网电空间安全-公共部门的威胁与响应

本书主要介绍了全世界的网络趋势与战略,探讨了公共部门的赛博安全相关问题,即计算机系统易遭到的未授权访问或攻击,以及采取的相关防护措施...

IP路由协议疑难解析

《ip路由协议疑难解析》是一本详尽而又实用的ip路由协议故障排除手册，内容层次分明、阐述清晰、分析透彻、理论与实践并重，能够帮助读者解决实战中所遇到的各种ip路由协议常见故障。《ip路由协议疑难解析》涉及了各种新式和老式ip路由协议，包括：rip、eigrp、ospf、i

Metasploit渗透测试魔鬼训练营

本书是metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。 　　书中虚拟了

黑客大曝光网络安全机密与解决方案

《黑客大曝光》是全球销量第一的网络和计算机信息安全图书，也是有史以来写得最为成功的信息安全旷世之作，被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”，从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。 　　本书在前

黑客曝光：英文版

网络安全:现状与展望

本书由网络安全领域的知名专家编写，涵盖了有关网络安全领域最新研究进展，包括当前研究现状、面临的挑战，以及热点的研究方向和方法。全书内容分为四个主要部分：互联网安全，安全服务，移动通信与安全，以及信任、匿名和隐私。每个部分都包含若干章节，分别讲述相关领域的最新研究结果和发展趋势。为了阅读方便，本书在附录中为入门读者提供了必备的背景知识，包括密码学入门、法律、网络安全标准。 本书可作为信息安全、密码学、通信、计算机等相关专业高年级本

DEVSECOPS原理、核心技术与实战

《DevSecOps原理、核心技术与实战》以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书，读者可以全面了解DevSecOps技术的全貌，同时，熟悉开展DevSecOps实践和管理运营所需的知识体系，是一本普适性的、基于容器化和

联邦学习原理与算法

《联邦学习原理与算法》系统介绍了联邦学习的全貌，内容丰富，兼顾算法理论与实践。算法部分包含横向联邦、纵向联邦等不同的数据建模方式，重点讨论了联邦学习由于数据异质性和设备异质性带来的算法稳定性、隐私性挑战及其解决策略，这对每一个联邦学习框架设计者来说都是至关重要但却容易忽略的部分；实践部分介绍了当前主流的联邦学习框架，并进行对比，然后给出相同算法的不同实现供读者比较。《联邦学习原理与算法》重点介绍了联邦学习计算机视觉及推荐系统等方面的应

构建新型网络形态下的网络空间安全体系

本书围绕着网络空间与网络空间安全的概念展开，提出了在新型的网络形态下企业如何构建一个符合安全趋势和潮流的网络空间安全体系，能够用安全为企业的业务保驾护航...

网络靶场与攻防演练

本书全面阐述了网络靶场与攻防演练的基础理论、重要技术与实施要点，梳理了网络靶场的演进脉络与发展趋势，总结了网络靶场的常见类型与应用模式，围绕实现主流网络靶场所需的关键技术地图、系统平台、核心能力、建设路径和运营模式，结合具体案例进行了深入浅出的分析讲解与详细指导。为了使读者能更准确地把握网络靶场的实际功能，本书以网络靶场运作的核心业务——攻防演练为主线，以点带面，从活动策划到组织实施，从平台构建到风险管控，从指挥调度到成果应用，提供了

网络安全的40个智慧洞见(2022)

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻等角度为读者解析 2022 年全球网络安全的发展状态和趋势，通过网络安全产学研方面专家的独到视角，为读者带来中国网络空间安全高水平的趋势展望。 本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人

大数据安全治理与防范——网址反欺诈实战

互联网的快速发展，在方便用户信息传递的过程中，也使大量犯罪活动从线下向线上转移，黑灰产常常通过搭建和传播欺诈、赌博、等恶意网站来牟取暴利。为了净化网络环境，必须加大对恶意网站的检测和拦截。 本书主要介绍恶意网址的欺诈手段和对抗技术。本书分为5个部分，共11章。针对网址反欺诈这一领域，首先介绍万维网的起源、工作原理和发展历程；其次通过列举常见的恶意网站，让读者了解网址反欺诈面临的主要问题；然后讲解网址基础数据、数据治理和特征工程；接着介

零信任网络安全实践

本书结合华为长期积累的网络安全经验，聚焦零信任方案发展热点，从行业趋势、技术原理、关键组件、典型场景和行业场景实践等多个角度，阐述零信任方案部署实施过程中可能遇到的问题，并提供相关解决方案。本书汇集华为优质的安全解决方案和丰富的工程应用实践，理论与实践相结合，期望能帮助业界读者应对在零信任实践中遇到的难点和业务挑战。 本书适合服务提供商的管理人员、网络安全工程师、科研机构的研究人员和高校网络安全专业的师生阅读，也适合想了解零信

A-数据中心动力系统建设

数据中心是算力的物理承载，是数字化发展的关键基础设施。本书深入浅出地介绍了数据中心动力系统建设的相关知识，贯穿数据中心动力系统建设各个环节安装作业实例，包括数据中心基本知识、施工安 全技术、动力系统识图、动力系统施工技术、材料与资料管理技术、动力系统综合测试技术。本书既注重理论，又注重实践，适合数据中心规划、设计、建设、运维等相关人员阅读，也可以作为1 X证书制度试点教学用书...

企业数据安全防护指南

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安 全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安 全防护的具体实践。本书适合企业网络安 全和数据安 全管理者、安 全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考...

Web安全360度全面防护

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。 本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师

Wireshark网络分析从入门到实践

Wireshark是一款开源网络协议分析器，能够在多种平台（例如Windows、Linux和Mac）上抓取和分析网络包。本书将通过图文并茂的形式来帮助读者了解并掌握Wireshark的使用技巧。 本书由网络安全领域资深的高校教师编写完成，集合了丰富的案例，并配合了简洁易懂的讲解方式。全书共分17章，从Wireshark的下载和安装开始讲解，陆续介绍了数据包的过滤机制、捕获文件的打开与保存、虚拟网络环境的构建、常见网络设备、Wiresh

云服务安全风险识别与管理

随着新一代信息技术环境的形成，云计算已经成为经济社会发展的重要基础设施，云服务安全保障也成为亟待解决的重大社会问题。本书围绕云服务安全风险识别与管理问题，从云服务中的信息安全风险形成、传导、结构与关联分析出发，进行云服务安全风险识别、风险监测与预警、风险处置，以及风险控制视角下的云服务安全管理、认知与责任管理、云平台的安全保障组织、云服务安全管理的保障实施、云服务安全检测与安全管理评价研究，突出风险识别与管控视角下的安全管理...

数字身份认证入门(影印版)

为什么公司难以获得正确的数字身份？如果你还在为网站身份验证等简单的身份问题苦苦挣扎，这本书就是你需要的答案。作者Phil Windley提供了概念框架来帮助你理解协议、标准以及可用的解决方案，同时提供了运用时机和场合的建议。通过将当前的社交登录解决方案与新兴的自我主权身份问题联系起来，本书解释了数字身份的工作原理，让你牢牢把控事态的发展，并展示了如何使用数字身份来解决紧迫的身份问题。开发人员、产品经理、主管和副总裁都能从中学习到如何在

精通VEEAM BACKUP & REPLICATION(原书第2版)

本书从Veeam的基础知识开始，首先介绍Veeam Backup Replication的安装、实践和优化，讨论如何运用3-2-1-1-0规则来保护数据，如何创建备份服务器、备份代理、存储库等，还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来，本书深入介绍了不可变性（亦称强化的存储库）并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理，以及相关高级主题，如扩展的对象存储支持、Veeam ONE功能改进

等级保护测评理论及应用

本书围绕保障重要信息系统安全的国家战略——网络安全等级保护展开，从等级保护工作的需求分析入手，介绍等级保护工作的核心理论模型，讲述等级保护的定级备案方法及流程，解读网络安全等级保护的基本要求，进一步阐述等级测评所需的支撑技术，包括端口扫描、漏洞检测、渗透测试、攻击图等关键技术和基础知识库，并给出等级测评理论在云租户系统、工业控制系统的典型应用，最后介绍等级测评挑战，展望等级测评工作的未来。每章配有思考与练习，以指导读者深入地进行学习。

网络关键设备安全检测实施指南

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（ PLC ）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。 本书可为网络关键设备安全检测机构提供参考，也可作为设备研发、测试等工

实用黑客攻防技术

本书旨在教你像黑客一样思考，通过了解黑客工具和技术，解决各种各样需要防御的在线威胁；通过在虚拟实验室中以安全的方式对自己尝试各种攻击，并与实际的网络自我防御技巧相结合，让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防，包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防，以及移动设备和汽车攻击分析等。 本书适合作为网络安全行业新人的入门读物，也适用于计算机初学者、IT从业人员

Kali Linux高级渗透测试(原书第4版)

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令

LINUX信息安全和渗透测试

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C++语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C++安全开发环境、对称

企业“IPV6+”网络规划设计与演进

本书基于华为在企业“IPv6+”网络领域多年积累的丰富经验和实践，以“IPv6/IPv6+”技术发展趋势和技术实现原理为切入点，分析“IPv6/IPv6+”网络的应用场景、关键驱动力，以及“IPv6/IPv6+”网络演进面临的挑战和问题，给出企业“IPv6+”网络演进的基本原则、路线规划和关键步骤，并详细阐述企业“IPv6+”网络的规划设计与演进方案，包括广域网络、数据中心网络、园区网络、终端、应用系统、安全等。本书旨在为读者全面呈现

云计算安全(第二版)

本书以云计算安全的基础理论和关键技术为主要内容，介绍云计算安全技术的各个方面，包括可搜索加密技术、基于属性的密码技术、安全外包计算技术、数据库（流）可验证更新技术以及云存储安全技术。本书与第一版相比，所有章节内容都将进行扩展，增加了近期新的研究文献和方案。其中，第三章"可搜索加密技术"增加了前后向安全的可搜索加密方案；第四章"基于属性的密码技术"特别增加了基于属性的签名技术；第五章"安全外包计算技术"增加了近期新的大规模科学计算、密码

企业信息安全体系建设之道

企业信息安全体系建设是为了保护企业的信息资产和确保其信息安全而构建的一系列组织和管理措施，旨在建立一个全面、系统、可持续的信息安全管理框架，以应对不断变化的威胁和风险。 本书通过四部分（安全基础知识、安全管理知识、安全技术知识和安全运营知识）介绍企业信息安全体系建设的相关知识，涉及安全理论、可信计算、信息安全体系、组织与策略、需求与规划、风险管理、合规与认证、人员管理与安全意识培训、访问控制与身份管理、物理环境安全、安全域边界、安全计

隐私计算与密码学应用实践

随着数据要素化时代的到来，数据的流通和共享已成为数据要素化的显著特征。然而，这种流通和共享往往具有隐私泄露的风险，甚至可能给企业或个人造成不可估量的损失。为此，隐私计算技术成为数据要素化发展的重要支撑。 本书以密码学知识体系作为介绍隐私计算的着眼点，系统介绍如何通过密码学构建隐私计算体系，并解析如何将这些知识体系应用到真实场景中。全书共分6 章，内容涵盖基础密码学、前沿密码学及相关知识，同时也梳理了隐私计算应用、隐私计算算子、基础密码

物联网安全实战

本书涉及物联网的多个主题，涵盖硬件开发、嵌入式开发、固件开发和无线电开发（如BLE和ZigBee）等物联网开发技术，还介绍了物联网设备中的常见漏洞，并讲述使用安全工具进行安全防护的方法。读者可以用本书介绍的方法解决实际的物联网安全问题，维护物联网环境的安全...

社会工程 安全体系中的人性漏洞 第2版

自本书上一版面世以来，无论是社会工程的工具和手段，还是人们所处的环境，都发生了巨大的变化，因此本书推出了升级版。本书作者是具备多年从业经验的社会工程人员，在上一版的基础上增加了新的示例，将社会工程从一门“艺术”上升为“科学”，让读者知其然更知其所以然。书中的观点均有科学研究支持，无论是个人还是企业都能从本书中得到有益的启示，在更好地保护自身的同时，还能教导他人免于遭受恶意攻击者的侵害。本书很后还对有志于从事信息安全工作的人提出了宝贵的

Web漏洞解析与攻防实战

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞(上、下)、前端漏洞(上、下)、新后端漏洞(上、下)、逻辑漏洞(上、下)，每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型...

网络安全治理新格局

《网络安全治理新格局》是公共安全治理新格局丛书中的一本，该书全面阐释了习近平总书记关于要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力的要求，系统阐释各级党委政府抓好网络安全的新的思路、方法与策略，是一本实用的网络安全治理读本...

抗边信道攻击的公钥加密原理与实践

云计算和云应用已经深入社会生活的每个角落。加密算法是云数据传输的关键保障。但是，攻击者通过大量边信道攻击可以获取密码算法中秘密信息，导致传统公钥密码算法在边信道攻击下不安全。研究抗边信道攻击的公钥密码不仅具有重要理论意义而且具有广阔应用前景。本书针对云存储中数据安全和隐私保护的需求，详细阐述抗边信道攻击的加密原理、关键技术并进行实践。将建立一套抗边信道攻击的加密理论和方法，为云环境下数据安全存储和访问控制提供理论基础和技术支撑...

5G终端电磁辐射测试技术与实践

《5G终端电磁辐射测试技术与实践》是“5G优选技术丛书·测试认证系列”之一，旨在全面介绍和论述5G终端电磁辐射原理和符合性认证的要求、标准、评估方法等内容。 《5G终端电磁辐射测试技术与实践》共7章，包括绪论、电磁辐射评价标准体系、比吸收率评估、电磁辐射仿真方法、毫米波电磁辐射评估、时间平均算法电磁辐射符合性评估以及符合性评估通用方案，最后在附录中给出了ICNIRP导则的正文译文。 《5G终端电磁辐射测试技术与实践》结合作者工作经验，

失控:全人类的最终命运和结局(修订版)

《失控》这是《黑客帝国》主要演员的推荐阅读物之一，这本关于机器、系统、生物和社会的"大部头”，揭示了社会进化、特别是互联网发展的"先知预言”，从这本书里，人们可以窥探到SNS的今天和未来。《失控》涉猎：天文、化学、生物、计算机、控制论、运筹学、社会学。同时又堪比《黑客帝国》中洞悉未来的"神谕”，正在兴起的"云计算”、"物联网”等都可以在这本写于15年前的书中找到相关的影子...

狩猎网络罪犯――黑客视角的开源情报实战

当你的组织被网络犯罪分子盯上时，你需要做好反击准备。调查安全攻击事件通常是组织自己的责任，因此，开发一个能够帮助你追踪犯罪分子的强大工具包是必不可少的。 本书提供了多种经验证的技术来分析非法网络流量的来源，从公开可用的网络资源中获取情报，追踪那些对你的组织造成威胁的网络罪犯。本书通过易于理解的示例，为调查网络安全事件提供了重要指导。哪怕只有一个IP地址，你也可以开启一次调查之旅，挖掘用来加强防御、协同执法部门甚至将黑客绳之以法的必要信

大数据安全治理与防范——流量反欺诈实战

互联网的快速发展方便用户传递和获取信息，也催生了大量线上的犯罪活动。在互联网流量中，黑灰产通过多种欺诈工具和手段来牟取暴利，包括流量前期的推广结算欺诈、注册欺诈和登录欺诈，流量中期的“薅羊毛”欺诈、刷量欺诈和引流欺诈，流量后期的电信诈骗、资源变现欺诈等。这些流量欺诈行为给互联网用户和平台方造成了巨大的利益损失，因此为了保护互联网平台健康发展和用户上网安全，必须加大对欺诈流量的打击力度。本书主要介绍恶意流量的欺诈手段和对抗技术，分为?5

数字银行安全体系构建

本书内容来源于网商银行在信息安全方面的一线实战经验，主要介绍网商银行作为一家数字化银行如何进行网络信息安全体系建设，覆盖的安全子领域包括：基础设施安全、业务应用安全、数据安全、威胁感知、红蓝演练等。本书的内容总体分为六个部分：第一部分介绍数字银行安全体系建设的整体架构与方法论，第二部分介绍默认安全机制，讲述如何有效控制所有已知类型的安全风险，第三部分介绍可信纵深防御体系，讲述如何应对未知类型的安全风险和高级威胁，第四部分介绍威胁感知与

内网渗透 实战攻略

本书将分为三大部分，首先介绍内网渗透技术中涉及到的各类基础概念，并介绍攻击者视角中的入侵生命周期流程。其次进行环境搭建准备，并介绍各类常用工具的使用。z后通过9套内网环境的高强度实战训练，系统性的介绍和实践内网渗透过程中的各个环节及对应操作手段，快速掌握大量的内网渗透实战技能...

FALCO云原生安全:FALCO原理、实践与扩展

本书是一本关于云原生安全的实用指南，主要介绍了如何使用Falco(一款开源的安全监控工具)来检测容器、Kubernetes和云环境中的风险和威胁。本书分为四部分，每一部分都建立在前一部分的基础上。第一部分介绍Falco及其功能，将带你理解Falco的基本概念，并指导你完成第一次本地部署。第二部分介绍Falco的架构和内部工作方式。第三部分是Falco用户的参考手册，将指导你在各种环境中部署、配置、运行和调优Falco。第四部分是给开发

高速网络态势感知与安全防御

本书面向高速网络中的海量流量，结合骨干网中非对称路由和网络流量加密的真实场景，介绍基于流量分析的高速网络态势感知方法。包括高速网络中慢速端口扫描检测、DDoS攻击检测、DoH隧道攻击检测、物联网设备识别、服务流量分类、服务器状态感知以及隐蔽通道流量识别。后给出了防御DDoS攻击的系统实现方法...

CTF快速上手:PICOCTF真题解析(WEB篇)

CTF比赛在网络安全领域有着较高的影响力，已经成为全球网络安全圈广为流行的赛事。本书旨在帮助初学者把握CTF比赛的解题技巧，提升自身的网络安全能力。PicoCTF为初学者提供了良好的学习平台，本书基于PicoCTF真题进行讲解，主要围绕Web安全主题展开介绍。 本书共11章内容，不仅带领读者从头了解PicoCTF比赛，而且介绍了一系列高效的解题工具。此外，本书结合Web前端（涉及HTML、CSS、JavaScript）、Web通信（涉

内网安全攻防:红队之路

本书从内网渗透测试红队的角度，由浅入深，全面、系统地讨论了常见的内网攻击手段和相应的防御方法，力求语言通俗易懂、示例简单明了，以便读者领会。同时，本书结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网渗透测试技巧。阅读本书不要求读者具备渗透测试的相关背景知识。如果读者有相关经验，会对理解本书内容有一定帮助。本书可作为大专院校网络安全专业的教材...

国际规则与全球互联网治理

国际规则是全球治理的重要组成部分，也是国际制度的核心要素。规则制定是全球治理的重要议题，落脚于提升规则制定权和国际话语权。国际规则至关重要，对于中国来说，今后要在网络空间占据重要地位，不仅体现在网络资源的分配权、核心技术的控制权，还在于掌握国际制度规则的话语权。当前，全球互联网治理正处于新旧体系变迁的深刻转型和复杂博弈之中，发达国家与发展中国家围绕全球互联网规则治理，在规则制定权和国际话语权方面争夺日益激烈。在此背景下，中国参与全球互

MDATA认知模型理论及应用

本书主要介绍MDATA认知模型的理论及应用。首先，本书通过分析人类认知过程，介绍MDATA认知模型的定义、组成部分及工作原理。然后，本书从MDATA认知模型的知识表示与管理、知识获取、知识利用这3个角度分别介绍MDATA认知模型的关键技术和实现方案。最后，本书从网络攻击研判、开源情报分析、网络舆情分析、网络空间安全测评等网络安全领域的主要应用出发，介绍MDATA认知模型如何应用于对网络空间安全事件的认知。 本书适合高等院校网络安全相关

渗透测试技术

本书是一本关于渗透测试技术的实用教材，旨在帮助读者深入了解渗透测试的核心概念和方法，以便有效地发现和防范网络漏洞和风险。 本书分为七篇，共21章，从渗透测试环境搭建入手，介绍信息收集、常见Web应用漏洞利用、中间件漏洞利用、漏洞扫描、操作系统渗透、数据库渗透等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解渗透测试技术的原理和应用，提高网络安全水平。 本书适合作为高等院校网络安全、信息安全等相关专业的教材，帮助网

电力行业网络安全――管理关键基础设施

本书在简要介绍了智能电网、能源互联网、信息物理系统等基本概念的基础上，重点介绍了电力部门所面临的各种网络安全威胁，以及防护电力部门网络安全所面临的挑战。随后，本书系统论述了适用于电力部门的网络安全标准、实施网络安全管理的各种系统化方法。进一步，本书分章节重点研究了网络安全管理的成本问题，详细介绍了网络安全评估和测试方法，以及加密、身份验证、防火墙、安全事件信息共享平台、态势感知网络等常用的典型技术解决方案。本书既可以作为电力行业和其他

数字风控体系:设计与实践

数字风控体系：设计与实践系统地讲解了基于人工智能技术搭建数字风控体系的原理与实践，并通过典型行业的风控实践对风控体系的每个部分进行了详细的讲解。以帮助风控从业人员从黑产、用户行为事件、特征、模型算法、策略、处置方法等方面系统地理解风控系统原理，并掌握将这些原理在业务中落地的能力，建立完整的风控运营体系。同时，也希望能够帮助企业的CEO/CTO/CIO/产品经理/产品运营等产品规划、设计、运营人员理解风控的必要性和原理，在产品规划设计运

权限提升技术:攻防实战与技巧

内容简介 权限提升一直是渗透测试流程种比较重要的一环，想要成为权限提升领域的专家吗？那就来看看这本《权限提升技术：攻防实战与技巧》吧！系统性、实战性、技巧性、工程性，一应俱全。 内容结构严谨，涵盖Windows和Linux系统下的提权方法，为你构建了完整的学习路径；理论知识和实践操作并重，每一章都有详细的演示，让你不仅理解更深刻，实战能力也得以提升。 不同环境下的提权需求？别担心，书中介绍了多种实用技巧和方法，让你随时应对。从渗透测试

反黑命令与攻防从新手到高手(微课超值版)

黑客在攻击的过程中，经常使用一些攻击命令。因此，掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时，力求对其进行实操性的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共13章，包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份与还原、SQL注入入侵与弱口令入侵、远

内网渗透技术

本书是一本关于内网渗透技术的实用教材，旨在帮助读者深入了解内网渗透的核心概念和方法，以发现和防范网络漏洞和风险。 本书共6章，首先介绍了常见的工具使用和环境搭建，然后详细讲解了各种常见的内网渗透场景和技巧，包括信息收集、权限提升、代理穿透、横向移动等。本书以任务的形式呈现，易于理解和操作。通过阅读本书，读者能够全面了解内网渗透技术的原理和应用，提高网络安全水平。 本书适合作为高等院校网络安全、信息安全相关专业的教材，帮助网络安全领域的