&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

數字化轉型浪潮下的數據安全最佳實踐指南

本書首先介紹了業內多個具備代表性的數據安全理論及實踐框架。借鑒這些理論和框架的思想，基于豐富的數據安全項目實戰經驗，總結了一套針對敏感數據保護的CAPE數據安全實踐框架；然后從數據常見風險出發，引出數據保護最佳實踐，全面介紹了幾個代表性行業的數據安全實踐案例；最后詳細介紹了相關數據安全的技術原理。本書主要針對政府及電信、金融、醫療、教育等重點行業面臨的最具威脅性和代表性的數據安全風險，總結了這些數據安全風險的應對方法和安全防護實踐指南，詳細介紹了當前市面上前沿和具有代表性的數據安全防護技術，并為廣大讀者提供了多個行業典型的數據安全最佳實踐案例。希望讀者能夠從框架、風險、實施、技術等方面全面了解數據安全保護的理論和實踐方法。本書可以作為高校學生、信息安全行業從業者的數據安全的入門讀物，也可作為相關機構或組織進行數據安全建設實踐的參考指南。

·11.8萬字

黑客攻防與網絡安全從新手到高手（絕招篇）

《黑客攻防與網絡安全從新手到高手：絕招篇》在剖析用戶進行黑客防御中迫切需要或想要用到的技術時，力求對其進行傻瓜式的講解，以利于讀者對網絡防御技術有一個系統的了解，能夠更好地防范黑客的攻擊。《黑客攻防與網絡安全從新手到高手：絕招篇》共分為13章，包括黑客攻防與網絡安全快速入門、Windows中的DOS窗口與DOS命令、網絡踩點偵察與系統漏洞掃描、緩沖區溢出攻擊與網絡滲透入侵、目標系統的掃描與網絡數據的嗅探、Windows系統遠程控制與網絡欺騙、黑客信息的追蹤與代理服務器的應用、木馬病毒的防御與查殺軟件的使用、網絡流氓軟件與間諜軟件的清理、可移動U盤的安全防護與病毒查殺、磁盤數據的備份與恢復技巧、無線網絡的組建與安全分析、無線路由器及密碼的安全防護等內容。《黑客攻防與網絡安全從新手到高手：絕招篇》贈送的微視頻，讀者可直接在書中掃碼觀看。另外，《黑客攻防與網絡安全從新手到高手：絕招篇》還贈送其他王牌資源，幫助讀者全面地掌握黑客攻防知識。贈送資源較多，在《黑客攻防與網絡安全從新手到高手：絕招篇》前言部分對資源項做了詳細說明。《黑客攻防與網絡安全從新手到高手：絕招篇》內容豐富、圖文并茂、深入淺出，不僅適用于網絡安全從業人員及網絡管理員，而且適用于廣大網絡愛好者，也可作為大中專院校相關專業的教學參考書。

·11.8萬字

網絡關鍵設備安全檢測實施指南

本書基于網絡關鍵設備通用的安全檢測技術，對路由器、交換機、服務器、可編程邏輯控制器（PLC）設備等網絡關鍵設備的安全檢測方法進行了詳細介紹。主要內容包括安全檢測環境、冗余、備份恢復與異常檢測、漏洞和惡意程序防范、預裝軟件啟動及更新安全、用戶身份標識與鑒別、訪問控制安全、日志審計安全、通信安全、數據安全等安全功能的檢測實施指南，以及檢測涉及的儀器儀表、工具軟件等。本書可為網絡關鍵設備安全檢測機構提供參考，也可作為設備研發、測試等工作的參考書籍。

·11.7萬字

權限提升技術：攻防實戰與技巧

權限提升一直是滲透測試流程種比較重要的一環，想要成為權限提升領域的專家嗎？那就來看看這本《權限提升技術：攻防實戰與技巧》吧！系統性、實戰性、技巧性、工程性，一應俱全。內容結構嚴謹，涵蓋Windows和Linux系統下的提權方法，為你構建了完整的學習路徑；理論知識和實踐操作并重，每一章都有詳細的演示，讓你不僅理解更深刻，實戰能力也得以提升。不同環境下的提權需求？別擔心，書中介紹了多種實用技巧和方法，讓你隨時應對。從滲透測試的角度出發，為網絡安全從業人員和滲透測試工程師提供實際工作所需的技術支持；服務器運維人員也能在書中找到對各種提權技術的防御和維護措施，保障系統安全。通俗易懂的語言，簡潔明了的表達，結合大量案例和操作演示，讓你更輕松地掌握知識；圖文并茂的排版方式，直觀呈現知識點，提升閱讀體驗。成為權限提升領域的高手，就從這本書開始！

·11.7萬字

可信計算3.0工程初步

可信計算3.0是我國首創的新一代安全計算模式，對我國信息安全的發展有著革命性影響。本書是首部關于可信計算3.0的專著，主要聚焦于可信計算的工程實現，以指導可信計算3.0的工程應用和推廣。本書介紹了可信計算3.0的理念、基本概念和核心框架，依托北京工業大學可信計算重點實驗室自主開發的可信計算3.0架構原型，展開討論了可信計算密碼服務、節點可信環境、可信網絡連接的工程實現方法，介紹了可信3.0在密碼、節點安全、網絡安全方面的創新技術，提供了多個開源的工程實例，并展望了可信計算3.0在云計算、物聯網、大數據等場合的技術應用前景。本書可作為高等院校信息安全專業本科生和研究生的參考教材，也可作為信息安全領域研究人員的參考書。

·11.6萬字

Mastering Windows Security and Hardening

AreyoulookingforeffectivewaystoprotectWindows-basedsystemsfrombeingcompromisedbyunauthorizedusers?MasteringWindowsSecurityandHardeningisadetailedguidethathelpsyougainexpertisewhenimplementingefficientsecuritymeasuresandcreatingrobustdefensesolutions.WewillbeginwithanintroductiontoWindowssecurityfundamentals,baselining,andtheimportanceofbuildingabaselineforanorganization.Asyouadvance,youwilllearnhowtoeffectivelysecureandhardenyourWindows-basedsystem,protectidentities,andevenmanageaccess.Intheconcludingchapters,thebookwilltakeyouthroughtesting,monitoring,andsecurityoperations.Inadditiontothis,you’llbeequippedwiththetoolsyouneedtoensurecomplianceandcontinuousmonitoringthroughsecurityoperations.Bytheendofthisbook,you’llhavedevelopedafullunderstandingoftheprocessesandtoolsinvolvedinsecuringandhardeningyourWindowsenvironment.

·11.6萬字

金融網絡安全

本書圍繞網絡安全話題展開，涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點，全面而系統地分析了全球網絡安全態勢，揭示了金融行業面臨的網絡安全挑戰。本書從金融視角全面解讀網絡安全，適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀，也適合對網絡安全感興趣的讀者閱讀。

數據安全與流通：技術、架構與實踐

本書從數據權屬、數據價值、數據安全和數據流通等方面，對國內外關于數據有序流動和利用過程中的理論、模式、技術、法規等進行了全面梳理和解讀，可以為數據要素市場建設的各方參與者提供重要并且完成的知識體系參考。

白話網絡安全

本書匯集了“大東話安全”團隊多年從事網絡安全科普活動的經驗和成果。全書采用輕松活潑的對話體形式，以大東和新手小白的對話為載體，用32個故事向讀者介紹網絡安全知識。全書共分為5篇：“病毒初現”篇介紹了計算機病毒的原理，并以典型病毒為例進行深入分析；“魔道相長”篇介紹了網絡世界中常見的攻擊手段；“正者無敵”篇介紹了新的反擊技術和手段；“新生安全”篇主要介紹脫離伴生安全理念的新生安全的典型代表，包括金融安全、大數據安全、區塊鏈安全等；“隱逸江湖”篇介紹了與大眾生活息息相關的黑色產業鏈、黑客大會等內容。本書適合所有對網絡安全感興趣的讀者閱讀，特別適合在網絡空間安全、計算機技術等領域有一定基礎的大學生們，通過閱讀此書這些讀者可以了解網絡安全的學科體系。本書同樣可以幫助非專業的讀者朋友們掌握一定的網絡安全知識，提高網絡安全防范意識。相信本書可以帶領讀者走進網絡安全的世界。

網絡安全滲透測試

本書是中國網絡安全審查技術與認證中心注冊滲透測試人員認證（LicensedPenetrationTester，LPT）考試的配套教材，深入淺出地全面介紹了滲透測試的完整流程、原理知識和實用技術，涵蓋信息收集、Web系統滲透、中間件、操作系統和數據庫系統安全測試的要點，并簡明扼要地介紹了常用的高級滲透技術，最后以實戰導向的綜合案例對滲透測試相關知識和技術進行整合應用。書中除了對常用滲透測試工具進行了詳細的介紹以外，還為參加認證培訓的人員提供了進行實踐操作和考核的線上平臺，力求使讀者能夠做到理論與實際相結合、學以致用。本書也可以作為大專院校網絡安全相關專業的教材，或作為從事網絡安全相關領域的專業人員之技術讀本和工具書。

unidbg逆向工程：原理與實踐

內容介紹這是一本從原理和實踐角度講解unidbg的著作，不僅深入解析了unidbg的使用方法、工作原理、實現細節，而且詳細講解了如何用unidbg解決生產環境中的各種逆向工程難題。它是作者多年安全工作經驗的總結，得到了unidbg框架作者的高度評價和推薦。全書共31章，分為四個部分。第一部分（第1~3章）unidbg基礎主要介紹了unidbg的基本使用和操作，包括工作環境的準備、so文件加載、簡單補環境、Hook和Patch的方法等。第二部分（第4~15章）unidbg原理與實現通過源碼分析的方式對unidbg的原理與實現進行了詳細的剖析，首先分析了Unicorn模擬linker實現so的加載、鏈接、初始化的原理，然后深入分析了unidbg主要功能和模塊的源碼實現，包括AndroidEmulator、JNI交互流程追蹤、DalvikVM、Memory、Hook等。第三部分（第16~26章）補環境與模擬執行實戰通過實戰案例講解了unidbg在生產環境中的使用，包括如I/O重定向、Debugger自吐，指針參數與Debugger、魔改Base64還原、使用unidbg動態分析內存中的數據、使用unidbg主動調用fork進程，并對補環境中的補環境入門、標識記錄、設備風控、補環境加強等進行分析，指導讀者編寫實際的補環境代碼，更好地將理論知識運用于實踐中。第四部分（第27~31章）反制與生產環境部署。介紹了環境變量檢測、xHook框架檢測、JNI層常見函數處理等，對常規檢測進行了總結，并介紹了在檢測之后如何把so部署到x86服務器上。這部分內容對批量生產與對抗、大數據風控非常有價值，對于打擊黑灰產、遏制網絡犯罪有著非常積極的意義。

·11.3萬字

腦洞大開：滲透測試另類實戰攻略

這是一本能讓你腦洞大開的滲透測試類著作，不僅能讓你零基礎快速掌握滲透測試的思維能力、知識體系和動手能力，并成功拿下30種各式配置的目標主機；還能讓你深入理解網絡安全攻防實戰場景中的各種滲透測試難題的技術原理、漏洞線索和攻防措施。全書從邏輯上分為三個部分：第一部分準備篇（第1章）全面介紹了主機環境的搭建、常見工具的使用以及常見問題的求助渠道，讓讀者能快速做好實戰前的準備。第二部分基礎實戰篇（第2-3章）手把手教讀者如何一步步拿下世界知名的5臺Kioprtix系列目標主機和10臺配置各異的其他目標主機，幫助讀者在實戰中從0到1構建滲透測試所需的大部分知識和技能。第三部分實戰進階篇（第4-10章）全面講解了滲透測試在網絡安全攻防7大場景中的應用，通過實戰的方式講解了40+個滲透測試難題的技術原理、漏洞線索和攻防措施，幫助讀者從1到10提升滲透測試的經驗和能力。本書純實戰導向，注重提升讀者動手解決實際問題的能力，理論知識體系融入實戰中。在內容組織和敘述方式上，本書采用了游戲化的設計，帶領讀者從“新手村”步入“江湖”，通過闖關的方式完成一個又一個任務，逐漸成長為力主一方的英雄。

·11.2萬字

精通Metasploit滲透測試（第3版）

本書是Metasploit滲透測試的權威指南，涵蓋了使用Metasploit實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit中的擴展功能、規避技術和“特工”技術，Metasploit的可視化管理，以及加速滲透測試和高效使用Metasploit的各種技巧。

云原生安全技術實踐指南

云原生技術在為企業帶來快速交付與迭代數字業務應用的優勢之外，也帶來了新的安全要求與挑戰。本書面向云原生安全攻防實戰，從產業變革到新場景應用，深入淺出地分析了云原生安全的風險，并根據各類攻擊場景有針對性地設計了新一代云原生安全防護體系。本書共分六個部分14章，前三部分介紹云原生安全行業的發展趨勢和產業變革，對云原生安全技術和風險進行了詳細分析；第四部分介紹云原生的攻擊矩陣及高頻攻擊技術案例；第五部分講解如何構建新一代的原生安全防御體系，并對重點行業實踐進行了深入剖析；第六部分簡要分析5G、邊緣計算等新興場景下的云原生安全新思考。本書適用于網絡安全從業者和學習者，以及從事云原生行業的開發、運維和安全人員閱讀。

Mastering Blockchain

Thisbookappealstothosewhowishtobuildfast,highlysecure,transactionalapplications.Thisbookisforthosewhoarefamiliarwiththeconceptofblockchainandarecomfortablewithaprogramminglanguage.

網絡對抗的前世今生

本書以網絡對抗的發展邏輯為主線，通過串聯一系列重要的里程碑，全面介紹現代網絡對抗從無到有、從社會邊緣走向視野中心的發展歷程。本書注重現實問題導向，采用章回體結構，將專業內容通俗化，提高閱讀趣味性。同時，本書通過音頻媒體拓展閱讀場景，通過科學設置測試題構建認知閉環，使讀者高效理解網絡對抗的關鍵問題和背景知識。

網絡安全能力成熟度模型：原理與實踐

這是一本教企業如何利用網絡安全能力成熟度模型評估企業網絡安全能力并系統性構建網絡安全防御體系的著作。作者結合自己20多年在各大網絡安全公司的從業經驗，運用軟件開發成熟度模型理論，對國內外主流的網絡安全框架進行分析，總結出了一套科學的網絡安全能力成熟度模型。從合規、風險、數據、溯源等階段推進網絡安全戰略、組織、管理、技術、運營等方面的設計與建設，旨在為企業的網絡安全規劃和建設提供參考和幫助。本書內容從邏輯上分為3個部分。第一部分（第1章）：主要介紹了網絡安全能力成熟度模型的理論，包括防護檢測響應模型、信息技術保障框架、自適應安全架構、網絡安全滑動標尺模型等，旨在幫助讀者建立一個初步的認識。第二部分（第2~3章）：詳細講解了網絡安全能力成熟度模型的架構、演變過程、框架，以及模型包括的具體內容，如安全團隊、安全戰略、安全管理、安全技術、安全運營等。第三部分（第4~7章）：根據網絡成熟度模型的4個階段——合規驅動階段、風險驅動階段、數據驅動階段、溯源反制階段，既介紹了模型在不同階段的具體表現，又通過真實案例講解了模型的各個階段的安全建設內容。

·11萬字