本书分为四个部分：基础知识、态势提取、态势理解和态势预测。每章都会重点讨论相关理论、工具、技术和核心领域流程。我们将尽可能用通俗易懂的方式进行阐述，让新手和安全专家都能从中获得一些启发。本书所构建的框架和理论基于集体研究、经验以及合著者的观点，对于不同的话题和场景所给出的结论可能与他人不同。这是因为网络安全态势感知更多地是一门实践活动，不同人的认知和理解难以趋同，这也是完全正常的现象。

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。本书将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复

本书是普通高等教育“十一五”国家级规划教材的修订版和总参通信部精品课程教材。主要介绍计算机网络安全基础知识、网络安全体系结构、远程攻击与防范，以及密码技术、信息认证技术、访问控制技术、网络病毒与防范、防火墙、网络安全扫描技术、网络入侵检测技术、安全隔离技术、电磁防泄漏技术、蜜罐技术、虚拟专用网技术、无线局域网安全技术、信息隐藏技术，同时还介绍了网络安全管理和计算机网络战的概念、特点、任务和发展趋势

在互联网和新兴技术高速发展的今天，数据信息充斥在各行各业中，并发挥着重要的作用。然而，在享受信息化时代带来便利的同时，数据安全问题也成为大家关注的焦点。无论是从toG、toB、toC的各业务场景来看，还是从网络安全（CyberSecurity）的架构来看，数据安全（DataSecurity）都是一个主要的组成部分，而且在新兴技术日新月异的数据时代变得越来越重要，范围也越来越大。

本书围绕构建信息安全体系结构的技术、管理和人3个关键要素展开。信息安全技术围绕网络空间的载体、资源、主体和操作4要素，介绍设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全和信息内容安全7个方面的内容，涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理涵盖了法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全

内容介绍这是一本从原理和实践角度讲解unidbg的著作，不仅深入解析了unidbg的使用方法、工作原理、实现细节，而且详细讲解了如何用unidbg解决生产环境中的各种逆向工程难题。它是作者多年安全工作经验的总结，得到了unidbg框架作者的高度评价和推荐。全书共31章，分为四个部分。第一部分（第1~3章）unidbg基础主要介绍了unidbg的基本使用和操作，包括工作环境的准备、so文件加载、简单

《计算机网络安全》主要介绍计算机网络安全相关技术。全书共16章，分别讲述了网络安全概述、密码学简介、计算机网络模型、常用的网络服务与网络命令、网络扫描与网络监听、网络攻击技术、恶意代码与计算机病毒、计算机网络环境安全、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全协议、Windows操作系统安全配置、网络信息安全风险评估、网络信息系统应急响应、网络安全前沿技术。书中包含大量图片与实例。《计算机

《捍卫隐私》将为你揭示关于数据时代的真相，那就是：每个人的隐私都处在被泄漏的危险边缘。作者凯文·米特尼克和罗伯特·瓦摩西首先从个人角度出发，科普每个人都应该掌握的隐私安全之道；并运用生活中真实的故事和生动的案例，描绘出与隐私最为相关的6大未来场景，教你如何掌握隐身的艺术。

本书以技巧的形式详细讲解了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、木马攻防等知识。本书在内容的安排上简化了理论知识介绍，突出实际操作，并精选了大量实用的操作技巧和经验，以条目式进行编排，方便查询和阅读。本书不仅适合喜爱黑客知识的初学者，更适合所有关心电脑及个人信息安全的用户。

本书以配图、图释、标注、指引线框等丰富的图解手段，再辅以浅显易懂的语言，讲述的具体内容有：全面认识社会工程学、无所不能的信息搜索、扫描工具应用实战、黑客常用入侵工具、商业窃密常用伎俩、诠释黑客的攻击方式、诠释网络钓鱼攻击方式、跨网站攻击技术、刨根问底挖掘用户隐私、真假莫辨的防范欺骗攻击、形形色色的反侦查技术、安全威胁防御技术等，使得读者可以对黑客社会工程学攻击与防护等具有代表性的技术有一个全面认识

本书是一本计算机网络信息安全专业著作，主要内容包括：信息加密技术的探究、局域网安全技术探究、病毒及其防范技术探究、数字认证与VPN技术探究等内容。本书在内容选取上，力求反映计算机网络安全的新问题、新技术和新应用，满足构造计算机网络安全的需要。全书理论性、知识性、技术性较强，向读者介绍计算机网络安全的理论知识和常用技术，具有一定的学术价值。

《黑客攻防与网络安全从新手到高手：绝招篇》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行傻瓜式的讲解，以利于读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与网络安全从新手到高手：绝招篇》共分为13章，包括黑客攻防与网络安全快速入门、Windows中的DOS窗口与DOS命令、网络踩点侦察与系统漏洞扫描、缓冲区溢出攻击与网络渗透入侵、目标系统的扫描与网络数据

本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

随着信息技术的迅猛发展，信息技术与经济社会的交汇融合，引发了数据的爆炸式增长，大数据时代已经到来，全球社会正式进入了“数据驱动”的时代。大数据技术赋予了人类前所未有的对海量数据的处理和分析能力，促使数据成为国家基础战略资源和创新生产要素，战略价值和资产价值急速攀升，运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正在成为趋势，大数据的出现使得“智慧城市”的核心内容建设成为了可能。但是，

本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。

本教材涵盖了当今有关计算机网络安全的重要的、必备的内容，每章节都选取成熟和典型的内容进行教学，同时也让读者了解当今最新的安全知识。主要内容有：密码学、电子邮件安全、Web安全、数据安全、系统安全与访问控制、网络管理与安全、IPSec协议、入侵检测、计算机病毒、防火墙等内容。读者可以较快地对网络安全有一个整体的清晰概念，并可以将其中的很多概念和技术直接应用到构建安全网络系统的实际工作之中。

本书从专业社会工程人员的视角，详细介绍了钓鱼欺诈中所使用的心理学原则和技术工具，帮助读者辨识和防范各种类型和难度级别的钓鱼欺诈。本书包含大量真实案例，全面展示了恶意钓鱼攻击者的各种手段。本书还针对企业如何防范钓鱼攻击并组织开展相关培训提供了切实可行的意见。本书提供了企业和个人面对现实中的社会工程问题和风险的实用解决方案。

本书是一本讲解Web应用中最常见的安全风险以及解决方案的实用教材。它以当今公认的安全权威机构OWASP(OpenWebApplicationSecurityProject)制定的OWASPTop10为蓝本，介绍了十项最严重的Web应用程序安全风险，并利用ESAPI(EnterpriseSecurityAPI)提出了解决方案。

本书以ISO/IEC27032:2012关于网络空间、网络空间安全、网络空间安全态、网络空间犯罪(态)这四个术语的定义为逻辑起点，将网络空间安全与信息安全、应用程序安全、网络安全、因特网安全、关键信息基础设施保护等术语进行明确定义和区分，提出在此基础上构建满足自洽要求的我国《网络空间安全法》的逻辑体系，未来制定《网络空间安全法》，以使我国的网络空间安全法律建立在严谨、周密、坚实的技术基础上，以便

本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10