本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10

本书是中国电子信息产业发展研究院培训中心数据恢复技术培训指定教材，是从逻辑类和物理类两个方面全面讲解数据恢复技术的专业书籍。在逻辑类数据恢复方面，本书包括MBR磁盘分区、动态磁盘分区、GPT磁盘分区、Solaris分区、APM分区、BSD分区的恢复技术，Windows平台的FAT32、FAT16、NTFS、ExFAT文件系统的恢复技术，UNIX平台的UFS文件系统恢复技术，Apple平台的HFS+

随着互联网的蓬勃发展以及大数据时代的到来，新的欺诈安全问题不断涌现，这也诞生了一个新的概念——大数据安全。大数据安全指的是针对大数据时代背景下的安全风险，使用大数据、人工智能等新兴技术建立对抗体系，进而进行安全治理与防范。本书旨在对大数据时代背景下的欺诈安全问题、大数据平台工具、反欺诈对抗技术和系统进行系统的阐释，以帮助读者全面学习大数据安全治理与防范的背景、关键技术和对抗思路，并能够从0到1搭建

本书旨在教你像黑客一样思考，通过了解黑客工具和技术，解决各种各样需要防御的在线威胁；通过在虚拟实验室中以安全的方式对自己尝试各种攻击，并与实际的网络自我防御技巧相结合，让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防，包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防，以及移动设备和汽车攻击分析等。本书适合作为网络安全行业新人的入门读物

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

《黑客攻防实战从入门到精通》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统的了解，从而能够更好地防范黑客的攻击。全书共分为21章，包括黑客文化漫谈、防黑必备技能、黑客常用入侵工具、系统漏洞与安全的防黑实战、系统入侵与远程控制的防黑实战、文件密码数据的防黑实战、系统账户数据的防黑实战、网络账号及密码的防黑实战、电脑木马的防黑实战、U盘

《计算机网络安全》主要介绍计算机网络安全相关技术。全书共16章，分别讲述了网络安全概述、密码学简介、计算机网络模型、常用的网络服务与网络命令、网络扫描与网络监听、网络攻击技术、恶意代码与计算机病毒、计算机网络环境安全、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全协议、Windows操作系统安全配置、网络信息安全风险评估、网络信息系统应急响应、网络安全前沿技术。书中包含大量图片与实例。《计算机

本书分为四个部分：基础知识、态势提取、态势理解和态势预测。每章都会重点讨论相关理论、工具、技术和核心领域流程。我们将尽可能用通俗易懂的方式进行阐述，让新手和安全专家都能从中获得一些启发。本书所构建的框架和理论基于集体研究、经验以及合著者的观点，对于不同的话题和场景所给出的结论可能与他人不同。这是因为网络安全态势感知更多地是一门实践活动，不同人的认知和理解难以趋同，这也是完全正常的现象。

本书从企业网络安全应用和专业角度出发，立足于“看得懂、学得会、用得上”，全面系统地讲述了网络安全基础、网络安全规划、网络安全漏洞扫描、网络访问控制技术、入侵检测与防护系统、防火墙技术、网络病毒系统防治、数字证书与CA建设、数据备份与数据恢复技术、网络应用服务器和客户端安全等基本理论知识和网络安全技术及工具软件的使用，并介绍了电子商务、电子政务、金融、证券系统、网吧、无线网络等重点行业系统安全实施和

本书内容共分五章，从Web应用漏洞扫描产品的技术实现和标准入手，对Web应用漏洞扫描产品的产生需求、技术原理、实现机制、产品标准、典型应用和产品等内容进行了全面、翔实的介绍。本书适用于Web应用漏洞扫描产品的使用者、研发人员及测试评价人员作为技术参考，也可供信息安全专业的学生及其他科研人员作为参考读物。

本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

《内生安全：新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读，详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。本书还阐述了“新一代网络安全框架”的具体内容和建设方法，具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全

本书以技巧的形式详细讲解了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。本书在内容的安排上简化了理论知识介绍，突出实际操作，并精选了大量实用的操作技巧和经验，以条目式进行编排，方便查询和阅读。本书不仅适合喜爱黑客知识的初学者，更适合所有关心电脑及个人信息安全的用户。

本书是中国网络安全审查技术与认证中心注册渗透测试人员认证（LicensedPenetrationTester，LPT）考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测试工具进行了

“零信任”（ZeroTrust），这一安全行业内的热词正在迅速从“营销”概念向务实转变，从安全范式向落地实践过渡，并在逐渐验证面对新安全威胁时其有效性和前瞻性。本书首先介绍零信任的起源、概念，其次介绍零信任的关键技术及框架，接着列举部分零信任的实践应用，最后对零信任进行总结和展望。另外，本书还对零信任的一些行业应用案例进行梳理，以期对计划实施零信任的企业单位及安全从业人员提供一些参考和启发。安全行

本书介绍华为传统防火墙关键技术原理、应用场景和配置方法，主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路，并结合网上案例给出以上技术的综合应用配置举例，以防火墙网上实际需求为导向，采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容，内容连贯性强、逻辑性强

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1SoC编译的二进制文件的恶意软件分析。通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆

本书紧紧围绕黑客命令与实际应用展开，在剖析了黑客入侵中常用到的命令，便于读者对网络入侵防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为12章，包括：初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统的命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实际应用、制作启动盘、批处理BAT文件编程、病

本书以加密与解密为核心，介绍了网络安全领域众多基础知识和技能，包括调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。通过对以上内容的学习，读者可以在漏洞分析、安全编程、病毒分析、软件保护等领域有所收获。无论是相关专业学生还是网络管理员，掌握这方面技术，可以提高自身的竞争能力。本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空