&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

數(shù)據(jù)恢復(fù)實用技術(shù)

《數(shù)據(jù)恢復(fù)實用技術(shù)》用8個項目全面講解了數(shù)據(jù)恢復(fù)的關(guān)鍵技術(shù)以及邏輯故障下數(shù)據(jù)恢復(fù)的方法，主要內(nèi)容包括數(shù)據(jù)恢復(fù)入門、恢復(fù)FAT32文件系統(tǒng)數(shù)據(jù)、恢復(fù)NTFS數(shù)據(jù)、恢復(fù)exFAT文件系統(tǒng)數(shù)據(jù)、恢復(fù)MBR磁盤分區(qū)與GPT磁盤分區(qū)、恢復(fù)HFS+數(shù)據(jù)、恢復(fù)Ext4文件系統(tǒng)數(shù)據(jù)和修復(fù)常見文件。《數(shù)據(jù)恢復(fù)實用技術(shù)》運用項目化教學(xué)方法，自淺入深，一步步將讀者引入數(shù)據(jù)恢復(fù)技術(shù)的神秘殿堂。本書適合作為各類職業(yè)院校計算機類相關(guān)專業(yè)的教材，也適合作為數(shù)據(jù)恢復(fù)技術(shù)初學(xué)者的自學(xué)用書。對于全國職業(yè)院校技能大賽指導(dǎo)老師或數(shù)據(jù)恢復(fù)技術(shù)的高手，本書同樣可以帶來豐富的經(jīng)驗和技巧。

·9.8萬字

社會工程：防范釣魚欺詐（卷3）

本書從專業(yè)社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學(xué)原則和技術(shù)工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業(yè)如何防范釣魚攻擊并組織開展相關(guān)培訓(xùn)提供了切實可行的意見。本書提供了企業(yè)和個人面對現(xiàn)實中的社會工程問題和風(fēng)險的實用解決方案。

Spring Security（Third Edition）

ThisbookisintendedforJavaWeband/orRESTfulwebservicedevelopersandassumesabasicunderstandingofcreatingJava8,JavaWeband/orRESTfulwebserviceapplications,XML,andtheSpringFramework.YouarenotexpectedtohaveanypreviousexperiencewithSpringSecurity.

AWS Certified Security：Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

為你護航：網(wǎng)絡(luò)空間安全科普讀本（第2版）

我們生活在網(wǎng)絡(luò)時代，在享受網(wǎng)絡(luò)帶來的美好體驗的同時，也必須面對相應(yīng)的安全問題。事實上，網(wǎng)絡(luò)安全伴隨著網(wǎng)絡(luò)的普及而出現(xiàn)，且隨著網(wǎng)絡(luò)應(yīng)用的豐富而變得更加復(fù)雜。本書分為基礎(chǔ)篇、技能篇、環(huán)境篇、法規(guī)篇和發(fā)展篇。從日常應(yīng)用場景入手，引入實際案例，分析問題原因，提出對策建議，以期幫助廣大網(wǎng)民更好地上網(wǎng)、用網(wǎng)。基礎(chǔ)篇介紹了網(wǎng)絡(luò)、網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間安全等基本概念和相關(guān)知識；技能篇闡述了終端應(yīng)用防護、網(wǎng)絡(luò)應(yīng)用防護和個人信息防護等基本技能；環(huán)境篇強調(diào)了綠色健康、向上向善網(wǎng)絡(luò)應(yīng)用安全環(huán)境的文化塑造；法規(guī)篇給出了網(wǎng)絡(luò)環(huán)境下規(guī)范人們?nèi)粘Ｐ袨榈牡湫头l解讀；發(fā)展篇展望了應(yīng)用前沿信息技術(shù)解決當(dāng)前重要網(wǎng)絡(luò)安全問題的廣闊前景。全書歸納總結(jié)了80余類網(wǎng)絡(luò)安全知識。網(wǎng)絡(luò)是把雙刃劍，我們既不能因為方便、快捷就忽視安全問題，也不能因為安全問題就畏懼害怕。我們要增強網(wǎng)絡(luò)安全防護意識，提升網(wǎng)絡(luò)安全防護技能，遵守網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全方面的法律法規(guī)。本書適合對網(wǎng)絡(luò)空間安全感興趣，并希望對面臨的安全問題找到應(yīng)對辦法的廣大讀者。

網(wǎng)絡(luò)異常流量與行為分析

基于行為分析的網(wǎng)絡(luò)流量異常檢測是當(dāng)前網(wǎng)絡(luò)安全中的熱點研究方向，本書基于大數(shù)據(jù)和圖技術(shù)，圍繞異常行為輪廓構(gòu)建和網(wǎng)絡(luò)異常檢測及其優(yōu)化問題涉及的若干個關(guān)鍵技術(shù)展開介紹，使讀者了解基于大數(shù)據(jù)技術(shù)進行網(wǎng)絡(luò)流量異常的檢測和預(yù)警。

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

信息系統(tǒng)安全檢測與風(fēng)險評估

《信息系統(tǒng)安全檢測與風(fēng)險評估》遵循“追本求源、防患于未然”的思想，從安全問題的源頭著手，詳細介紹信息系統(tǒng)安全檢測及風(fēng)險評估的核心理論及關(guān)鍵技術(shù)。全書共9章，內(nèi)容包括引言、信息安全風(fēng)險評估標(biāo)準(zhǔn)及法規(guī)、安全檢測信息采集技術(shù)、安全漏洞檢測機理及技術(shù)、安全脆弱性檢測分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識別、風(fēng)險評估工具及漏洞知識庫、信息安全風(fēng)險評估技術(shù)，最后，介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習(xí)題，以指導(dǎo)讀者進行深入學(xué)習(xí)。《信息系統(tǒng)安全檢測與風(fēng)險評估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材，也可作為信息系統(tǒng)安全評估及管理人員的技術(shù)參考書。

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環(huán)境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術(shù)、XSS漏洞攻擊及防范技術(shù)、RCE漏洞攻擊及防范技術(shù)、緩沖區(qū)溢出漏洞入侵與提權(quán)、遠程滲透入侵Windows系統(tǒng)、滲透測試中的欺騙與嗅探技術(shù)和Web滲透測試及防范技術(shù)。《Web滲透測試從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，適用于網(wǎng)絡(luò)安全和Web滲透測試從業(yè)人員及網(wǎng)絡(luò)管理員，也適用于廣大網(wǎng)絡(luò)愛好者，還可作為大、中專院校相關(guān)專業(yè)的參考書。

功能型密碼算法設(shè)計與分析

隨著大數(shù)據(jù)、云計算、人工智能的發(fā)展，功能型密碼在實際應(yīng)用中的需求越來越大，日益成為主流信息系統(tǒng)的安全基石和重要支撐。本書全面、系統(tǒng)而詳細地介紹了現(xiàn)有功能型加密算法的構(gòu)造和安全性分析，有助于讀者設(shè)計安全的密碼算法。全書共分為8章，內(nèi)容包括傳統(tǒng)公鑰加密、標(biāo)識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態(tài)加密（單同態(tài)和全同態(tài)）。

·9.5萬字

Kerberos域網(wǎng)絡(luò)安全從入門到精通

域的應(yīng)用已經(jīng)非常廣，域安全隱患帶來的損失已經(jīng)非常大，但是安全建設(shè)之路始終沒有走向正軌。典型的例證是國內(nèi)外還沒有專注于域安全的相關(guān)書籍，因為難度太大。目前域安全已經(jīng)成為內(nèi)網(wǎng)安全研究的熱點，網(wǎng)絡(luò)安全會議、國內(nèi)外主要安全論壇上相關(guān)的話題等都已經(jīng)大量出現(xiàn)，受到非常高的關(guān)注。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》寫作過程歷經(jīng)3年多，期間部分章節(jié)發(fā)布在Freebuf、安全牛等國內(nèi)頭部安全站點上，受到比較大的關(guān)注，大家也很期待《Kerberos域網(wǎng)絡(luò)安全從入門到精通》的出版。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》聚焦于Kerberos域網(wǎng)絡(luò)安全這個專業(yè)領(lǐng)域，強調(diào)實戰(zhàn)性，主要內(nèi)容包括：一、介紹了Kerberos、NTLM兩個主要的域網(wǎng)絡(luò)認證協(xié)議；二、構(gòu)建配置了典型的域網(wǎng)絡(luò)作為測試環(huán)境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經(jīng)典的幾個漏洞及預(yù)防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網(wǎng)絡(luò)后門，可用于長期穩(wěn)定的控制域網(wǎng)絡(luò)。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》從本源上分析域網(wǎng)絡(luò)的安全隱患、漏洞挖掘的思路，既有基礎(chǔ)概念，又有實戰(zhàn)，理論結(jié)合試驗，非常適合于網(wǎng)絡(luò)高級安全人員閱讀。

·9.5萬字

互聯(lián)網(wǎng)域名國際化與安全技術(shù)導(dǎo)論

本書基于作者對互聯(lián)網(wǎng)域名國際化與安全問題的研究和思考，以及參與亞太經(jīng)濟合作組織（APEC）國際化電子郵件地址技術(shù)部署項目的認識和經(jīng)驗，參考國內(nèi)外技術(shù)資料編寫而成。本書先回顧了互聯(lián)網(wǎng)域名的發(fā)展歷史，然后對IETF、ICANN和UASG等互聯(lián)網(wǎng)國際組織做了簡單的介紹，接著詳細地介紹了國際化域名技術(shù)的應(yīng)用基礎(chǔ)和技術(shù)原理，最后重點分析了IDNA的表情符號、中文域名解析機制、國際化電子郵件地址技術(shù)、域名系統(tǒng)安全擴展技術(shù)，以及電子郵件安全技術(shù)與協(xié)議等。

·9.4萬字

華為Anti-DDoS技術(shù)漫談

本書以現(xiàn)實網(wǎng)絡(luò)中的熱點攻擊事件作為入口，針對各種DDoS攻防原理進行了深入分析，并結(jié)合華為Anti-DDoS方案做詳細解決方案。同時，總結(jié)維護和服務(wù)多年運維經(jīng)驗，作為配置要點呈獻給讀者，涵蓋華為Anti-DDoS解決方案組成、產(chǎn)品介紹以及要點配置和實戰(zhàn)案例等。

Web安全與攻防入門很輕松（實戰(zhàn)超值版）

《Web安全與攻防入門很輕松：實戰(zhàn)超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)時，力求對其進行實操式的講解，使讀者對Web防御技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環(huán)境、信息收集與踩點偵察、系統(tǒng)漏洞的掃描與修補、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。

AWD特訓(xùn)營：技術(shù)解析、賽題實戰(zhàn)與競賽技巧

這是一本能指導(dǎo)你在AWD競賽中速勝的標(biāo)準(zhǔn)參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內(nèi)容全面展開，包括安全工具、主機安全加固、網(wǎng)絡(luò)攻擊、入侵檢測、權(quán)限維持、應(yīng)急響應(yīng)、自動化攻防等技術(shù)主題。不僅剖析了AWD競賽背后的技術(shù)細節(jié)，還總結(jié)了AWD競賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經(jīng)驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實戰(zhàn)經(jīng)驗。

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

本書作者來自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進行安全建設(shè)的實用方案，適合各種級別的企業(yè)參考，為企業(yè)實施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實戰(zhàn)指南。

Web漏洞分析與防范實戰(zhàn)：卷1

知道創(chuàng)宇核心的安全研究部門，持續(xù)在網(wǎng)絡(luò)安全領(lǐng)域進行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創(chuàng)宇404實驗室在實際研究工作中遇到的真實案例為基礎(chǔ)，結(jié)合團隊多年的網(wǎng)絡(luò)安全研究和實踐經(jīng)驗，系統(tǒng)地介紹了網(wǎng)絡(luò)安全中常見的漏洞類型、攻擊手段以及相應(yīng)的防御策略。每個章節(jié)都以實際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網(wǎng)絡(luò)安全的實戰(zhàn)操作。此外，本書還注重于工具和技術(shù)的介紹，以一個章節(jié)的篇幅介紹了代化的防御工具體系，使讀者能夠在實際工作中快速應(yīng)用。在寫作風(fēng)格上，采用通俗易懂的語言，避免過多的專業(yè)術(shù)語和復(fù)雜的技術(shù)細節(jié)，力求使即使沒有專業(yè)計算機背景的讀者也能夠順利閱讀和理解。

·9.2萬字

Kali Linux無線網(wǎng)絡(luò)滲透測試詳解

本書是國內(nèi)第一本無線網(wǎng)絡(luò)安全滲透測試圖書。本書基于KaliLinux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無線網(wǎng)絡(luò)滲透技術(shù)。本書針對不同的加密方式的工作原理及存在的漏洞進行了詳細介紹，并根據(jù)每種加密方式存在的漏洞介紹了實施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應(yīng)對措施。本書共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對WiFi網(wǎng)絡(luò)中的各種加密模式進行了分析和滲透測試。本書不僅適合想全面學(xué)習(xí)WiFi網(wǎng)絡(luò)滲透測試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護人員和各類信息安全從業(yè)人員閱讀。

·9.1萬字