&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

為你護(hù)航：網(wǎng)絡(luò)空間安全科普讀本（第2版）

我們生活在網(wǎng)絡(luò)時(shí)代，在享受網(wǎng)絡(luò)帶來的美好體驗(yàn)的同時(shí)，也必須面對相應(yīng)的安全問題。事實(shí)上，網(wǎng)絡(luò)安全伴隨著網(wǎng)絡(luò)的普及而出現(xiàn)，且隨著網(wǎng)絡(luò)應(yīng)用的豐富而變得更加復(fù)雜。本書分為基礎(chǔ)篇、技能篇、環(huán)境篇、法規(guī)篇和發(fā)展篇。從日常應(yīng)用場景入手，引入實(shí)際案例，分析問題原因，提出對策建議，以期幫助廣大網(wǎng)民更好地上網(wǎng)、用網(wǎng)。基礎(chǔ)篇介紹了網(wǎng)絡(luò)、網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間安全等基本概念和相關(guān)知識(shí)；技能篇闡述了終端應(yīng)用防護(hù)、網(wǎng)絡(luò)應(yīng)用防護(hù)和個(gè)人信息防護(hù)等基本技能；環(huán)境篇強(qiáng)調(diào)了綠色健康、向上向善網(wǎng)絡(luò)應(yīng)用安全環(huán)境的文化塑造；法規(guī)篇給出了網(wǎng)絡(luò)環(huán)境下規(guī)范人們?nèi)粘Ｐ袨榈牡湫头l解讀；發(fā)展篇展望了應(yīng)用前沿信息技術(shù)解決當(dāng)前重要網(wǎng)絡(luò)安全問題的廣闊前景。全書歸納總結(jié)了80余類網(wǎng)絡(luò)安全知識(shí)。網(wǎng)絡(luò)是把雙刃劍，我們既不能因?yàn)榉奖恪⒖旖菥秃鲆暟踩珕栴}，也不能因?yàn)榘踩珕栴}就畏懼害怕。我們要增強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，提升網(wǎng)絡(luò)安全防護(hù)技能，遵守網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全方面的法律法規(guī)。本書適合對網(wǎng)絡(luò)空間安全感興趣，并希望對面臨的安全問題找到應(yīng)對辦法的廣大讀者。

·9.7萬字

網(wǎng)絡(luò)異常流量與行為分析

基于行為分析的網(wǎng)絡(luò)流量異常檢測是當(dāng)前網(wǎng)絡(luò)安全中的熱點(diǎn)研究方向，本書基于大數(shù)據(jù)和圖技術(shù)，圍繞異常行為輪廓構(gòu)建和網(wǎng)絡(luò)異常檢測及其優(yōu)化問題涉及的若干個(gè)關(guān)鍵技術(shù)展開介紹，使讀者了解基于大數(shù)據(jù)技術(shù)進(jìn)行網(wǎng)絡(luò)流量異常的檢測和預(yù)警。

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

信息系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估

《信息系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估》遵循“追本求源、防患于未然”的思想，從安全問題的源頭著手，詳細(xì)介紹信息系統(tǒng)安全檢測及風(fēng)險(xiǎn)評估的核心理論及關(guān)鍵技術(shù)。全書共9章，內(nèi)容包括引言、信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)及法規(guī)、安全檢測信息采集技術(shù)、安全漏洞檢測機(jī)理及技術(shù)、安全脆弱性檢測分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識(shí)別、風(fēng)險(xiǎn)評估工具及漏洞知識(shí)庫、信息安全風(fēng)險(xiǎn)評估技術(shù)，最后，介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習(xí)題，以指導(dǎo)讀者進(jìn)行深入學(xué)習(xí)。《信息系統(tǒng)安全檢測與風(fēng)險(xiǎn)評估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材，也可作為信息系統(tǒng)安全評估及管理人員的技術(shù)參考書。

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)的同時(shí)，力求對其進(jìn)行實(shí)操式的講解，使讀者對Web滲透測試與攻防技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環(huán)境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點(diǎn)偵查、SQL注入攻擊及防范技術(shù)、XSS漏洞攻擊及防范技術(shù)、RCE漏洞攻擊及防范技術(shù)、緩沖區(qū)溢出漏洞入侵與提權(quán)、遠(yuǎn)程滲透入侵Windows系統(tǒng)、滲透測試中的欺騙與嗅探技術(shù)和Web滲透測試及防范技術(shù)。《Web滲透測試從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，適用于網(wǎng)絡(luò)安全和Web滲透測試從業(yè)人員及網(wǎng)絡(luò)管理員，也適用于廣大網(wǎng)絡(luò)愛好者，還可作為大、中專院校相關(guān)專業(yè)的參考書。

功能型密碼算法設(shè)計(jì)與分析

隨著大數(shù)據(jù)、云計(jì)算、人工智能的發(fā)展，功能型密碼在實(shí)際應(yīng)用中的需求越來越大，日益成為主流信息系統(tǒng)的安全基石和重要支撐。本書全面、系統(tǒng)而詳細(xì)地介紹了現(xiàn)有功能型加密算法的構(gòu)造和安全性分析，有助于讀者設(shè)計(jì)安全的密碼算法。全書共分為8章，內(nèi)容包括傳統(tǒng)公鑰加密、標(biāo)識(shí)加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態(tài)加密（單同態(tài)和全同態(tài)）。

·9.5萬字

Kerberos域網(wǎng)絡(luò)安全從入門到精通

域的應(yīng)用已經(jīng)非常廣，域安全隱患帶來的損失已經(jīng)非常大，但是安全建設(shè)之路始終沒有走向正軌。典型的例證是國內(nèi)外還沒有專注于域安全的相關(guān)書籍，因?yàn)殡y度太大。目前域安全已經(jīng)成為內(nèi)網(wǎng)安全研究的熱點(diǎn)，網(wǎng)絡(luò)安全會(huì)議、國內(nèi)外主要安全論壇上相關(guān)的話題等都已經(jīng)大量出現(xiàn)，受到非常高的關(guān)注。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》寫作過程歷經(jīng)3年多，期間部分章節(jié)發(fā)布在Freebuf、安全牛等國內(nèi)頭部安全站點(diǎn)上，受到比較大的關(guān)注，大家也很期待《Kerberos域網(wǎng)絡(luò)安全從入門到精通》的出版。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》聚焦于Kerberos域網(wǎng)絡(luò)安全這個(gè)專業(yè)領(lǐng)域，強(qiáng)調(diào)實(shí)戰(zhàn)性，主要內(nèi)容包括：一、介紹了Kerberos、NTLM兩個(gè)主要的域網(wǎng)絡(luò)認(rèn)證協(xié)議；二、構(gòu)建配置了典型的域網(wǎng)絡(luò)作為測試環(huán)境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經(jīng)典的幾個(gè)漏洞及預(yù)防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網(wǎng)絡(luò)后門，可用于長期穩(wěn)定的控制域網(wǎng)絡(luò)。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》從本源上分析域網(wǎng)絡(luò)的安全隱患、漏洞挖掘的思路，既有基礎(chǔ)概念，又有實(shí)戰(zhàn)，理論結(jié)合試驗(yàn)，非常適合于網(wǎng)絡(luò)高級安全人員閱讀。

·9.5萬字

互聯(lián)網(wǎng)域名國際化與安全技術(shù)導(dǎo)論

本書基于作者對互聯(lián)網(wǎng)域名國際化與安全問題的研究和思考，以及參與亞太經(jīng)濟(jì)合作組織（APEC）國際化電子郵件地址技術(shù)部署項(xiàng)目的認(rèn)識(shí)和經(jīng)驗(yàn)，參考國內(nèi)外技術(shù)資料編寫而成。本書先回顧了互聯(lián)網(wǎng)域名的發(fā)展歷史，然后對IETF、ICANN和UASG等互聯(lián)網(wǎng)國際組織做了簡單的介紹，接著詳細(xì)地介紹了國際化域名技術(shù)的應(yīng)用基礎(chǔ)和技術(shù)原理，最后重點(diǎn)分析了IDNA的表情符號、中文域名解析機(jī)制、國際化電子郵件地址技術(shù)、域名系統(tǒng)安全擴(kuò)展技術(shù)，以及電子郵件安全技術(shù)與協(xié)議等。

·9.4萬字

華為Anti-DDoS技術(shù)漫談

本書以現(xiàn)實(shí)網(wǎng)絡(luò)中的熱點(diǎn)攻擊事件作為入口，針對各種DDoS攻防原理進(jìn)行了深入分析，并結(jié)合華為Anti-DDoS方案做詳細(xì)解決方案。同時(shí)，總結(jié)維護(hù)和服務(wù)多年運(yùn)維經(jīng)驗(yàn)，作為配置要點(diǎn)呈獻(xiàn)給讀者，涵蓋華為Anti-DDoS解決方案組成、產(chǎn)品介紹以及要點(diǎn)配置和實(shí)戰(zhàn)案例等。

Web安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

《Web安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對其進(jìn)行實(shí)操式的講解，使讀者對Web防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環(huán)境、信息收集與踩點(diǎn)偵察、系統(tǒng)漏洞的掃描與修補(bǔ)、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。

AWD特訓(xùn)營：技術(shù)解析、賽題實(shí)戰(zhàn)與競賽技巧

這是一本能指導(dǎo)你在AWD競賽中速勝的標(biāo)準(zhǔn)參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實(shí)戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內(nèi)容全面展開，包括安全工具、主機(jī)安全加固、網(wǎng)絡(luò)攻擊、入侵檢測、權(quán)限維持、應(yīng)急響應(yīng)、自動(dòng)化攻防等技術(shù)主題。不僅剖析了AWD競賽背后的技術(shù)細(xì)節(jié)，還總結(jié)了AWD競賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實(shí)案例和賽題，詳細(xì)講解了解題的方法和經(jīng)驗(yàn)。此外，書中還有一個(gè)完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

本書作者來自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗(yàn)的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進(jìn)行安全建設(shè)的實(shí)用方案，適合各種級別的企業(yè)參考，為企業(yè)實(shí)施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實(shí)戰(zhàn)指南。

Web漏洞分析與防范實(shí)戰(zhàn)：卷1

知道創(chuàng)宇核心的安全研究部門，持續(xù)在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創(chuàng)宇404實(shí)驗(yàn)室在實(shí)際研究工作中遇到的真實(shí)案例為基礎(chǔ)，結(jié)合團(tuán)隊(duì)多年的網(wǎng)絡(luò)安全研究和實(shí)踐經(jīng)驗(yàn)，系統(tǒng)地介紹了網(wǎng)絡(luò)安全中常見的漏洞類型、攻擊手段以及相應(yīng)的防御策略。每個(gè)章節(jié)都以實(shí)際案例為例，通過分析案例中的漏洞成因、攻擊過程和防御方法，使讀者能夠直觀地理解網(wǎng)絡(luò)安全的實(shí)戰(zhàn)操作。此外，本書還注重于工具和技術(shù)的介紹，以一個(gè)章節(jié)的篇幅介紹了代化的防御工具體系，使讀者能夠在實(shí)際工作中快速應(yīng)用。在寫作風(fēng)格上，采用通俗易懂的語言，避免過多的專業(yè)術(shù)語和復(fù)雜的技術(shù)細(xì)節(jié)，力求使即使沒有專業(yè)計(jì)算機(jī)背景的讀者也能夠順利閱讀和理解。

·9.2萬字

Kali Linux無線網(wǎng)絡(luò)滲透測試詳解

本書是國內(nèi)第一本無線網(wǎng)絡(luò)安全滲透測試圖書。本書基于KaliLinux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無線網(wǎng)絡(luò)滲透技術(shù)。本書針對不同的加密方式的工作原理及存在的漏洞進(jìn)行了詳細(xì)介紹，并根據(jù)每種加密方式存在的漏洞介紹了實(shí)施滲透測試的方法。另外，本書最后還特意介紹了針對每種加密方法漏洞的應(yīng)對措施。本書共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對WiFi網(wǎng)絡(luò)中的各種加密模式進(jìn)行了分析和滲透測試。本書不僅適合想全面學(xué)習(xí)WiFi網(wǎng)絡(luò)滲透測試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護(hù)人員和各類信息安全從業(yè)人員閱讀。

·9.1萬字

Kali Linux Network Scanning Cookbook（Second Edition）

Thisbookisforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itprovidesfoundationalprinciplesifyou’reanovice,butwillalsointroducescriptingtechniquesandin-depthanalysisifyou’remoreadvanced.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillhelpyoubothunderstandandultimatelymastermanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatyouhavesomebasicsecuritytestingexperience.

·9.1萬字

數(shù)字化系統(tǒng)安全加固技術(shù)

安全加固是配置信息系統(tǒng)的過程，它可以降低信息系統(tǒng)安全風(fēng)險(xiǎn)。本書系統(tǒng)介紹操作系統(tǒng)、數(shù)據(jù)庫、中間件、容器四大板塊的相關(guān)安全配置，通過強(qiáng)化賬號安全、加固服務(wù)、修改安全配置、優(yōu)化訪問控制策略、增加安全機(jī)制等方法，從風(fēng)險(xiǎn)分析、加固詳情、加固步驟3個(gè)維度講解每條安全配置項(xiàng)，有助于讀者充分了解每條安全配置項(xiàng)潛在的風(fēng)險(xiǎn)及如何進(jìn)行加固，并在功能性與安全性之間尋求平衡，合理加強(qiáng)安全性。本書適用于指導(dǎo)產(chǎn)品研發(fā)人員研制默認(rèn)配置安全的產(chǎn)品，規(guī)范技術(shù)人員在各類系統(tǒng)上的日常操作，讓運(yùn)維人員獲得檢查默認(rèn)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn)，避免人為因素的失誤帶來的安全風(fēng)險(xiǎn)。

App安全實(shí)戰(zhàn)指南：Android和iOS App的安全攻防與合規(guī)

本書覆蓋Android和iOS兩大主流系統(tǒng)，從零開始，帶領(lǐng)讀者全面掌握App安全的知識(shí)與技能。全書共分為十章，主要包括以下4個(gè)方面：1.詳細(xì)介紹App的運(yùn)行機(jī)制、分析工具和匯編語言等基礎(chǔ)知識(shí)。幫助讀者掌握必要的技術(shù)原理和分析技能。2.主要講解App的常見攻擊方式，以及安全加固和通信安全等傳統(tǒng)的信息安全理念。為開發(fā)者提供有效的防御攻擊的方法，構(gòu)建更加安全的移動(dòng)應(yīng)用。3.重點(diǎn)關(guān)注業(yè)務(wù)防控，包括設(shè)備指紋、設(shè)備環(huán)境檢測和用戶異常行為的識(shí)別等。幫助開發(fā)者識(shí)別并應(yīng)對各種潛在的安全威脅。4.針對日益嚴(yán)格的App監(jiān)管環(huán)境，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》及相關(guān)標(biāo)準(zhǔn)，結(jié)合實(shí)操，探討如何實(shí)現(xiàn)App合規(guī)。總之，通過學(xué)習(xí)本書，讀者不僅能夠深入了解App安全的基礎(chǔ)知識(shí)與高級技術(shù)，還能獲得豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和實(shí)用的防護(hù)策略。

Practical Internet of Things Security

WiththeadventoftheInternetofThings(IoT),businesseshavetodefendagainstnewtypesofthreat.Thebusinessecosystemnowincludesthecloudcomputinginfrastructure,mobileandfixedendpointsthatopenupnewattacksurfaces.ItthereforebecomescriticaltoensurethatcybersecuritythreatsarecontainedtoaminimumwhenimplementingnewIoTservicesandsolutions.Thisbookshowsyouhowtoimplementcybersecuritysolutions,IoTdesignbestpractices,andriskmitigationmethodologiestoaddressdeviceandinfrastructurethreatstoIoTsolutions.Inthissecondedition,youwillgothroughsometypicalanduniquevulnerabilitiesseenwithinvariouslayersoftheIoTtechnologystackandalsolearnnewwaysinwhichITandphysicalthreatsinteract.Youwillthenexplorethedifferentengineeringapproachesadeveloper/manufacturermighttaketosecurelydesignanddeployIoTdevices.Furthermore,youwillsecurelydevelopyourowncustomadditionsforanenterpriseIoTimplementation.YouwillalsobeprovidedwithactionableguidancethroughsettingupacryptographicinfrastructureforyourIoTimplementations.YouwillthenbeguidedontheselectionandconfigurationofIdentityandAccessManagementsolutionsforanIoTimplementation.Inconclusion,youwillexplorecloudsecurityarchitecturesandsecuritybestpracticesforoperatingandmanagingcross-organizational,multi-domainIoTdeployments.

Falco云原生安全：Falco原理、實(shí)踐與擴(kuò)展

本書是一本關(guān)于云原生安全的實(shí)用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來檢測容器、Kubernetes和云環(huán)境中的風(fēng)險(xiǎn)和威脅。本書分為四部分，每一部分都建立在前一部分的基礎(chǔ)上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導(dǎo)你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊，將指導(dǎo)你在各種環(huán)境中部署、配置、運(yùn)行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴(kuò)展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學(xué)會(huì)使用Falco工具進(jìn)行風(fēng)險(xiǎn)和威脅檢測，從而提高云原生應(yīng)用的安全性能。