本书主要面向CTF入门者，融入了CTF比赛的方方面面，让读者可以进行系统性的学习。本书包括13章的内容，技术介绍分为线上赛和线下赛两部分。线上赛包括10章，涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛包括2章，分别为AWD和靶场渗透。第13章通过Nu1L战队成员的故事和联合战队管理等内容来分享CTF战队组建和管理、运营的经验。

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1SoC编译的二进制文件的恶意软件分析。通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆

本书基于野火STM32全系列开发板介绍FreeRTOS内核实现与应用开发，全书分为两部分：第一部分教你如何从Q到1把FreeRTOS内核写出来，从底层的汇编开始，讲解任务如何定义、如何切换，还讲解了阻塞延时如何实现、如何支持多优先级、如何实现定时器以及时间片等FreeRTOS的核心知识点；第二部分则讲解FreeRTOS内核组件的应用以及如何使用FreeRTOS进行多任务编程

本书以技巧的形式详细解读了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令与工具、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、QQ和E-mail攻防、木马攻防、防范电脑病毒、防范间谍软件与流氓软件以及手机攻防等知识。本书内容丰富、结构清晰、语言简练，结合当前电脑用户最关心的网络安全问题，图文并茂的讲解了电脑系统、网络、QQ、电子邮箱等方面的攻

随着互联网的蓬勃发展以及大数据时代的到来，新的欺诈安全问题不断涌现，这也诞生了一个新的概念——大数据安全。大数据安全指的是针对大数据时代背景下的安全风险，使用大数据、人工智能等新兴技术建立对抗体系，进而进行安全治理与防范。本书旨在对大数据时代背景下的欺诈安全问题、大数据平台工具、反欺诈对抗技术和系统进行系统的阐释，以帮助读者全面学习大数据安全治理与防范的背景、关键技术和对抗思路，并能够从0到1搭建

本书从企业网络安全应用和专业角度出发，立足于“看得懂、学得会、用得上”，全面系统地讲述了网络安全基础、网络安全规划、网络安全漏洞扫描、网络访问控制技术、入侵检测与防护系统、防火墙技术、网络病毒系统防治、数字证书与CA建设、数据备份与数据恢复技术、网络应用服务器和客户端安全等基本理论知识和网络安全技术及工具软件的使用，并介绍了电子商务、电子政务、金融、证券系统、网吧、无线网络等重点行业系统安全实施和

本书介绍了如何使用KaliLinux对计算机网络、系统以及应用程序进行渗透测试。渗透测试是指模拟恶意的外部人员、内部人员对企业的网络或系统进行攻击。与漏洞评估不同，渗透测试中还包括对漏洞的利用。因此，它验证了漏洞是存在的，如果不采取补救措施，企业的系统就有被破坏的风险。本书将带你完成渗透测试之旅：使用KaliLinux中的有效实践去测试最新的网络防御措施。其中既包括如何选择最有效的工具，又包括

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术，主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类，涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等，这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧，并给出了许多独到的安全见解。

本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。全书采用轻松活泼的对话体形式，以大东和新手小白的对话为载体，用32个故事向读者介绍网络安全知识。全书共分为5篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者无敌”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融

本书紧紧围绕黑客命令与实际应用展开，剖析在用户设备被黑客入侵时用户迫切需要用到或想要用到的命令，力求进行傻瓜式的讲解，使读者对网络入侵防御技术有系统了解，能够更好地防范黑客的攻击。全书共分为15章，包括：初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实

本书是中国电子信息产业发展研究院培训中心数据恢复技术培训指定教材，是从逻辑类和物理类两个方面全面讲解数据恢复技术的专业书籍。在逻辑类数据恢复方面，本书包括MBR磁盘分区、动态磁盘分区、GPT磁盘分区、Solaris分区、APM分区、BSD分区的恢复技术，Windows平台的FAT32、FAT16、NTFS、ExFAT文件系统的恢复技术，UNIX平台的UFS文件系统恢复技术，Apple平台的HFS+

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

本书是中国网络安全审查技术与认证中心注册渗透测试人员认证（LicensedPenetrationTester，LPT）考试的配套教材，深入浅出地全面介绍了渗透测试的完整流程、原理知识和实用技术，涵盖信息收集、Web系统渗透、中间件、操作系统和数据库系统安全测试的要点，并简明扼要地介绍了常用的高级渗透技术，最后以实战导向的综合案例对渗透测试相关知识和技术进行整合应用。书中除了对常用渗透测试工具进行了

王建锋编著的《计算机病毒分析与防范大全(第3版)》是作者在信息安全领域多年经验的总结和提炼。本书从计算机病毒的定义及特征开始，将目前发现的所有计算机病毒加以分类，总结出每一类病毒的共性和特征，提出具有针对性的防范建议，以便普通读者揭开病毒的神秘面纱，构建自己的防范体系。《计算机病毒分析与防范大全(第3版)》适合计算机安全领域的从业者及爱好者阅读，对计算机普通用户更深入地了解计算机病毒也有莫大的帮助

本书分为四个部分：基础知识、态势提取、态势理解和态势预测。每章都会重点讨论相关理论、工具、技术和核心领域流程。我们将尽可能用通俗易懂的方式进行阐述，让新手和安全专家都能从中获得一些启发。本书所构建的框架和理论基于集体研究、经验以及合著者的观点，对于不同的话题和场景所给出的结论可能与他人不同。这是因为网络安全态势感知更多地是一门实践活动，不同人的认知和理解难以趋同，这也是完全正常的现象。

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。本书将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复

本书以加密与解密为核心，介绍了网络安全领域众多基础知识和技能，包括调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。通过对以上内容的学习，读者可以在漏洞分析、安全编程、病毒分析、软件保护等领域有所收获。无论是相关专业学生还是网络管理员，掌握这方面技术，可以提高自身的竞争能力。本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

本书主要从Web、Reverse、PWN、Crypto、APK、IoT6个方面对CTF的入门知识、学习方法和常见题型进行了介绍，并且结合实际题目对相关知识点进行讲解，同时结合线上赛、线下赛对竞赛技巧进行了总结。从定位上来说，本书并不能让读者读完就成为“职业竞技选手”，而是希望读者能够从本书中知道自己对哪些方面感兴趣，要进一步学习哪些方面的知识，达到CTF入门的目的。因此，本书面向的人群是CTF的

渗透测试是一种通过模拟恶意黑客的攻击行为，来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式，向读者介绍渗透测试的基本思路、方法，以及常用工具的用法。读者通过学习本书，并动手操作本书提供的案例之后，即可对渗透测试的工作内容有一个基本的了解。本书共分为8章，内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口

《黑客攻防与无线安全从新手到高手（超值版）》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行“傻瓜”式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的无线攻击。《黑客攻防与无线安全从新手到高手（超值版）》共分为14章，包括：无线网络快速入门、无线网络攻防必备知识、搭建无线测试系统KaliLinux、熟悉无线网络安全测试平台——KaliLinux系统的基本操