反欺诈的体系、算法、模型以及它们在信贷风控领域实践的全流程，而且还从业务和技术两个角度讲解了传统的金融风控体系如何与智能风控方法实现双剑合璧。全书以实战为导向，辅以多个用Python实现的综

极限黑客攻防:CTF赛题揭秘

CTF在网络安全领域特指网络安全技术人员之间进行技术竞技的一种比赛。CTF代替了以往黑客通过互相发起真实攻击进行技术比拼的方式，题目来自日常工作环境，并将其中的某些因素放大，以测试网络安全技术人员的技术水平和心理素质。本书汇集了数十道历年CTF比赛的经典赛题，既给出了解题思路，又还原了实际安全攻防场景，使比赛题目和日常工作有效互通。通过阅读本书，读者可以将Web安全、漏洞分析、安全编程等领域的知识点关联起来，开阔思路，提升自身的技术水

白帽子讲Web安全(纪念版)

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进Web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”...

企业信息安全管理:从0到1

随着信息安全方面的风险态势日益严峻、优选监管稳步趋严，越来越多的企业开始重视和增加企业安全建设方面的投入。因此，近年来有大量企业开放或者增加了信息安全相关岗位的招聘，其中不乏从零开始组建的安全团队。得益于行业红利，越来越多很好、年轻的工程师快速成长并承担起了不错工程师甚至信息安全负责人的重任，但是难免在管理、沟通、规划和实施等各个环节反复碰壁。 本书展现了信息安全团队从0 到1 的初创过程。我们创建了一个刚刚成为某企业“个信息安全工程

黑客攻防技术宝典 Web实战篇(第2版)

本书是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web应用程序的弱点，并深入阐述了如何针对Web应用程序进行具体的渗透测试。本书从介绍当前Web应用程序安全概况开始，重点讨论渗透测试时使用的详细步骤和技巧，总结书中涵盖的主题。每章后还附有习题，便于读者巩固所学内容。 第2版新增了Web应用程序安全领域近年来的发展变化新情况，并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”，便于读

企业网络安全建设最佳实践

本书是“奇安信认证网络安全工程师系列丛书”之一，全书采用项目式、场景式的知识梳理方式，在目前网络安全背景下立足于企业用人需求，以办公网安全、网站群安全、数据中心安全、安全合规及风险管理四大模块构建完整的知识体系。 本书分为4篇。篇“办公网安全”，内容包含初识办公网、网络连通性保障、防火墙和访问控制技术、上网行为管理及规范、域控及域安全、恶意代码及安全准入、远程办公安全、无线局域网安全及安全云桌面等。第2篇“网站群安全”，内容包含网站和

从实践中学习密码安全与防护

当前，大部分IT设备和服务都采用密码口令的方式进行用户身份认证。相应地，也出现了大量针对密码口令的攻击手段和实施工具。密码攻击是黑客攻击的重要手段，安全人员必须要熟悉这些手段和工具，才能有针对性地进行安全评估，做好各类防护措施。《从实践中学习密码安全与防护》基于渗透测试的方式，详细介绍如何使用Kali Linux提供的工具模拟密码攻击，并给出防护措施。 《从实践中学习密码安全与防护》共12章，分为3篇。第1 篇“准备工作”，主要涵盖

云数据安全共享与审计研究

本书围绕云数据安全共享和完整性审计展开，重点关注和研究基于属性加密算法的计算外包和并行计算及其相关的安全性问题。全书共十五章，主要章节采用“提出问题-文献分析-解决思路-方案构造-安全性分析-性能分析”结构。在方案提出和安全证明上，主要运用抽象和具体相结合的方法；在性能分析上，主要运用定性与定量、理论和实验相结合的方法和比较方法。本书内容具体包括：章介绍本书的研究背景、研究内容和主要结论；第2章介绍研究用到的数学基础和关键技术；云数据

移动APT 威胁情报分析与数据防护

《移动APT：威胁情报分析与数据防护》整理介绍了针对移动智能终端的 APT 事件，并深入讲解了此类事件的分析方法、溯源手段和建模方法。书中首先介绍了 APT 的相关概念和对应的安全模型，让读者对移动 APT 这一名词有了初步的认识。然后讲述了公开的情报运营方法，使读者可以按需建立自己的知识库。紧接着围绕移动 APT 事件中的主要载体（即恶意代码）展开说明，包括对它的分析、对抗方式，基于样本的信息提取方式以及基于机器学习、大数据等手段的

生成对抗网络入门指南(第2版)

生成对抗网络毫无疑问是当今热门的人工智能技术之一，曾被美国《麻省理工科技评论》评选为“优选十大突破性技术”。《生成对抗网络入门指南》是一本结合基础理论与工程实践的入门型书籍，深入浅出地讲解了生成对抗网络的各类模型以及技术发展。本书面向机器学习从业人员、在校相关专业学生以及具备一定基础的人工智能领域爱好者。通过本书的学习，能够了解生成对抗网络的技术原理，并通过书中的代码实例深入技术细节。本书共分12个章节，其中前半部分分别介绍了目前研究

全球网络空间安全战略与政策研究 2020—2021

《优选网络空间安全战略与政策研究（2020-2021）》这本书按时间、地域和主题对2020年度网络空间安全战略与政策进行梳理，其中涉及数据治理、个人信息保护、超大平台治理、5G、人工智能等领域，对美国、俄罗斯、欧盟等部分地区在网络空间的重要政策动向和发展趋势进行梳理总结，对其安全政策、实际举措做出分析研判，并摘述了相关地区在2020年出台的具有代表性的重要网络安全战略、政策及立法文件。 本书主要面向*单位、高校和研究机构等的相关从业人

金融网络安全

《金融网络安全》围绕网络安全话题展开，涉及网络安全与经济、网络攻击手段、恶意软件、金融诈骗、威胁及漏洞管理、银行业面临的网络安全问题、风险管理、事件管理、数据保护、区块链技术、人工智能与网络安全、量子技术等热点，系统地分析了网络安全态势，揭示了金融行业面临的网络安全挑战。 《金融网络安全》从金融视角解读网络安全，适合金融服务领域的安全架构师、风险管理人员、渗透测试人员阅读，也适合对网络安全感兴趣的读者阅读...

软件供应链安全――源代码缺陷实例剖析

源代码缺陷是指在软件开发生命周期的编码阶段，产生的有意或者无意的缺陷。为了便于读者更好地了解各种缺陷的基本特性，本书根据缺陷产生的原因、造成的结果以及表现形式等因素，将60种重要且常见缺陷分为3大类：输入验证类、资源管理类和代码质量类。全书分为4章，章概述了源代码缺陷的基本概念、发现缺陷的方法、自动化缺陷检测技术、缺陷处置流程、缺陷种类划分、代码审计工具、代码安全保障技术趋势；第2章至第4章通过具体实例依次介绍了各类缺陷的原理、危害、

计算机网络技术基础实训

网络安全渗透测试

本书是中国网络安全审查技术与认证中心注册渗透测试人员认证（Licensed Penetration Tester， LPT）考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web 系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测 试工具进行了详细的介绍以外，还为参加认证

序列密码分析方法

本书系统地介绍了序列密码的典型分析方法。全书共8章，主要内容包括时间存储数据折中分析方法、相关分析方法、线性分析方法、代数分析方法、猜测确定分析方法、侧信道分析方法和其他分析方法。 本书可作为从事网络空间安全、信息安全和密码学研究的科研人员，以及网络空间安全、信息安全和密码学专业的研究生和高年级本科生的教科书或参考资料...

网络安全Java代码审计实战

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。 本书分为4章。章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码

混沌及其信息安全应用

本书在阐述混沌理论与应用研究进展、混沌研究分析方法和典型混沌系统模型的基础上,着重研 究混沌在信息安全领域的应用,包括混沌同步控制、混沌保密通信、混沌密码学、混沌图像和音视频加 密、混沌电路等。作者还总结了分数阶混沌系统的分析方法、仿真技术与**研究进展。 本书是作者长期从事混沌理论及其信息安全应用研究的总结,书中包含课题组多年来所做的研究 工作成果。 本书可作为电子信息、计算机、自动控制等专业本科生、研究生的教材或参考书,也可供理工

分析信息:香农、维特根斯坦、图灵和乔姆斯基对信息的两次分离

本书力图把对信息问题的思考从香农的工具层次中解放出来，将其提升到哲学高度，寻找能够打开思维空间的制高点和新视野。本书尝试从创新的角度独立寻找认知信息的路径和方法，对哲学、心理学、语言学的分析工具进行归纳，以期形成适合研究主题的系统思路和方法。本书对波普尔的三元世界观、三位一体脑和语言三元组这几个哲学、心理学和语言学工具进行了系统性识别和梳理，用图灵所说的“剥洋葱皮”的方法观察不同层次信息结构的演化形态和进程，提出了系统思维逻辑的三个步

金融信息安全导论

本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容；结合“等保”国家标准，重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业