本书从企业网络安全应用和专业角度出发，立足于“看得懂、学得会、用得上”，全面系统地讲述了网络安全基础、网络安全规划、网络安全漏洞扫描、网络访问控制技术、入侵检测与防护系统、防火墙技术、网络病毒系统防治、数字证书与CA建设、数据备份与数据恢复技术、网络应用服务器和客户端安全等基本理论知识和网络安全技术及工具软件的使用，并介绍了电子商务、电子政务、金融、证券系统、网吧、无线网络等重点行业系统安全实施和

本书介绍华为传统防火墙关键技术原理、应用场景和配置方法，主要包括安全策略、攻击防范、NAT、VPN、双机热备、选路，并结合网上案例给出以上技术的综合应用配置举例，以防火墙网上实际需求为导向，采用发现问题——解决问题——再发现问题——再解决问题的思路组织内容，内容连贯性强、逻辑性强

本书主要从Web、Reverse、PWN、Crypto、APK、IoT6个方面对CTF的入门知识、学习方法和常见题型进行了介绍，并且结合实际题目对相关知识点进行讲解，同时结合线上赛、线下赛对竞赛技巧进行了总结。从定位上来说，本书并不能让读者读完就成为“职业竞技选手”，而是希望读者能够从本书中知道自己对哪些方面感兴趣，要进一步学习哪些方面的知识，达到CTF入门的目的。因此，本书面向的人群是CTF的

本书以技巧的形式详细解读了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令与工具、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、QQ和E-mail攻防、木马攻防、防范电脑病毒、防范间谍软件与流氓软件以及手机攻防等知识。本书内容丰富、结构清晰、语言简练，结合当前电脑用户最关心的网络安全问题，图文并茂的讲解了电脑系统、网络、QQ、电子邮箱等方面的攻

本书是中国电子信息产业发展研究院培训中心数据恢复技术培训指定教材，是从逻辑类和物理类两个方面全面讲解数据恢复技术的专业书籍。在逻辑类数据恢复方面，本书包括MBR磁盘分区、动态磁盘分区、GPT磁盘分区、Solaris分区、APM分区、BSD分区的恢复技术，Windows平台的FAT32、FAT16、NTFS、ExFAT文件系统的恢复技术，UNIX平台的UFS文件系统恢复技术，Apple平台的HFS+

本书深入浅出，系统性地讲解了代码审计技术的方方面面，从常规的环境搭建到漏洞原理均有介绍，再结合实战案例对主流Web安全漏洞进行剖析，对安全技术爱好者、在校大学生、相关领域从业人员等群体来说，这本书是很好的分享，同时也是做白盒安全测试时不可多得的佳作。

本书紧紧围绕黑客命令与实际应用展开，剖析在用户设备被黑客入侵时用户迫切需要用到或想要用到的命令，力求进行傻瓜式的讲解，使读者对网络入侵防御技术有系统了解，能够更好地防范黑客的攻击。全书共分为15章，包括：初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实

《黑客攻防与网络安全从新手到高手：绝招篇》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行傻瓜式的讲解，以利于读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与网络安全从新手到高手：绝招篇》共分为13章，包括黑客攻防与网络安全快速入门、Windows中的DOS窗口与DOS命令、网络踩点侦察与系统漏洞扫描、缓冲区溢出攻击与网络渗透入侵、目标系统的扫描与网络数据

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空

本书创新性的提出新的CTF知识学习框架，按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用（PWN）的顺序构建知识体系，每节附有大量实操练习，即使是完全没有网络安全基础的“新人”，也能对照书中操作，独立复现实验内容。

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1SoC编译的二进制文件的恶意软件分析。通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆

本书介绍了如何使用KaliLinux对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同，渗透测试中还包括对漏洞的利用。因此，它验证了漏洞是存在的，如果不采取补救措施，企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅：使用KaliLinux中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具，又包括

《黑客攻防与电脑安全从新手到高手（微视频+火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行“傻瓜”式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频+火力升级版）》共分为17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略，电脑木马的防护策略，电脑病毒的防护策略，电脑系统

《计算机网络安全》主要介绍计算机网络安全相关技术。全书共16章，分别讲述了网络安全概述、密码学简介、计算机网络模型、常用的网络服务与网络命令、网络扫描与网络监听、网络攻击技术、恶意代码与计算机病毒、计算机网络环境安全、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全协议、Windows操作系统安全配置、网络信息安全风险评估、网络信息系统应急响应、网络安全前沿技术。书中包含大量图片与实例。《计算机

本书由业内多位顶级安全专家亲力打造，分享了他们十多年的安全行业经验，特别是对大型企业（包括国内TOP10互联网公司在内）的安全架构实战经验，对如何打造企业级的网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理，从生产网络到办公网络，从攻防对抗到业务风控，涉及安全领域的各个维度，包括了三十多个重要话题，为企业实施符合互联网特性的安全解决方案提供了实用指南。本书分为三大部分：理论篇、技术篇

本书旨在打造一本WebAPI安全的实用指南，全面介绍WebAPI的攻击方法和防御策略。本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web应用程序的基础知识、WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

本书全面地介绍了计算机网络安全领域中的安全实施和安全防范技术。全书共分为9个项目，内容包括认识身边的网络安全、防范计算机网络病毒、保护用户账户安全、修复网络系统漏洞、网络数据防护、网络攻击和防御、保护交换网络安全、保障不同子网之间的安全、排除网络安全故障等计算机网络安全基础技术及技能训练。本书在结构上采取“问题引入—知识讲解—知识应用”的方式，充分体现了项目教学和案例教学的思想，并以提示的方式对

本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。