&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

Hands-On Penetration Testing on Windows

Windowshasalwaysbeenthego-toplatformforusersaroundtheglobetoperformadministrationandadhoctasks,insettingsthatrangefromsmallofficestoglobalenterprises,andthismassivefootprintmakessecuringWindowsauniquechallenge.Thisbookwillenableyoutodistinguishyourselftoyourclients.Inthisbook,you'lllearnadvancedtechniquestoattackWindowsenvironmentsfromtheindispensabletoolkitthatisKaliLinux.We'llworkthroughcorenetworkhackingconceptsandadvancedWindowsexploitationtechniques,suchasstackandheapoverflows,precisionheapspraying,andkernelexploitation,usingcodingprinciplesthatallowyoutoleveragepowerfulPythonscriptsandshellcode.We'llwrapupwithpost-exploitationstrategiesthatenableyoutogodeeperandkeepyouraccess.Finally,we'llintroducekernelhackingfundamentalsandfuzzingtesting,soyoucandiscovervulnerabilitiesandwritecustomexploits.Bytheendofthisbook,you'llbewell-versedinidentifyingvulnerabilitieswithintheWindowsOSanddevelopingthedesiredsolutionsforthem.

網(wǎng)絡(luò)安全工具攻防實戰(zhàn)從新手到高手（微課超值版）

《網(wǎng)絡(luò)安全工具攻防實戰(zhàn)從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要用到或迫切想要用到的技術(shù)時，力求對其進行傻瓜式的講解，使讀者對網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)了解，能夠更好地防范黑客的攻擊。全書共分為13章，包括計算機安全快速入門、常用掃描與嗅探工具、系統(tǒng)漏洞與安全防護工具、遠程控制攻防工具、文件加密解密工具、病毒與木馬防御工具、U盤病毒防御工具、網(wǎng)絡(luò)賬號及密碼防護工具、進程與注冊表管理工具、局域網(wǎng)安全防護工具、數(shù)據(jù)備份與恢復(fù)工具、系統(tǒng)備份與還原工具、無線網(wǎng)絡(luò)安全防護工具等內(nèi)容。

Web安全與攻防實戰(zhàn)從新手到高手（微課超值版）

《Web安全與攻防實戰(zhàn)從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)時，力求對其進行實操式講解，使讀者對Web防御技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為13章，內(nèi)容如下：Web安全快速入門、搭建Web安全測試環(huán)境、Web站點入門基礎(chǔ)、Web入侵技術(shù)常用命令、信息收集與踩點偵察、SQL注入攻擊及防范技術(shù)、Wi-Fi技術(shù)的攻擊與防范、跨站腳本攻擊漏洞及利用、緩沖區(qū)溢出漏洞入侵與提權(quán)、網(wǎng)絡(luò)欺騙攻擊與數(shù)據(jù)捕獲、遠程控制在Web入侵中的應(yīng)用、Web入侵及防范技術(shù)的應(yīng)用、Web入侵痕跡的追蹤與清理。《Web安全與攻防實戰(zhàn)從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員，而且適用于廣大網(wǎng)絡(luò)愛好者，也可作為大、中專院校相關(guān)專業(yè)的參考書。

數(shù)據(jù)恢復(fù)實用技術(shù)

《數(shù)據(jù)恢復(fù)實用技術(shù)》用8個項目全面講解了數(shù)據(jù)恢復(fù)的關(guān)鍵技術(shù)以及邏輯故障下數(shù)據(jù)恢復(fù)的方法，主要內(nèi)容包括數(shù)據(jù)恢復(fù)入門、恢復(fù)FAT32文件系統(tǒng)數(shù)據(jù)、恢復(fù)NTFS數(shù)據(jù)、恢復(fù)exFAT文件系統(tǒng)數(shù)據(jù)、恢復(fù)MBR磁盤分區(qū)與GPT磁盤分區(qū)、恢復(fù)HFS+數(shù)據(jù)、恢復(fù)Ext4文件系統(tǒng)數(shù)據(jù)和修復(fù)常見文件。《數(shù)據(jù)恢復(fù)實用技術(shù)》運用項目化教學(xué)方法，自淺入深，一步步將讀者引入數(shù)據(jù)恢復(fù)技術(shù)的神秘殿堂。本書適合作為各類職業(yè)院校計算機類相關(guān)專業(yè)的教材，也適合作為數(shù)據(jù)恢復(fù)技術(shù)初學(xué)者的自學(xué)用書。對于全國職業(yè)院校技能大賽指導(dǎo)老師或數(shù)據(jù)恢復(fù)技術(shù)的高手，本書同樣可以帶來豐富的經(jīng)驗和技巧。

社會工程：防范釣魚欺詐（卷3）

本書從專業(yè)社會工程人員的視角，詳細介紹了釣魚欺詐中所使用的心理學(xué)原則和技術(shù)工具，幫助讀者辨識和防范各種類型和難度級別的釣魚欺詐。本書包含大量真實案例，全面展示了惡意釣魚攻擊者的各種手段。本書還針對企業(yè)如何防范釣魚攻擊并組織開展相關(guān)培訓(xùn)提供了切實可行的意見。本書提供了企業(yè)和個人面對現(xiàn)實中的社會工程問題和風險的實用解決方案。

Spring Security（Third Edition）

ThisbookisintendedforJavaWeband/orRESTfulwebservicedevelopersandassumesabasicunderstandingofcreatingJava8,JavaWeband/orRESTfulwebserviceapplications,XML,andtheSpringFramework.YouarenotexpectedtohaveanypreviousexperiencewithSpringSecurity.

AWS Certified Security：Specialty Exam Guide

AWSCertifiedSecurity–Specialtyisacertificationexamtovalidateyourexpertiseinadvancedcloudsecurity.Withanever-increasingdemandforAWSsecurityskillsinthecloudmarket,thiscertificationcanhelpyouadvanceinyourcareer.Thisbookhelpsyoupreparefortheexamandgaincertificationbyguidingyouthroughbuildingcomplexsecuritysolutions.FromunderstandingtheAWSsharedresponsibilitymodelandidentityandaccessmanagementtoimplementingaccessmanagementbestpractices,you'llgraduallybuildonyourskills.ThebookwillalsodelveintosecuringinstancesandtheprinciplesofsecuringVPCinfrastructure.Coveringsecuritythreats,vulnerabilities,andattackssuchastheDDoSattack,you'lldiscoverhowtomitigatetheseatdifferentlayers.You'llthencovercomplianceandlearnhowtouseAWStoauditandgoverninfrastructure,aswellastofocusonmonitoringyourenvironmentbyimplementingloggingmechanismsandtrackingdata.Later,you'llexplorehowtoimplementdataencryptionasyougethands-onwithsecuringaliveenvironment.Finally,you'lldiscoversecuritybestpracticesthatwillassistyouinmakingcriticaldecisionsrelatingtocost,security,anddeploymentcomplexity.BytheendofthisAWSsecuritybook,you'llhavetheskillstopasstheexamanddesignsecureAWSsolutions.

為你護航：網(wǎng)絡(luò)空間安全科普讀本（第2版）

我們生活在網(wǎng)絡(luò)時代，在享受網(wǎng)絡(luò)帶來的美好體驗的同時，也必須面對相應(yīng)的安全問題。事實上，網(wǎng)絡(luò)安全伴隨著網(wǎng)絡(luò)的普及而出現(xiàn)，且隨著網(wǎng)絡(luò)應(yīng)用的豐富而變得更加復(fù)雜。本書分為基礎(chǔ)篇、技能篇、環(huán)境篇、法規(guī)篇和發(fā)展篇。從日常應(yīng)用場景入手，引入實際案例，分析問題原因，提出對策建議，以期幫助廣大網(wǎng)民更好地上網(wǎng)、用網(wǎng)。基礎(chǔ)篇介紹了網(wǎng)絡(luò)、網(wǎng)絡(luò)空間、網(wǎng)絡(luò)空間安全等基本概念和相關(guān)知識；技能篇闡述了終端應(yīng)用防護、網(wǎng)絡(luò)應(yīng)用防護和個人信息防護等基本技能；環(huán)境篇強調(diào)了綠色健康、向上向善網(wǎng)絡(luò)應(yīng)用安全環(huán)境的文化塑造；法規(guī)篇給出了網(wǎng)絡(luò)環(huán)境下規(guī)范人們?nèi)粘Ｐ袨榈牡湫头l解讀；發(fā)展篇展望了應(yīng)用前沿信息技術(shù)解決當前重要網(wǎng)絡(luò)安全問題的廣闊前景。全書歸納總結(jié)了80余類網(wǎng)絡(luò)安全知識。網(wǎng)絡(luò)是把雙刃劍，我們既不能因為方便、快捷就忽視安全問題，也不能因為安全問題就畏懼害怕。我們要增強網(wǎng)絡(luò)安全防護意識，提升網(wǎng)絡(luò)安全防護技能，遵守網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全方面的法律法規(guī)。本書適合對網(wǎng)絡(luò)空間安全感興趣，并希望對面臨的安全問題找到應(yīng)對辦法的廣大讀者。

網(wǎng)絡(luò)異常流量與行為分析

基于行為分析的網(wǎng)絡(luò)流量異常檢測是當前網(wǎng)絡(luò)安全中的熱點研究方向，本書基于大數(shù)據(jù)和圖技術(shù)，圍繞異常行為輪廓構(gòu)建和網(wǎng)絡(luò)異常檢測及其優(yōu)化問題涉及的若干個關(guān)鍵技術(shù)展開介紹，使讀者了解基于大數(shù)據(jù)技術(shù)進行網(wǎng)絡(luò)流量異常的檢測和預(yù)警。

Building Virtual Pentesting Labs for Advanced Penetration Testing

Writteninaneasy-to-followapproachusinghands-onexamples,thisbookhelpsyoucreatevirtualenvironmentsforadvancedpenetrationtesting,enablingyoutobuildamulti-layeredarchitecturetoincludefirewalls,IDS/IPS,webapplicationfirewalls,andendpointprotection,whichisessentialinthepenetrationtestingworld.Ifyouareapenetrationtester,securityconsultant,securitytestengineer,oranalystwhowantstopracticeandperfectpenetrationtestingskillsbybuildingvirtualpentestinglabsinvaryingindustryscenarios,thisisthebookforyou.Thisbookisidealifyouwanttobuildandenhanceyourexistingpentestingmethodsandskills.Basicknowledgeofnetworksecurityfeaturesisexpectedalongwithwebapplicationtestingexperience.

信息系統(tǒng)安全檢測與風險評估

《信息系統(tǒng)安全檢測與風險評估》遵循“追本求源、防患于未然”的思想，從安全問題的源頭著手，詳細介紹信息系統(tǒng)安全檢測及風險評估的核心理論及關(guān)鍵技術(shù)。全書共9章，內(nèi)容包括引言、信息安全風險評估標準及法規(guī)、安全檢測信息采集技術(shù)、安全漏洞檢測機理及技術(shù)、安全脆弱性檢測分析技術(shù)與工具、網(wǎng)絡(luò)安全威脅行為識別、風險評估工具及漏洞知識庫、信息安全風險評估技術(shù)，最后，介紹了新型網(wǎng)絡(luò)環(huán)境下的安全威脅及挑戰(zhàn)。每章均配有習(xí)題，以指導(dǎo)讀者進行深入學(xué)習(xí)。《信息系統(tǒng)安全檢測與風險評估》既可作為高等院校網(wǎng)絡(luò)空間安全、信息安全及相關(guān)專業(yè)本科生和研究生有關(guān)課程的教材，也可作為信息系統(tǒng)安全評估及管理人員的技術(shù)參考書。

Web滲透測試從新手到高手（微課超值版）

《Web滲透測試從新手到高手：微課超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)的同時，力求對其進行實操式的講解，使讀者對Web滲透測試與攻防技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《Web滲透測試從新手到高手：微課超值版》分為13章，包括Web滲透測試快速入門、搭建Web滲透測試環(huán)境、滲透測試中的DOS命令、常見的滲透測試工具、滲透測試框架Metasploit、滲透信息收集與踩點偵查、SQL注入攻擊及防范技術(shù)、XSS漏洞攻擊及防范技術(shù)、RCE漏洞攻擊及防范技術(shù)、緩沖區(qū)溢出漏洞入侵與提權(quán)、遠程滲透入侵Windows系統(tǒng)、滲透測試中的欺騙與嗅探技術(shù)和Web滲透測試及防范技術(shù)。《Web滲透測試從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，適用于網(wǎng)絡(luò)安全和Web滲透測試從業(yè)人員及網(wǎng)絡(luò)管理員，也適用于廣大網(wǎng)絡(luò)愛好者，還可作為大、中專院校相關(guān)專業(yè)的參考書。

功能型密碼算法設(shè)計與分析

隨著大數(shù)據(jù)、云計算、人工智能的發(fā)展，功能型密碼在實際應(yīng)用中的需求越來越大，日益成為主流信息系統(tǒng)的安全基石和重要支撐。本書全面、系統(tǒng)而詳細地介紹了現(xiàn)有功能型加密算法的構(gòu)造和安全性分析，有助于讀者設(shè)計安全的密碼算法。全書共分為8章，內(nèi)容包括傳統(tǒng)公鑰加密、標識加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態(tài)加密（單同態(tài)和全同態(tài)）。

·9.5萬字

Kerberos域網(wǎng)絡(luò)安全從入門到精通

域的應(yīng)用已經(jīng)非常廣，域安全隱患帶來的損失已經(jīng)非常大，但是安全建設(shè)之路始終沒有走向正軌。典型的例證是國內(nèi)外還沒有專注于域安全的相關(guān)書籍，因為難度太大。目前域安全已經(jīng)成為內(nèi)網(wǎng)安全研究的熱點，網(wǎng)絡(luò)安全會議、國內(nèi)外主要安全論壇上相關(guān)的話題等都已經(jīng)大量出現(xiàn)，受到非常高的關(guān)注。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》寫作過程歷經(jīng)3年多，期間部分章節(jié)發(fā)布在Freebuf、安全牛等國內(nèi)頭部安全站點上，受到比較大的關(guān)注，大家也很期待《Kerberos域網(wǎng)絡(luò)安全從入門到精通》的出版。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》聚焦于Kerberos域網(wǎng)絡(luò)安全這個專業(yè)領(lǐng)域，強調(diào)實戰(zhàn)性，主要內(nèi)容包括：一、介紹了Kerberos、NTLM兩個主要的域網(wǎng)絡(luò)認證協(xié)議；二、構(gòu)建配置了典型的域網(wǎng)絡(luò)作為測試環(huán)境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對抗場景等角度講解了域安全主要經(jīng)典的幾個漏洞及預(yù)防措施；四、講解了幾種的非漏洞方式的模擬攻擊場景以及針對性的檢測防御手段；五、介紹了幾種隱蔽的域網(wǎng)絡(luò)后門，可用于長期穩(wěn)定的控制域網(wǎng)絡(luò)。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》從本源上分析域網(wǎng)絡(luò)的安全隱患、漏洞挖掘的思路，既有基礎(chǔ)概念，又有實戰(zhàn)，理論結(jié)合試驗，非常適合于網(wǎng)絡(luò)高級安全人員閱讀。

·9.5萬字

互聯(lián)網(wǎng)域名國際化與安全技術(shù)導(dǎo)論

本書基于作者對互聯(lián)網(wǎng)域名國際化與安全問題的研究和思考，以及參與亞太經(jīng)濟合作組織（APEC）國際化電子郵件地址技術(shù)部署項目的認識和經(jīng)驗，參考國內(nèi)外技術(shù)資料編寫而成。本書先回顧了互聯(lián)網(wǎng)域名的發(fā)展歷史，然后對IETF、ICANN和UASG等互聯(lián)網(wǎng)國際組織做了簡單的介紹，接著詳細地介紹了國際化域名技術(shù)的應(yīng)用基礎(chǔ)和技術(shù)原理，最后重點分析了IDNA的表情符號、中文域名解析機制、國際化電子郵件地址技術(shù)、域名系統(tǒng)安全擴展技術(shù)，以及電子郵件安全技術(shù)與協(xié)議等。

·9.4萬字

華為Anti-DDoS技術(shù)漫談

本書以現(xiàn)實網(wǎng)絡(luò)中的熱點攻擊事件作為入口，針對各種DDoS攻防原理進行了深入分析，并結(jié)合華為Anti-DDoS方案做詳細解決方案。同時，總結(jié)維護和服務(wù)多年運維經(jīng)驗，作為配置要點呈獻給讀者，涵蓋華為Anti-DDoS解決方案組成、產(chǎn)品介紹以及要點配置和實戰(zhàn)案例等。

Web安全與攻防入門很輕松（實戰(zhàn)超值版）

《Web安全與攻防入門很輕松：實戰(zhàn)超值版》在剖析用戶進行黑客防御中迫切需要或想要用到的技術(shù)時，力求對其進行實操式的講解，使讀者對Web防御技術(shù)有一個系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測試環(huán)境、信息收集與踩點偵察、系統(tǒng)漏洞的掃描與修補、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。

AWD特訓(xùn)營：技術(shù)解析、賽題實戰(zhàn)與競賽技巧

這是一本能指導(dǎo)你在AWD競賽中速勝的標準參考書，也是一本能讓你在高段位的CTF競賽技高一籌的攻防秘籍，還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競賽的內(nèi)容全面展開，包括安全工具、主機安全加固、網(wǎng)絡(luò)攻擊、入侵檢測、權(quán)限維持、應(yīng)急響應(yīng)、自動化攻防等技術(shù)主題。不僅剖析了AWD競賽背后的技術(shù)細節(jié)，還總結(jié)了AWD競賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實案例和賽題，詳細講解了解題的方法和經(jīng)驗。此外，書中還有一個完整的AWD競賽模擬演練，讓讀者能參與比賽的全過程并獲得實戰(zhàn)經(jīng)驗。

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

本書作者來自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進行安全建設(shè)的實用方案，適合各種級別的企業(yè)參考，為企業(yè)實施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實戰(zhàn)指南。