&#23448;&#26415;&#32593;&#95;&#20070;&#21451;&#26368;&#20540;&#24471;&#25910;&#34255;&#33;

Web滲透測(cè)試從新手到高手（微課超值版）

《Web滲透測(cè)試從新手到高手：微課超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)的同時(shí)，力求對(duì)其進(jìn)行實(shí)操式的講解，使讀者對(duì)Web滲透測(cè)試與攻防技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。《Web滲透測(cè)試從新手到高手：微課超值版》分為13章，包括Web滲透測(cè)試快速入門、搭建Web滲透測(cè)試環(huán)境、滲透測(cè)試中的DOS命令、常見的滲透測(cè)試工具、滲透測(cè)試框架Metasploit、滲透信息收集與踩點(diǎn)偵查、SQL注入攻擊及防范技術(shù)、XSS漏洞攻擊及防范技術(shù)、RCE漏洞攻擊及防范技術(shù)、緩沖區(qū)溢出漏洞入侵與提權(quán)、遠(yuǎn)程滲透入侵Windows系統(tǒng)、滲透測(cè)試中的欺騙與嗅探技術(shù)和Web滲透測(cè)試及防范技術(shù)。《Web滲透測(cè)試從新手到高手：微課超值版》內(nèi)容豐富、圖文并茂、深入淺出，適用于網(wǎng)絡(luò)安全和Web滲透測(cè)試從業(yè)人員及網(wǎng)絡(luò)管理員，也適用于廣大網(wǎng)絡(luò)愛好者，還可作為大、中專院校相關(guān)專業(yè)的參考書。

·9.6萬(wàn)字

功能型密碼算法設(shè)計(jì)與分析

隨著大數(shù)據(jù)、云計(jì)算、人工智能的發(fā)展，功能型密碼在實(shí)際應(yīng)用中的需求越來(lái)越大，日益成為主流信息系統(tǒng)的安全基石和重要支撐。本書全面、系統(tǒng)而詳細(xì)地介紹了現(xiàn)有功能型加密算法的構(gòu)造和安全性分析，有助于讀者設(shè)計(jì)安全的密碼算法。全書共分為8章，內(nèi)容包括傳統(tǒng)公鑰加密、標(biāo)識(shí)加密、屬性基加密、門限加密、廣播加密、代理重加密、可搜索加密、同態(tài)加密（單同態(tài)和全同態(tài)）。

·9.5萬(wàn)字

Kerberos域網(wǎng)絡(luò)安全從入門到精通

域的應(yīng)用已經(jīng)非常廣，域安全隱患帶來(lái)的損失已經(jīng)非常大，但是安全建設(shè)之路始終沒有走向正軌。典型的例證是國(guó)內(nèi)外還沒有專注于域安全的相關(guān)書籍，因?yàn)殡y度太大。目前域安全已經(jīng)成為內(nèi)網(wǎng)安全研究的熱點(diǎn)，網(wǎng)絡(luò)安全會(huì)議、國(guó)內(nèi)外主要安全論壇上相關(guān)的話題等都已經(jīng)大量出現(xiàn)，受到非常高的關(guān)注。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》寫作過(guò)程歷經(jīng)3年多，期間部分章節(jié)發(fā)布在Freebuf、安全牛等國(guó)內(nèi)頭部安全站點(diǎn)上，受到比較大的關(guān)注，大家也很期待《Kerberos域網(wǎng)絡(luò)安全從入門到精通》的出版。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》聚焦于Kerberos域網(wǎng)絡(luò)安全這個(gè)專業(yè)領(lǐng)域，強(qiáng)調(diào)實(shí)戰(zhàn)性，主要內(nèi)容包括：一、介紹了Kerberos、NTLM兩個(gè)主要的域網(wǎng)絡(luò)認(rèn)證協(xié)議；二、構(gòu)建配置了典型的域網(wǎng)絡(luò)作為測(cè)試環(huán)境；三、從漏洞原理、漏洞POC、漏洞挖掘思路、安全對(duì)抗場(chǎng)景等角度講解了域安全主要經(jīng)典的幾個(gè)漏洞及預(yù)防措施；四、講解了幾種的非漏洞方式的模擬攻擊場(chǎng)景以及針對(duì)性的檢測(cè)防御手段；五、介紹了幾種隱蔽的域網(wǎng)絡(luò)后門，可用于長(zhǎng)期穩(wěn)定的控制域網(wǎng)絡(luò)。《Kerberos域網(wǎng)絡(luò)安全從入門到精通》從本源上分析域網(wǎng)絡(luò)的安全隱患、漏洞挖掘的思路，既有基礎(chǔ)概念，又有實(shí)戰(zhàn)，理論結(jié)合試驗(yàn)，非常適合于網(wǎng)絡(luò)高級(jí)安全人員閱讀。

·9.5萬(wàn)字

互聯(lián)網(wǎng)域名國(guó)際化與安全技術(shù)導(dǎo)論

本書基于作者對(duì)互聯(lián)網(wǎng)域名國(guó)際化與安全問(wèn)題的研究和思考，以及參與亞太經(jīng)濟(jì)合作組織（APEC）國(guó)際化電子郵件地址技術(shù)部署項(xiàng)目的認(rèn)識(shí)和經(jīng)驗(yàn)，參考國(guó)內(nèi)外技術(shù)資料編寫而成。本書先回顧了互聯(lián)網(wǎng)域名的發(fā)展歷史，然后對(duì)IETF、ICANN和UASG等互聯(lián)網(wǎng)國(guó)際組織做了簡(jiǎn)單的介紹，接著詳細(xì)地介紹了國(guó)際化域名技術(shù)的應(yīng)用基礎(chǔ)和技術(shù)原理，最后重點(diǎn)分析了IDNA的表情符號(hào)、中文域名解析機(jī)制、國(guó)際化電子郵件地址技術(shù)、域名系統(tǒng)安全擴(kuò)展技術(shù)，以及電子郵件安全技術(shù)與協(xié)議等。

·9.4萬(wàn)字

華為Anti-DDoS技術(shù)漫談

本書以現(xiàn)實(shí)網(wǎng)絡(luò)中的熱點(diǎn)攻擊事件作為入口，針對(duì)各種DDoS攻防原理進(jìn)行了深入分析，并結(jié)合華為Anti-DDoS方案做詳細(xì)解決方案。同時(shí)，總結(jié)維護(hù)和服務(wù)多年運(yùn)維經(jīng)驗(yàn)，作為配置要點(diǎn)呈獻(xiàn)給讀者，涵蓋華為Anti-DDoS解決方案組成、產(chǎn)品介紹以及要點(diǎn)配置和實(shí)戰(zhàn)案例等。

Web安全與攻防入門很輕松（實(shí)戰(zhàn)超值版）

《Web安全與攻防入門很輕松：實(shí)戰(zhàn)超值版》在剖析用戶進(jìn)行黑客防御中迫切需要或想要用到的技術(shù)時(shí)，力求對(duì)其進(jìn)行實(shí)操式的講解，使讀者對(duì)Web防御技術(shù)有一個(gè)系統(tǒng)的了解，能夠更好地防范黑客的攻擊。全書共分為12章，包括Web安全快速入門、搭建Web安全測(cè)試環(huán)境、信息收集與踩點(diǎn)偵察、系統(tǒng)漏洞的掃描與修補(bǔ)、數(shù)據(jù)捕獲與安全分析、木馬的入侵與查殺、SQL注入攻擊的防范、Wi-Fi的攻擊與防范、無(wú)線路由器的密碼破解、跨站腳本攻擊的防范、網(wǎng)絡(luò)欺騙攻擊的防范、入侵痕跡的追蹤與清理。

AWD特訓(xùn)營(yíng)：技術(shù)解析、賽題實(shí)戰(zhàn)與競(jìng)賽技巧

這是一本能指導(dǎo)你在AWD競(jìng)賽中速勝的標(biāo)準(zhǔn)參考書，也是一本能讓你在高段位的CTF競(jìng)賽技高一籌的攻防秘籍，還是一本能全面提升你的網(wǎng)絡(luò)安全攻防技術(shù)與水平的實(shí)戰(zhàn)指南。本書兼顧攻擊與防守的雙重視角，圍繞AWD競(jìng)賽的內(nèi)容全面展開，包括安全工具、主機(jī)安全加固、網(wǎng)絡(luò)攻擊、入侵檢測(cè)、權(quán)限維持、應(yīng)急響應(yīng)、自動(dòng)化攻防等技術(shù)主題。不僅剖析了AWD競(jìng)賽背后的技術(shù)細(xì)節(jié)，還總結(jié)了AWD競(jìng)賽的戰(zhàn)略和戰(zhàn)術(shù)。書中精選了大量真實(shí)案例和賽題，詳細(xì)講解了解題的方法和經(jīng)驗(yàn)。此外，書中還有一個(gè)完整的AWD競(jìng)賽模擬演練，讓讀者能參與比賽的全過(guò)程并獲得實(shí)戰(zhàn)經(jīng)驗(yàn)。

企業(yè)安全建設(shè)入門：基于開源軟件打造企業(yè)網(wǎng)絡(luò)安全

本書作者來(lái)自著名的互聯(lián)網(wǎng)企業(yè)，全程參與了企業(yè)安全的建設(shè)，并成功打造了企業(yè)安全產(chǎn)品，本書是作者十年工作經(jīng)驗(yàn)的結(jié)晶。本書全面介紹互聯(lián)網(wǎng)公司的信息安全建設(shè)，涉及企業(yè)網(wǎng)絡(luò)安全架構(gòu)與管理的方方面面，特別介紹了如何利用開源工具進(jìn)行安全建設(shè)的實(shí)用方案，適合各種級(jí)別的企業(yè)參考，為企業(yè)實(shí)施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實(shí)戰(zhàn)指南。

Web漏洞分析與防范實(shí)戰(zhàn)：卷1

知道創(chuàng)宇核心的安全研究部門，持續(xù)在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行漏洞挖掘、漏洞研究、安全工具的開源分享和推廣。本書以知道創(chuàng)宇404實(shí)驗(yàn)室在實(shí)際研究工作中遇到的真實(shí)案例為基礎(chǔ)，結(jié)合團(tuán)隊(duì)多年的網(wǎng)絡(luò)安全研究和實(shí)踐經(jīng)驗(yàn)，系統(tǒng)地介紹了網(wǎng)絡(luò)安全中常見的漏洞類型、攻擊手段以及相應(yīng)的防御策略。每個(gè)章節(jié)都以實(shí)際案例為例，通過(guò)分析案例中的漏洞成因、攻擊過(guò)程和防御方法，使讀者能夠直觀地理解網(wǎng)絡(luò)安全的實(shí)戰(zhàn)操作。此外，本書還注重于工具和技術(shù)的介紹，以一個(gè)章節(jié)的篇幅介紹了代化的防御工具體系，使讀者能夠在實(shí)際工作中快速應(yīng)用。在寫作風(fēng)格上，采用通俗易懂的語(yǔ)言，避免過(guò)多的專業(yè)術(shù)語(yǔ)和復(fù)雜的技術(shù)細(xì)節(jié)，力求使即使沒有專業(yè)計(jì)算機(jī)背景的讀者也能夠順利閱讀和理解。

·9.2萬(wàn)字

Kali Linux無(wú)線網(wǎng)絡(luò)滲透測(cè)試詳解

本書是國(guó)內(nèi)第一本無(wú)線網(wǎng)絡(luò)安全滲透測(cè)試圖書。本書基于KaliLinux操作系統(tǒng)，由淺入深，全面而系統(tǒng)地介紹了無(wú)線網(wǎng)絡(luò)滲透技術(shù)。本書針對(duì)不同的加密方式的工作原理及存在的漏洞進(jìn)行了詳細(xì)介紹，并根據(jù)每種加密方式存在的漏洞介紹了實(shí)施滲透測(cè)試的方法。另外，本書最后還特意介紹了針對(duì)每種加密方法漏洞的應(yīng)對(duì)措施。本書共10章，分為3篇。第1篇為基礎(chǔ)篇，涵蓋的主要內(nèi)容有搭建滲透測(cè)試環(huán)境和WiFi網(wǎng)絡(luò)的構(gòu)成。第2篇為無(wú)線數(shù)據(jù)篇，涵蓋的主要內(nèi)容有監(jiān)聽WiFi網(wǎng)絡(luò)、捕獲數(shù)據(jù)包、分析數(shù)據(jù)包和獲取信息。第3篇為無(wú)線網(wǎng)絡(luò)加密篇，涵蓋的主要內(nèi)容有WPS加密模式、WEP加密模式、WPA加密模式和WPA+RADIUS加密模式。本書涉及面廣，從基本環(huán)境搭建到數(shù)據(jù)包的捕獲，再到數(shù)據(jù)包的分析及信息獲取，最后對(duì)WiFi網(wǎng)絡(luò)中的各種加密模式進(jìn)行了分析和滲透測(cè)試。本書不僅適合想全面學(xué)習(xí)WiFi網(wǎng)絡(luò)滲透測(cè)試技術(shù)的人員閱讀，同樣適合網(wǎng)絡(luò)維護(hù)人員和各類信息安全從業(yè)人員閱讀。

·9.1萬(wàn)字

Kali Linux Network Scanning Cookbook（Second Edition）

Thisbookisforinformationsecurityprofessionalsandcasualsecurityenthusiastsalike.Itprovidesfoundationalprinciplesifyou’reanovice,butwillalsointroducescriptingtechniquesandin-depthanalysisifyou’remoreadvanced.WhetheryouarebrandnewtoKaliLinuxoraseasonedveteran,thisbookwillhelpyoubothunderstandandultimatelymastermanyofthemostpowerfulandusefulscanningtechniquesintheindustry.Itisassumedthatyouhavesomebasicsecuritytestingexperience.

·9.1萬(wàn)字

數(shù)字化系統(tǒng)安全加固技術(shù)

安全加固是配置信息系統(tǒng)的過(guò)程，它可以降低信息系統(tǒng)安全風(fēng)險(xiǎn)。本書系統(tǒng)介紹操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、容器四大板塊的相關(guān)安全配置，通過(guò)強(qiáng)化賬號(hào)安全、加固服務(wù)、修改安全配置、優(yōu)化訪問(wèn)控制策略、增加安全機(jī)制等方法，從風(fēng)險(xiǎn)分析、加固詳情、加固步驟3個(gè)維度講解每條安全配置項(xiàng)，有助于讀者充分了解每條安全配置項(xiàng)潛在的風(fēng)險(xiǎn)及如何進(jìn)行加固，并在功能性與安全性之間尋求平衡，合理加強(qiáng)安全性。本書適用于指導(dǎo)產(chǎn)品研發(fā)人員研制默認(rèn)配置安全的產(chǎn)品，規(guī)范技術(shù)人員在各類系統(tǒng)上的日常操作，讓運(yùn)維人員獲得檢查默認(rèn)安全風(fēng)險(xiǎn)的標(biāo)準(zhǔn)，避免人為因素的失誤帶來(lái)的安全風(fēng)險(xiǎn)。

App安全實(shí)戰(zhàn)指南：Android和iOS App的安全攻防與合規(guī)

本書覆蓋Android和iOS兩大主流系統(tǒng)，從零開始，帶領(lǐng)讀者全面掌握App安全的知識(shí)與技能。全書共分為十章，主要包括以下4個(gè)方面：1.詳細(xì)介紹App的運(yùn)行機(jī)制、分析工具和匯編語(yǔ)言等基礎(chǔ)知識(shí)。幫助讀者掌握必要的技術(shù)原理和分析技能。2.主要講解App的常見攻擊方式，以及安全加固和通信安全等傳統(tǒng)的信息安全理念。為開發(fā)者提供有效的防御攻擊的方法，構(gòu)建更加安全的移動(dòng)應(yīng)用。3.重點(diǎn)關(guān)注業(yè)務(wù)防控，包括設(shè)備指紋、設(shè)備環(huán)境檢測(cè)和用戶異常行為的識(shí)別等。幫助開發(fā)者識(shí)別并應(yīng)對(duì)各種潛在的安全威脅。4.針對(duì)日益嚴(yán)格的App監(jiān)管環(huán)境，根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及相關(guān)標(biāo)準(zhǔn)，結(jié)合實(shí)操，探討如何實(shí)現(xiàn)App合規(guī)。總之，通過(guò)學(xué)習(xí)本書，讀者不僅能夠深入了解App安全的基礎(chǔ)知識(shí)與高級(jí)技術(shù)，還能獲得豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)和實(shí)用的防護(hù)策略。

Practical Internet of Things Security

WiththeadventoftheInternetofThings(IoT),businesseshavetodefendagainstnewtypesofthreat.Thebusinessecosystemnowincludesthecloudcomputinginfrastructure,mobileandfixedendpointsthatopenupnewattacksurfaces.ItthereforebecomescriticaltoensurethatcybersecuritythreatsarecontainedtoaminimumwhenimplementingnewIoTservicesandsolutions.Thisbookshowsyouhowtoimplementcybersecuritysolutions,IoTdesignbestpractices,andriskmitigationmethodologiestoaddressdeviceandinfrastructurethreatstoIoTsolutions.Inthissecondedition,youwillgothroughsometypicalanduniquevulnerabilitiesseenwithinvariouslayersoftheIoTtechnologystackandalsolearnnewwaysinwhichITandphysicalthreatsinteract.Youwillthenexplorethedifferentengineeringapproachesadeveloper/manufacturermighttaketosecurelydesignanddeployIoTdevices.Furthermore,youwillsecurelydevelopyourowncustomadditionsforanenterpriseIoTimplementation.YouwillalsobeprovidedwithactionableguidancethroughsettingupacryptographicinfrastructureforyourIoTimplementations.YouwillthenbeguidedontheselectionandconfigurationofIdentityandAccessManagementsolutionsforanIoTimplementation.Inconclusion,youwillexplorecloudsecurityarchitecturesandsecuritybestpracticesforoperatingandmanagingcross-organizational,multi-domainIoTdeployments.

Falco云原生安全：Falco原理、實(shí)踐與擴(kuò)展

本書是一本關(guān)于云原生安全的實(shí)用指南，主要介紹了如何使用Falco（一款開源的安全監(jiān)控工具）來(lái)檢測(cè)容器、Kubernetes和云環(huán)境中的風(fēng)險(xiǎn)和威脅。本書分為四部分，每一部分都建立在前一部分的基礎(chǔ)上。第一部分介紹Falco及其功能，將帶你理解Falco的基本概念，并指導(dǎo)你完成第一次本地部署。第二部分介紹Falco的架構(gòu)和內(nèi)部工作方式。第三部分是Falco用戶的參考手冊(cè)，將指導(dǎo)你在各種環(huán)境中部署、配置、運(yùn)行和調(diào)優(yōu)Falco。第四部分是給開發(fā)者的參考資料，涵蓋擴(kuò)展Falco的方法。本書旨在幫助讀者了解云原生安全的重要性，學(xué)會(huì)使用Falco工具進(jìn)行風(fēng)險(xiǎn)和威脅檢測(cè)，從而提高云原生應(yīng)用的安全性能。

Real-World SRE

Real-WorldSREisthego-tosurvivalguideforthesoftwaredeveloperinthemiddleofcatastrophicwebsitefailure.SiteReliabilityEngineering(SRE)hasemergedonthefrontlineasbusinessesstrivetomaximizeuptime.Thisbookisastep-by-stepframeworktofollowwhenyourwebsiteisdownandthecountdownisontofixit.NatWelchhasbattle-hardenedexperienceinreliabilityengineeringatsomeofthebiggestoutage-sensitivecompaniesontheinternet.Armyourselfwithhistried-and-testedmethodsformonitoringmodernwebservices,settingupalerts,andevaluatingyourincidentresponse.Real-WorldSREgoesbeyondjustreactingtodisaster—uncoverthetoolsandstrategiesneededtosafelytestandreleasesoftware,planforlong-termgrowth,andforeseefuturebottlenecks.Real-WorldSREgivesyouthecapabilitytosetupyourownrobustplanofactiontoseeyouthroughacompany-widewebsitecrisis.ThefinalchapterofReal-WorldSREisdedicatedtoacingSREinterviews,eitheringettingafirstjoboravaluedpromotion.

·8.7萬(wàn)字

Kali Linux 2018：Assuring Security by Penetration Testing

KaliLinuxisacomprehensivepenetrationtestingplatformwithadvancedtoolstoidentify,detect,andexploitthevulnerabilitiesuncoveredinthetargetnetworkenvironment.WithKaliLinux,youcanapplytheappropriatetestingmethodologywithdefinedbusinessobjectivesandascheduledtestplan,resultinginsuccessfulpenetrationtestingprojectengagement.ThisfourtheditionofKaliLinux2018:AssuringSecuritybyPenetrationTestingstartswiththeinstallationofKaliLinux.Youwillbeabletocreateafulltestenvironmenttosafelypracticescanning,vulnerabilityassessment,andexploitation.You’llexploretheessentialsofpenetrationtestingbycollectingrelevantdataonthetargetnetworkwiththeuseofseveralfootprintinganddiscoverytools.Asyoumakeyourwaythroughthechapters,you’llfocusonspecifichostsandservicesviascanningandrunvulnerabilityscanstodiscovervariousrisksandthreatswithinthetarget,whichcanthenbeexploited.Intheconcludingchapters,you’llapplytechniquestoexploittargetsystemsinordertogainaccessandfindawaytomaintainthataccess.You’llalsodiscovertechniquesandtoolsforassessingandattackingdevicesthatarenotphysicallyconnectedtothenetwork,includingwirelessnetworks.Bytheendofthisbook,youwillbeabletouseNetHunter,themobileversionofKaliLinux,andwriteadetailedreportbasedonyourfindings.

·8.7萬(wàn)字

網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)

《網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)》深入淺出地介紹了大數(shù)據(jù)安全分析的理論和實(shí)踐基礎(chǔ)，涵蓋大數(shù)據(jù)安全概述、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、開發(fā)編程工具以及相關(guān)法律法規(guī)等內(nèi)容，簡(jiǎn)明扼要地介紹了聚類分析、關(guān)聯(lián)分析、預(yù)測(cè)分析及分類所涉及的主流算法，并以實(shí)戰(zhàn)導(dǎo)向的綜合案例對(duì)大數(shù)據(jù)安全分析的相關(guān)知識(shí)和技術(shù)進(jìn)行了整合應(yīng)用。《網(wǎng)絡(luò)安全大數(shù)據(jù)分析與實(shí)戰(zhàn)》可以作為高校大數(shù)據(jù)安全分析相關(guān)專業(yè)課程的教材，也可作為從事信息安全咨詢服務(wù)、測(cè)評(píng)認(rèn)證、安全建設(shè)、安全管理工作的從業(yè)人員及其他大數(shù)據(jù)安全分析相關(guān)領(lǐng)域工作人員的技術(shù)參考書。

·8.6萬(wàn)字