&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

網(wǎng)絡(luò)對抗的前世今生

本書以網(wǎng)絡(luò)對抗的發(fā)展邏輯為主線，通過串聯(lián)一系列重要的里程碑，全面介紹現(xiàn)代網(wǎng)絡(luò)對抗從無到有、從社會邊緣走向視野中心的發(fā)展歷程。本書注重現(xiàn)實(shí)問題導(dǎo)向，采用章回體結(jié)構(gòu)，將專業(yè)內(nèi)容通俗化，提高閱讀趣味性。同時，本書通過音頻媒體拓展閱讀場景，通過科學(xué)設(shè)置測試題構(gòu)建認(rèn)知閉環(huán)，使讀者高效理解網(wǎng)絡(luò)對抗的關(guān)鍵問題和背景知識。

·11.1萬字

網(wǎng)絡(luò)安全能力成熟度模型：原理與實(shí)踐

這是一本教企業(yè)如何利用網(wǎng)絡(luò)安全能力成熟度模型評估企業(yè)網(wǎng)絡(luò)安全能力并系統(tǒng)性構(gòu)建網(wǎng)絡(luò)安全防御體系的著作。作者結(jié)合自己20多年在各大網(wǎng)絡(luò)安全公司的從業(yè)經(jīng)驗(yàn)，運(yùn)用軟件開發(fā)成熟度模型理論，對國內(nèi)外主流的網(wǎng)絡(luò)安全框架進(jìn)行分析，總結(jié)出了一套科學(xué)的網(wǎng)絡(luò)安全能力成熟度模型。從合規(guī)、風(fēng)險、數(shù)據(jù)、溯源等階段推進(jìn)網(wǎng)絡(luò)安全戰(zhàn)略、組織、管理、技術(shù)、運(yùn)營等方面的設(shè)計與建設(shè)，旨在為企業(yè)的網(wǎng)絡(luò)安全規(guī)劃和建設(shè)提供參考和幫助。本書內(nèi)容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網(wǎng)絡(luò)安全能力成熟度模型的理論，包括防護(hù)檢測響應(yīng)模型、信息技術(shù)保障框架、自適應(yīng)安全架構(gòu)、網(wǎng)絡(luò)安全滑動標(biāo)尺模型等，旨在幫助讀者建立一個初步的認(rèn)識。第二部分（第2~3章）：詳細(xì)講解了網(wǎng)絡(luò)安全能力成熟度模型的架構(gòu)、演變過程、框架，以及模型包括的具體內(nèi)容，如安全團(tuán)隊(duì)、安全戰(zhàn)略、安全管理、安全技術(shù)、安全運(yùn)營等。第三部分（第4~7章）：根據(jù)網(wǎng)絡(luò)成熟度模型的4個階段——合規(guī)驅(qū)動階段、風(fēng)險驅(qū)動階段、數(shù)據(jù)驅(qū)動階段、溯源反制階段，既介紹了模型在不同階段的具體表現(xiàn)，又通過真實(shí)案例講解了模型的各個階段的安全建設(shè)內(nèi)容。

·11萬字

黑客與安全技術(shù)指南

這是一本專門介紹并分享黑客與安全技術(shù)的入門書，內(nèi)容從基礎(chǔ)知識出發(fā)，通過相關(guān)實(shí)例為讀者剖析計算機(jī)安全領(lǐng)域的各種技巧。全書由10章組成，第1章主要介紹了一些經(jīng)典、高效的學(xué)習(xí)方法與基本技能；第2章淺析了當(dāng)今相關(guān)技術(shù)的現(xiàn)狀與基本概念；第3章講解通過Web滲透測試來模擬惡意黑客的攻擊行為，借此講解評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性的方法；第4章講解比一般的黑盒滲透測試更直觀、全面的代碼審計的方法與相關(guān)知識；第5章從基礎(chǔ)原理開始，詳細(xì)介紹了無線安全的各種應(yīng)用；第6章從HTML基礎(chǔ)開始，詳細(xì)分析了XSS等前端漏洞的成因、危害以及防御措施；第7章深入淺出地探討了社會工程學(xué)這朵黑客與安全技術(shù)中的“奇葩”；第8章通過對多種相關(guān)調(diào)試工具的使用和實(shí)例分析，講解逆向技術(shù)與軟件安全的相關(guān)知識；第9章通過對各種病毒的調(diào)試分析，幫助讀者了解并掌握病毒攻防技術(shù)及相關(guān)知識；第10章介紹了安全領(lǐng)域的一項(xiàng)競賽——CTF。本書各章都有相應(yīng)的練習(xí)環(huán)節(jié)，讀者可以親自動手，以便更好地理解相關(guān)知識及掌握相關(guān)技能。本書適用于想了解黑客與安全技術(shù)的開發(fā)人員、運(yùn)維人員以及對相關(guān)技術(shù)感興趣的讀者。

·11萬字

可信計算3.0工程初步（第二版）

可信計算3.0是我國首創(chuàng)的新一代安全計算模式，對我國信息安全的發(fā)展有著革命性影響。本書是首部關(guān)于可信計算3.0的專著，主要聚焦于可信計算的工程實(shí)現(xiàn)，以指導(dǎo)可信計算3.0的工程應(yīng)用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業(yè)大學(xué)可信計算重點(diǎn)實(shí)驗(yàn)室自主開發(fā)的可信計算3.0架構(gòu)原型，展開討論了可信計算密碼服務(wù)、節(jié)點(diǎn)可信環(huán)境、可信網(wǎng)絡(luò)連接的工程實(shí)現(xiàn)方法，介紹了可信3.0在密碼、節(jié)點(diǎn)安全、網(wǎng)絡(luò)安全方面的創(chuàng)新技術(shù)，提供了多個開源的工程實(shí)例，并展望了可信計算3.0在云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等場合的技術(shù)應(yīng)用前景。本書可作為高等院校信息安全專業(yè)本科生和研究生的參考教材，也可作為信息安全領(lǐng)域研究人員的參考書。

·11萬字

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

eBPF云原生安全：原理與實(shí)踐

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作，是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典，從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用，是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價值，并結(jié)合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理，同時也講述了可能引入的安全風(fēng)險，幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù)，開始eBPF安全編程。通過閱讀本書，你將了解：云原生安全面臨的主要挑戰(zhàn)，發(fā)展現(xiàn)狀和理論基礎(chǔ)；eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用；基于eBPF技術(shù)的云原生安全核心開源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理；如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理；如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息；如何使用eBPF技術(shù)審計復(fù)雜的云原生攻擊手段；惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測此類惡意程序。

威脅建模：安全設(shè)計中的風(fēng)險識別和規(guī)避

本書將幫助你更好地理解如何將威脅建模應(yīng)用到實(shí)踐中，以保護(hù)你的系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。本書的主要重點(diǎn)是如何使用威脅建模來分析系統(tǒng)設(shè)計，以便你可以識別系統(tǒng)實(shí)施和部署中固有的風(fēng)險，并規(guī)避這種風(fēng)險。本書不提供用于安全設(shè)計或特定拓?fù)洹⑾到y(tǒng)、算法分析的方法，而是提供識別風(fēng)險情況所需的工具、解決這些風(fēng)險情況的具體方法選項(xiàng)，并為你提供更多信息來源，以幫助你擴(kuò)展威脅建模技能。

深入淺出隱私計算：技術(shù)解析與應(yīng)用實(shí)踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計算技術(shù)的著作，快速實(shí)現(xiàn)從入門到進(jìn)階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗(yàn)，是港交所隱私計算項(xiàng)目的深度參與者，工程實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。本書從隱私計算的安全保護(hù)技術(shù)和應(yīng)用技術(shù)兩個維度，深入淺出地講解了6大類隱私計算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實(shí)踐。全書共11章，分為4篇：第1篇基礎(chǔ)概念（第1～2章）講述隱私計算的基礎(chǔ)知識，為后續(xù)深入講解隱私計算原理和技術(shù)做鋪墊。第二篇安全保護(hù)技術(shù)（第3～8章）講述隱私計算技術(shù)中的各項(xiàng)安全保護(hù)技術(shù)，包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識證明、差分隱私、可信執(zhí)行環(huán)境等隱私計算安全保護(hù)技術(shù)。每一項(xiàng)技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實(shí)踐案例。第三篇應(yīng)用技術(shù)（第9～10章）通過隱私保護(hù)集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個綜合案例講解了隱私計算安全保護(hù)技術(shù)的應(yīng)用。第四篇展望（第11章）介紹了隱私計算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進(jìn)展，探討隱私計算技術(shù)的困境和發(fā)展前景。

同態(tài)密碼學(xué)原理及算法

《同態(tài)密碼學(xué)原理及算法》從起源、原理、應(yīng)用、實(shí)現(xiàn)等多個角度全方位介紹了同態(tài)加密技術(shù)，內(nèi)容涵蓋密碼學(xué)基礎(chǔ)、同態(tài)加密技術(shù)的基本概念、半同態(tài)加密算法、部分同態(tài)加密算法、全同態(tài)加密算法，以及同態(tài)加密的編程實(shí)踐。在理論的講解中，注重同態(tài)加密背后的思想，幫助讀者更好地理解“同態(tài)”性；編程實(shí)踐涵蓋了目前較為流行的幾個同態(tài)密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據(jù)內(nèi)容編寫一遍代碼，進(jìn)一步掌握同態(tài)加密。《同態(tài)密碼學(xué)原理及算法》適用于對同態(tài)密碼學(xué)感興趣的計算機(jī)技術(shù)、信息安全領(lǐng)域從業(yè)人員，以及相關(guān)院校的高年級本科生和研究生閱讀學(xué)習(xí)。

電腦安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時，力求對其進(jìn)行實(shí)操式的講解，使讀者對網(wǎng)絡(luò)防御技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》共分為14章，包括電腦安全快速入門、電腦系統(tǒng)漏洞的安全防護(hù)、計算機(jī)病毒與木馬的安全防護(hù)、計算機(jī)系統(tǒng)的安全防護(hù)、計算機(jī)系統(tǒng)賬戶的安全防護(hù)、磁盤數(shù)據(jù)的安全防護(hù)、文件密碼數(shù)據(jù)的安全防護(hù)、系統(tǒng)入侵與遠(yuǎn)程控制的安全防護(hù)、網(wǎng)絡(luò)賬號及密碼的安全防護(hù)、網(wǎng)頁瀏覽器的安全防護(hù)、手機(jī)與平板電腦的安全防護(hù)、網(wǎng)上銀行的安全防護(hù)、手機(jī)支付的安全防護(hù)、無線網(wǎng)絡(luò)的安全防護(hù)等內(nèi)容。《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，也可作為大、中專院校計算機(jī)安全相關(guān)專業(yè)的參考書。

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施，主要內(nèi)容包括：黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統(tǒng)漏洞防范、密碼攻防、遠(yuǎn)程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件，以及信息隱藏與后門清理等。本書內(nèi)容豐富、結(jié)構(gòu)清晰、語言淺顯易懂，結(jié)合當(dāng)前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問題，圖文并茂的介紹了黑客攻防的措施。

·10.8萬字

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：MySQL數(shù)據(jù)庫安全

數(shù)據(jù)庫是信息系統(tǒng)的核心，存儲著大量高價值的業(yè)務(wù)數(shù)據(jù)和客戶信息，在眾多黑客攻擊案例中，數(shù)據(jù)庫一直是黑客攻擊的終極目標(biāo)，因此，數(shù)據(jù)庫攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)。本書從MySQL滲透測試基礎(chǔ)、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權(quán)漏洞分析與安全防范、MySQL安全加固八個方面，對MySQL數(shù)據(jù)庫攻防技術(shù)進(jìn)行全方位研究和分析，實(shí)用性強(qiáng)。

·10.8萬字

攻守道：企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范

《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范》系統(tǒng)介紹了企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范的相關(guān)知識。全書共八章：認(rèn)識企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險，觸目驚心；企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為，追根溯源；揭底黑灰產(chǎn)業(yè)鏈，應(yīng)對有道；五類行業(yè)風(fēng)險防控的策略，見招拆招；七種技術(shù)手段防范風(fēng)險，練好內(nèi)功；通過管理手段防范風(fēng)險，有理有據(jù)；運(yùn)用法律手段防范風(fēng)險，洞見未來；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險防控的趨勢。《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范》內(nèi)容概念清晰、通俗易懂、案例豐富，對于企業(yè)辨識和防范數(shù)字業(yè)務(wù)面臨的風(fēng)險有很強(qiáng)的借鑒意義。《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范》適合企事業(yè)單位中信息安全部門及IT運(yùn)維部門的管理者、從事企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險防控的人員、與企業(yè)數(shù)字業(yè)務(wù)相關(guān)的各類人員閱讀。

·10.8萬字

Active Directory Administration Cookbook

ActiveDirectoryisanadministrationsystemforWindowsadministratorstoautomatenetwork,securityandaccessmanagementtasksintheWindowsinfrastructure.Thisbookstartsoffwithadetailedfocusonforests,domains,trusts,schemasandpartitions.Next,youlearnhowtomanagedomaincontrollers,organizationalunitsandthedefaultcontainers.Goingforward,youdeepdiveintomanagingActiveDirectorysitesaswellasidentifyingandsolvingreplicationproblems.ThenextsetofchapterscoversthedifferentcomponentsofActiveDirectoryanddiscussesthemanagementofusers,groupsandcomputers.YoualsogothroughrecipesthathelpyoumanageyourActiveDirectorydomains,manageuserandgroupsobjectsandcomputeraccounts,expiringgroupmembershipsandgroupManagedServiceAccountswithPowerShell.YoulearnhowtoworkwithGroupPolicyandhowtogetthemostoutofit.Thelastsetofchapterscoversfederation,securityandmonitoring.YouwillalsolearnaboutAzureActiveDirectoryandhowtointegrateon-premisesActiveDirectorywithAzureAD.YoulearnhowAzureADConnectsynchronizationworks,whichwillhelpyoumanageAzureAD.Bytheendofthebook,youhavelearnedindetailaboutActiveDirectoryandAzureAD,too.

網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐

本書共分為3篇。第1篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā)，結(jié)合多年從事安全管理、應(yīng)急服務(wù)等工作的理論與實(shí)踐經(jīng)驗(yàn)，針對新時代應(yīng)急服務(wù)人員所應(yīng)掌握的相關(guān)法律法規(guī)、規(guī)章制度與規(guī)范基線，進(jìn)行了歸納總結(jié)。第2篇以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐為主，沿著黑客的入侵路線，詳細(xì)講解了黑客主要的入侵方法與攻擊手段，同時，我們也從安全管理員角度出發(fā)，詳細(xì)講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點(diǎn)、預(yù)防黑客入侵，重點(diǎn)突出如何開展應(yīng)急自查與應(yīng)急響應(yīng)演練。第3篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā)，闡述應(yīng)急響應(yīng)體系建立、應(yīng)急預(yù)案的編寫與演練以及PDCERF應(yīng)急響應(yīng)方法。本書突出應(yīng)急響應(yīng)的實(shí)用性、技術(shù)實(shí)踐性、案例分析和場景過程重現(xiàn)，書中融入了大量應(yīng)急響應(yīng)事件案例、分析、技術(shù)重現(xiàn)、文檔模板，是一本從工作中來到工作中去的實(shí)操、實(shí)用類圖書。本書適合作為大中型企業(yè)網(wǎng)絡(luò)安全專業(yè)人員工作用書；同時也是信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)方向認(rèn)證考試培訓(xùn)的指定教材；也適合作為中職、高職和應(yīng)用型本科的信息安全教材；同樣也可作為有志從事網(wǎng)絡(luò)與信息安全工作的廣大從業(yè)者和愛好者的參考用書。

開發(fā)者的Web安全戒律：真實(shí)威脅與防御實(shí)踐

本書面向開發(fā)人員，通過豐富示例深度剖析Web應(yīng)用程序被攻擊的常見方式，給出了針對開發(fā)階段的防御實(shí)踐，并總結(jié)出21條安全戒律，幫助讀者構(gòu)建完整的Web開發(fā)安全體系。全書共18章，其中：第1章帶領(lǐng)讀者了解黑客如何入侵一個網(wǎng)站；第2～5章主要介紹互聯(lián)網(wǎng)、瀏覽器的工作原理，以及Web服務(wù)器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個主要的安全漏洞，探討了一個真實(shí)的攻擊，并結(jié)合大量代碼展示了漏洞和修復(fù)方法，第18章總結(jié)了安全相關(guān)的要素。

Web前端黑客技術(shù)揭秘

Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù)，主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類，涉及的知識點(diǎn)涵蓋信任與信任關(guān)系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點(diǎn)。本書作者深入剖析了許多經(jīng)典的攻防技巧，并給出了許多獨(dú)到的安全見解。

極限黑客攻防：CTF賽題揭秘

CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式，題目來自日常工作環(huán)境，并將其中的某些因素放大，以測試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題，既給出了解題思路，又還原了實(shí)際安全攻防場景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識點(diǎn)關(guān)聯(lián)起來，開闊思路，提升自身的技術(shù)水平。