&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

Kali Linux Network Scanning Cookbook

KaliLinuxNetworkScanningCookbookisintendedforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itwillprovidethefoundationalprinciplesforthenovicereaderbutwillalsointroducescriptingtechniquesandin-depthanalysisforthemoreadvancedaudience.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillaidinbothunderstandingandultimatelymasteringmanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatthereaderhassomebasicsecuritytestingexperience.

eBPF云原生安全：原理與實(shí)踐

這是一本系統(tǒng)講解如何使用eBPF技術(shù)構(gòu)建云原生安全防線的著作，是一本面向eBPF技術(shù)愛好者和云安全領(lǐng)域從業(yè)者的實(shí)戰(zhàn)寶典，從原理與實(shí)踐角度詳述了eBPF技術(shù)在云原生安全領(lǐng)域正在發(fā)生的關(guān)鍵作用，是作者多年構(gòu)筑云原生安全縱深防御經(jīng)驗(yàn)的總結(jié)。本書詳細(xì)闡述了eBPF技術(shù)的核心原理以及在云原生安全領(lǐng)域的應(yīng)用價(jià)值，并結(jié)合大量的代碼案例分析，深入探討了在典型的云原生安全需求場景下使用eBPF技術(shù)可以幫助實(shí)現(xiàn)的安全功能和實(shí)踐原理，同時(shí)也講述了可能引入的安全風(fēng)險(xiǎn)，幫助讀者從零基礎(chǔ)快速了解eBPF技術(shù)，開始eBPF安全編程。通過閱讀本書，你將了解：云原生安全面臨的主要挑戰(zhàn)，發(fā)展現(xiàn)狀和理論基礎(chǔ)；eBPF技術(shù)的基本原理和云原生安全領(lǐng)域的典型應(yīng)用；基于eBPF技術(shù)的云原生安全核心開源項(xiàng)目的安裝、使用、基礎(chǔ)架構(gòu)和實(shí)現(xiàn)原理；如何使用eBPF技術(shù)實(shí)現(xiàn)典型的云原生安全需求及實(shí)現(xiàn)原理；如何將eBPF安全事件關(guān)聯(lián)進(jìn)程、容器和Pod等上下文信息；如何使用eBPF技術(shù)審計(jì)復(fù)雜的云原生攻擊手段；惡意eBPF程序的典型實(shí)現(xiàn)方式以及如何防護(hù)和探測此類惡意程序。

威脅建模：安全設(shè)計(jì)中的風(fēng)險(xiǎn)識別和規(guī)避

本書將幫助你更好地理解如何將威脅建模應(yīng)用到實(shí)踐中，以保護(hù)你的系統(tǒng)免受網(wǎng)絡(luò)攻擊威脅。本書的主要重點(diǎn)是如何使用威脅建模來分析系統(tǒng)設(shè)計(jì)，以便你可以識別系統(tǒng)實(shí)施和部署中固有的風(fēng)險(xiǎn)，并規(guī)避這種風(fēng)險(xiǎn)。本書不提供用于安全設(shè)計(jì)或特定拓?fù)洹⑾到y(tǒng)、算法分析的方法，而是提供識別風(fēng)險(xiǎn)情況所需的工具、解決這些風(fēng)險(xiǎn)情況的具體方法選項(xiàng)，并為你提供更多信息來源，以幫助你擴(kuò)展威脅建模技能。

深入淺出隱私計(jì)算：技術(shù)解析與應(yīng)用實(shí)踐

這是一本能指導(dǎo)零基礎(chǔ)讀者快速了解并上手隱私計(jì)算技術(shù)的著作，快速實(shí)現(xiàn)從入門到進(jìn)階。作者在金融和安全領(lǐng)域有10余年的技術(shù)從業(yè)經(jīng)驗(yàn)，是港交所隱私計(jì)算項(xiàng)目的深度參與者，工程實(shí)戰(zhàn)經(jīng)驗(yàn)豐富。本書從隱私計(jì)算的安全保護(hù)技術(shù)和應(yīng)用技術(shù)兩個(gè)維度，深入淺出地講解了6大類隱私計(jì)算技術(shù)的工作原理、應(yīng)用方法、開發(fā)框架、案例實(shí)踐。全書共11章，分為4篇：第1篇基礎(chǔ)概念（第1～2章）講述隱私計(jì)算的基礎(chǔ)知識，為后續(xù)深入講解隱私計(jì)算原理和技術(shù)做鋪墊。第二篇安全保護(hù)技術(shù)（第3～8章）講述隱私計(jì)算技術(shù)中的各項(xiàng)安全保護(hù)技術(shù)，包括深入講述混淆電路、秘密共享、同態(tài)加密、零知識證明、差分隱私、可信執(zhí)行環(huán)境等隱私計(jì)算安全保護(hù)技術(shù)。每一項(xiàng)技術(shù)都講解了其原理、應(yīng)用開發(fā)框架以及實(shí)踐案例。第三篇應(yīng)用技術(shù)（第9～10章）通過隱私保護(hù)集合交集技術(shù)、聯(lián)邦學(xué)習(xí)方面的2個(gè)綜合案例講解了隱私計(jì)算安全保護(hù)技術(shù)的應(yīng)用。第四篇展望（第11章）介紹了隱私計(jì)算技術(shù)標(biāo)準(zhǔn)化的相關(guān)進(jìn)展，探討隱私計(jì)算技術(shù)的困境和發(fā)展前景。

同態(tài)密碼學(xué)原理及算法

《同態(tài)密碼學(xué)原理及算法》從起源、原理、應(yīng)用、實(shí)現(xiàn)等多個(gè)角度全方位介紹了同態(tài)加密技術(shù)，內(nèi)容涵蓋密碼學(xué)基礎(chǔ)、同態(tài)加密技術(shù)的基本概念、半同態(tài)加密算法、部分同態(tài)加密算法、全同態(tài)加密算法，以及同態(tài)加密的編程實(shí)踐。在理論的講解中，注重同態(tài)加密背后的思想，幫助讀者更好地理解“同態(tài)”性；編程實(shí)踐涵蓋了目前較為流行的幾個(gè)同態(tài)密碼庫，包括Charm-crypto、HElib、SEAL、TFHE，讀者可以根據(jù)內(nèi)容編寫一遍代碼，進(jìn)一步掌握同態(tài)加密。《同態(tài)密碼學(xué)原理及算法》適用于對同態(tài)密碼學(xué)感興趣的計(jì)算機(jī)技術(shù)、信息安全領(lǐng)域從業(yè)人員，以及相關(guān)院校的高年級本科生和研究生閱讀學(xué)習(xí)。

電腦安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對其進(jìn)行實(shí)操式的講解，使讀者對網(wǎng)絡(luò)防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》共分為14章，包括電腦安全快速入門、電腦系統(tǒng)漏洞的安全防護(hù)、計(jì)算機(jī)病毒與木馬的安全防護(hù)、計(jì)算機(jī)系統(tǒng)的安全防護(hù)、計(jì)算機(jī)系統(tǒng)賬戶的安全防護(hù)、磁盤數(shù)據(jù)的安全防護(hù)、文件密碼數(shù)據(jù)的安全防護(hù)、系統(tǒng)入侵與遠(yuǎn)程控制的安全防護(hù)、網(wǎng)絡(luò)賬號及密碼的安全防護(hù)、網(wǎng)頁瀏覽器的安全防護(hù)、手機(jī)與平板電腦的安全防護(hù)、網(wǎng)上銀行的安全防護(hù)、手機(jī)支付的安全防護(hù)、無線網(wǎng)絡(luò)的安全防護(hù)等內(nèi)容。《電腦安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，也可作為大、中專院校計(jì)算機(jī)安全相關(guān)專業(yè)的參考書。

黑客攻防入門

本書主要介紹了黑客常見的入侵手段和一些基本的防范措施，主要內(nèi)容包括：黑客常用的命令與工具、信息收集與漏洞掃描、Windows系統(tǒng)漏洞防范、密碼攻防、遠(yuǎn)程控制攻防、木馬攻防、IE攻防、QQ和E-mail攻防、防范電腦病毒、防范流氓軟件與間諜軟件，以及信息隱藏與后門清理等。本書內(nèi)容豐富、結(jié)構(gòu)清晰、語言淺顯易懂，結(jié)合當(dāng)前電腦用戶最關(guān)心的網(wǎng)絡(luò)安全問題，圖文并茂的介紹了黑客攻防的措施。

·10.8萬字

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)研究：MySQL數(shù)據(jù)庫安全

數(shù)據(jù)庫是信息系統(tǒng)的核心，存儲著大量高價(jià)值的業(yè)務(wù)數(shù)據(jù)和客戶信息，在眾多黑客攻擊案例中，數(shù)據(jù)庫一直是黑客攻擊的終極目標(biāo)，因此，數(shù)據(jù)庫攻防研究已經(jīng)成為企事業(yè)單位網(wǎng)絡(luò)安全工作的重點(diǎn)和難點(diǎn)。本書從MySQL滲透測試基礎(chǔ)、MySQL手工注入分析與安全防范、MySQL工具注入分析與安全防范、MySQL注入Payload原理分析、phpMyAdmin漏洞利用分析與安全防范、MySQL高級漏洞利用分析與安全防范、MySQL提權(quán)漏洞分析與安全防范、MySQL安全加固八個(gè)方面，對MySQL數(shù)據(jù)庫攻防技術(shù)進(jìn)行全方位研究和分析，實(shí)用性強(qiáng)。

·10.8萬字

攻守道：企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范

《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》系統(tǒng)介紹了企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范的相關(guān)知識。全書共八章：認(rèn)識企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)，觸目驚心；企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為，追根溯源；揭底黑灰產(chǎn)業(yè)鏈，應(yīng)對有道；五類行業(yè)風(fēng)險(xiǎn)防控的策略，見招拆招；七種技術(shù)手段防范風(fēng)險(xiǎn)，練好內(nèi)功；通過管理手段防范風(fēng)險(xiǎn)，有理有據(jù)；運(yùn)用法律手段防范風(fēng)險(xiǎn)，洞見未來；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的趨勢。《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》內(nèi)容概念清晰、通俗易懂、案例豐富，對于企業(yè)辨識和防范數(shù)字業(yè)務(wù)面臨的風(fēng)險(xiǎn)有很強(qiáng)的借鑒意義。《攻守道；企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范》適合企事業(yè)單位中信息安全部門及IT運(yùn)維部門的管理者、從事企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的人員、與企業(yè)數(shù)字業(yè)務(wù)相關(guān)的各類人員閱讀。

·10.8萬字

Active Directory Administration Cookbook

ActiveDirectoryisanadministrationsystemforWindowsadministratorstoautomatenetwork,securityandaccessmanagementtasksintheWindowsinfrastructure.Thisbookstartsoffwithadetailedfocusonforests,domains,trusts,schemasandpartitions.Next,youlearnhowtomanagedomaincontrollers,organizationalunitsandthedefaultcontainers.Goingforward,youdeepdiveintomanagingActiveDirectorysitesaswellasidentifyingandsolvingreplicationproblems.ThenextsetofchapterscoversthedifferentcomponentsofActiveDirectoryanddiscussesthemanagementofusers,groupsandcomputers.YoualsogothroughrecipesthathelpyoumanageyourActiveDirectorydomains,manageuserandgroupsobjectsandcomputeraccounts,expiringgroupmembershipsandgroupManagedServiceAccountswithPowerShell.YoulearnhowtoworkwithGroupPolicyandhowtogetthemostoutofit.Thelastsetofchapterscoversfederation,securityandmonitoring.YouwillalsolearnaboutAzureActiveDirectoryandhowtointegrateon-premisesActiveDirectorywithAzureAD.YoulearnhowAzureADConnectsynchronizationworks,whichwillhelpyoumanageAzureAD.Bytheendofthebook,youhavelearnedindetailaboutActiveDirectoryandAzureAD,too.

網(wǎng)絡(luò)安全應(yīng)急管理與技術(shù)實(shí)踐

本書共分為3篇。第1篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的基本理論出發(fā)，結(jié)合多年從事安全管理、應(yīng)急服務(wù)等工作的理論與實(shí)踐經(jīng)驗(yàn)，針對新時(shí)代應(yīng)急服務(wù)人員所應(yīng)掌握的相關(guān)法律法規(guī)、規(guī)章制度與規(guī)范基線，進(jìn)行了歸納總結(jié)。第2篇以網(wǎng)絡(luò)安全應(yīng)急技術(shù)與實(shí)踐為主，沿著黑客的入侵路線，詳細(xì)講解了黑客主要的入侵方法與攻擊手段，同時(shí)，我們也從安全管理員角度出發(fā)，詳細(xì)講解了如何分析入侵痕跡、檢查系統(tǒng)薄弱點(diǎn)、預(yù)防黑客入侵，重點(diǎn)突出如何開展應(yīng)急自查與應(yīng)急響應(yīng)演練。第3篇從網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建設(shè)出發(fā)，闡述應(yīng)急響應(yīng)體系建立、應(yīng)急預(yù)案的編寫與演練以及PDCERF應(yīng)急響應(yīng)方法。本書突出應(yīng)急響應(yīng)的實(shí)用性、技術(shù)實(shí)踐性、案例分析和場景過程重現(xiàn)，書中融入了大量應(yīng)急響應(yīng)事件案例、分析、技術(shù)重現(xiàn)、文檔模板，是一本從工作中來到工作中去的實(shí)操、實(shí)用類圖書。本書適合作為大中型企業(yè)網(wǎng)絡(luò)安全專業(yè)人員工作用書；同時(shí)也是信息安全保障人員認(rèn)證（CISAW）應(yīng)急管理與服務(wù)方向認(rèn)證考試培訓(xùn)的指定教材；也適合作為中職、高職和應(yīng)用型本科的信息安全教材；同樣也可作為有志從事網(wǎng)絡(luò)與信息安全工作的廣大從業(yè)者和愛好者的參考用書。

開發(fā)者的Web安全戒律：真實(shí)威脅與防御實(shí)踐

本書面向開發(fā)人員，通過豐富示例深度剖析Web應(yīng)用程序被攻擊的常見方式，給出了針對開發(fā)階段的防御實(shí)踐，并總結(jié)出21條安全戒律，幫助讀者構(gòu)建完整的Web開發(fā)安全體系。全書共18章，其中：第1章帶領(lǐng)讀者了解黑客如何入侵一個(gè)網(wǎng)站；第2～5章主要介紹互聯(lián)網(wǎng)、瀏覽器的工作原理，以及Web服務(wù)器、程序員的工作方式；第6～18章深入研究需要防御的特定漏洞，其中第6～17章每一章都分解了一個(gè)主要的安全漏洞，探討了一個(gè)真實(shí)的攻擊，并結(jié)合大量代碼展示了漏洞和修復(fù)方法，第18章總結(jié)了安全相關(guān)的要素。

Web前端黑客技術(shù)揭秘

Web前端的黑客攻防技術(shù)是一門非常新穎且有趣的黑客技術(shù)，主要包含Web前端安全的跨站腳本(XSS)、跨站請求偽造(CSRF)、界面操作劫持這三大類，涉及的知識點(diǎn)涵蓋信任與信任關(guān)系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生態(tài)攻擊、高級釣魚、蠕蟲思想等，這些都是研究前端安全的人必備的知識點(diǎn)。本書作者深入剖析了許多經(jīng)典的攻防技巧，并給出了許多獨(dú)到的安全見解。

極限黑客攻防：CTF賽題揭秘

CTF在網(wǎng)絡(luò)安全領(lǐng)域特指網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競技的一種比賽。CTF代替了以往黑客通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式，題目來自日常工作環(huán)境，并將其中的某些因素放大，以測試網(wǎng)絡(luò)安全技術(shù)人員的技術(shù)水平和心理素質(zhì)。本書匯集了數(shù)十道歷年CTF比賽的經(jīng)典賽題，既給出了解題思路，又還原了實(shí)際安全攻防場景，使比賽題目和日常工作有效互通。通過閱讀本書，讀者可以將Web安全、漏洞分析、安全編程等領(lǐng)域的知識點(diǎn)關(guān)聯(lián)起來，開闊思路，提升自身的技術(shù)水平。

商用密碼發(fā)展報(bào)告（2012—2017年）

本書介紹了商用密碼發(fā)展背景，系統(tǒng)梳理了黨的十八大以來商用密碼管理和產(chǎn)業(yè)發(fā)展情況，總結(jié)了商用密碼發(fā)展經(jīng)驗(yàn)，分析面臨的問題和挑戰(zhàn)，展望發(fā)展趨勢，立足于引導(dǎo)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，為構(gòu)建統(tǒng)一、開放、競爭、有序的商用密碼市場體系做鋪墊。主要內(nèi)容包括：商用密碼發(fā)展背景概述、黨的十八大以來商用密碼發(fā)展情況、部分區(qū)域和企業(yè)發(fā)展情況、商用密碼發(fā)展經(jīng)驗(yàn)、商用密碼發(fā)展過程中面臨的問題和挑戰(zhàn)、商用密碼發(fā)展趨勢與展望等六個(gè)部分。

·10.6萬字

Hands-On Enterprise Application Development with Python

DynamicallytypedlanguageslikePythonarecontinuouslyimproving.Withtheadditionofexcitingnewfeaturesandawideselectionofmodernlibrariesandframeworks,Pythonhasemergedasanideallanguagefordevelopingenterpriseapplications.Hands-OnEnterpriseApplicationDevelopmentwithPythonwillshowyouhowtobuildeffectiveapplicationsthatarestable,secure,andeasilyscalable.Thebookisadetailedguidetobuildinganend-to-endenterprise-gradeapplicationinPython.YouwilllearnhowtoeffectivelyimplementPythonfeaturesanddesignpatternsthatwillpositivelyimpactyourapplicationlifecycle.ThebookalsocoversadvancedconcurrencytechniquesthatwillhelpyoubuildaRESTfulapplicationwithanoptimizedfrontend.Giventhatsecurityandstabilityarethefoundationforanenterpriseapplication,you’llbetrainedoneffectivetesting,performanceanalysis,andsecuritypractices,andunderstandhowtoembedtheminyourcodebaseduringtheinitialphase.You’llalsobeguidedinhowtomoveonfromamonolithicarchitecturetoonethatisserviceoriented,leveragingmicroservicesandserverlessdeploymenttechniques.Bytheendofthebook,youwillhavebecomeproficientatbuildingefficiententerpriseapplicationsinPython.

·10.5萬字

隱私計(jì)算：推進(jìn)數(shù)據(jù)“可用不可見”的關(guān)鍵技術(shù)

《隱私計(jì)算：推進(jìn)數(shù)據(jù)”可用不可見”的關(guān)鍵技術(shù)》針對我國數(shù)據(jù)要素市場建設(shè)過程中數(shù)據(jù)流通難的問題，詳細(xì)闡述了隱私計(jì)算這一系列數(shù)據(jù)流通技術(shù)的發(fā)展情況。隱私計(jì)算是指在保證原始數(shù)據(jù)安全隱私性的同時(shí)，實(shí)現(xiàn)對數(shù)據(jù)的計(jì)算和分析的一類技術(shù)。本書內(nèi)容源自中國信通院云計(jì)算與大數(shù)據(jù)研究所相關(guān)產(chǎn)業(yè)實(shí)踐經(jīng)驗(yàn)，介紹了隱私計(jì)算的概念、發(fā)展歷程、技術(shù)原理、主要算法、應(yīng)用場景、產(chǎn)業(yè)發(fā)展情況、法律合規(guī)情況等，并分析了相關(guān)問題和趨勢。

·10.4萬字

網(wǎng)絡(luò)空間安全原理與實(shí)踐

《網(wǎng)絡(luò)空間安全原理與實(shí)踐》是信息安全、網(wǎng)絡(luò)空間安全系列教材的第一冊，主要著墨于信息安全的基本原理、各類網(wǎng)絡(luò)攻擊方式與基于思科設(shè)備的防御特性、AAA（認(rèn)證、授權(quán)和審計(jì)）的原理與部署、防火墻的基本原理、加密原理與VPN（虛擬專用網(wǎng)絡(luò)）的基本概念及基于思科設(shè)備的實(shí)現(xiàn)等內(nèi)容。另外，本書也簡單介紹了一些掃描工具及其在Windows環(huán)境中的基本使用方法。《網(wǎng)絡(luò)空間安全原理與實(shí)踐》不僅適合計(jì)算機(jī)網(wǎng)絡(luò)、信息安全、網(wǎng)絡(luò)空間安全專業(yè)的學(xué)生作為教材使用，而且適合網(wǎng)絡(luò)安全技術(shù)愛好者，以及各類學(xué)完CCNA課程或者思科網(wǎng)院課程，希望進(jìn)一步了解安全相關(guān)技術(shù)及原理的技術(shù)人員閱讀。

·10.4萬字