开发和实施端到端的有效安全方案当今的IT世界风起云涌，复杂的移动平台、云计算和无处不在的数据访问对每一位IT专业人士提出了新的安全需求。《信息安全完全参考手册（第2版）》是唯一综合性的，着眼于不断发展变化的威胁环境，提供供应商中立的有关信息保护全方面细节的专业书籍。本书通过全面修订和扩充以涵盖现代信息安全的各个方面——从概念到细节——提供了一站式的参考，既适用于初学者，也适用于经验丰富的专业人士。《安全技术经典译丛：信息安全完全参考手册（第2版）》探索了如何基于经过验证的方法论、风险分析、合规和业务需求，构建一个全面的安全方案。你将学会如何成功地保护数据、网络、计算机和应用程序。书中还深入介绍了数据保护、加密、信息权限管理、网络安全、入侵检测和防御、UNIX和Windows安全、虚拟化和云安全、安全应用程序开发、灾难恢复、计算机取证及现实世界的攻击和对策。书中最后提供了一个丰富的安全术语表，以及基于标准的参考，这对于专业人士和学生都是一个相当丰富的资源。

本书介绍KaliLinux系统的安装与配置，以及如何应用于渗透测试中。本书融合了作者多年的工作经验，书中介绍了Kali的主要工具及其用法，还包括渗透测试的生命周期，关于Kali的各种参考信息，提供了大量练习以巩固书中的知识点。本书适合于各类安全技术人员阅读，包括黑客、系统刊员、网络管理员、渗透测试人员、高校师生等。

《Zabbix监控系统深度实践》是一本由浅入深，全面讲解Zabbix应用与原理的技术书籍，也是作者多年实战经验的总结和浓缩。在概念篇，从一个简单但完整的入门案例讲起，案例中有最基本的概念介绍，通过案例帮助那些只要将服务器加入监控，并且看到监控数据的读者；然后逐步深入，在进阶篇介绍Zabbix的各方各面的配置；在设计篇中对Zabbix的内部原理进行深入剖析，包括Zabbix与数据库的交互Zabbix数据库表的设计等，并分享作者在Zabbix上踩过的坑以及解决问题的思路。最后会在开源部分介绍58同城开源的Zatree和Chrome的插件、手机客户端等工具。这本书会从我们工作中的实际需求出发，以实际案例作为指引，希望对于读者而言，不仅仅是学会某些具体的操作，而是深入了解Zabbix 的设计思路，掌握解决问题的方法。

四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑，被拉登手下的恐怖分子征召去攻击LockheedMaritn公司！这些都是真实故事！都是作者KevinD.Mitnick与黑客面谈后，根据他们的真实经历撰写的。事实上，《反入侵的艺术：黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜，视其为偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隐秘故事。攻击行为其实是可以防范的！Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有深入的了解，在《反入侵的艺术：黑客入侵背后的真实故事》中，他将一生积累的丰富技能和盘托出，指导你弄清入侵者的手段，帮你筑起固若金汤的安全防线。如果读者是自己所在单位的安全负责人，《反入侵的艺术：黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗？对在真实生活中与黑客斗智斗勇的故事感兴趣吗？请认真阅读本书，并在自己管辖的范围内加以防范吧！

本书是Amazon五星级超级畅销书的升级版，美国国家安全局主管KeithB.Alexander将军鼎力推荐！本书以独创性的ZEH方法，结合前沿、实用的开源工具，采用科学、有序的方法，高级渗透测试专家为你呈现渗透测试和黑客活动的领域全景！以“大道至简”的思维方式，配以代表性极强的完整案例，系统讲解渗透测试必知必会的工具和方法。本书第1章概述渗透测试概念、常用工具等、测试环境搭建及步骤；第2～7章分别介绍渗透测试的关键步骤：侦察、扫描、漏洞利用、社会工程、维持访问。涵盖大量工具和技术技巧。最后一章介绍了如何编写渗透测试报告。

近年来，随着通信和计算机网络等技术的发展，现代密码学的研究在理论和应用领域都取得了长足的进步。本书主要介绍密码学的基本原理与设计方法，其中包括对称密码算法与非对称密码算法、数字签名算法及哈希函数的设计原理、密钥管理体制的设计方法、抗泄露流密码等，最后对OpenSSL的使用做了介绍。

本书由作者在长期从事多项国家自然科学基金课题研究的成果基础上总结而成，目的在于较为全面地介绍密码旁路分析的基本原理和方法。通过本书的学习，读者可以系统地掌握典型密码旁路分析的研究现状、数学基础、基本原理、分析方法和应用实例，为深入理解技术内涵和开展相关领域研究奠定基础。全书共包括9章和1个附录。第1章概要介绍密码学的相关知识和密码旁路分析的研究现状。第2章和第3章分别介绍密码旁路分析的数学基础、旁路泄露与旁路分析建模。第4、5、6、7章分别阐述计时分析、功耗/电磁分析、Cache分析、差分故障分析4种经典的密码旁路分析方法。第8章和第9章分别描述代数旁路分析、旁路立方体分析两种传统数学分析和经典旁路分析的组合分析方法。附录给出本书涉及到的典型密码算法设计规范。

凯文·米特尼克（Kevin D.Mitnick）曾经是历史上最令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中，这位全世界最著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。在《反欺骗的艺术：世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护最为严密的信息系统，在面对一个意志坚定的、伪装成IRS（美国国税局）职员或其他看似无辜角色的骗子老手时，也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手，分析了每一种攻击之所以能够得逞的原因，以及如何防止这些攻击。本书的叙述非常吸引人，有很强的可读性，仿佛是一部介绍真实刑事案例的侦探小说。最为重要的是，米特尼克为了补偿他过去所犯过的罪，在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则，让企业在开发安全行为规程、培训计划和安全手册的时候有所参考，以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验，提出了许多防止安全漏洞的建议，并且希望人们不要忘了提防最严重的安全危险——人性。

《Cisco防火墙》采用理论结合配置案例的方式，对Cisco主流的防火墙产品、功能特性和解决方案进行了全面而详细的讲解，同时还介绍了如何将这些内容应用到网络安全设计和运维中。《Cisco防火墙》共分为17章，主要内容包括防火墙和网络安全概述、Cisco防火墙系列产品概述、防火墙配置基础知识、对防火墙进行排错所使用的工具、网络拓扑中的防火墙、虚拟化、如何让流量在部署或未部署NAT的环境中穿越ASA、经典IOS防火墙概述、IOS区域策略防火墙概述、其他防护机制、应用监控、语音协议检测、防火墙上的身份认证、防火墙与IP组播、防火墙与IPv6，以及防火墙的互动等。对设计和实施防火墙的网络工程师、网络架构师来讲，《Cisco防火墙》是一本必不可少的参考资料；同时，对于安全管理员、运维人员以及技术支持人士，《Cisco防火墙》也是一本难得的实用工具书；正在备考CCNA安全、CCNP安全以及CCIE安全的考生，也可以从中获益。

本书是指导初学者学习黑客攻防知识的入门书籍，详细、全面地介绍了黑客经常使用的入侵手段和工具。同时，还详细讲解了防御黑客攻击所必须掌握的各种方法、工具和技巧。主要内容包括：神秘黑客大曝光，黑客信息搜集、扫描与嗅探，Windows系统漏洞攻防技术，系统安全策略设置，黑客密码攻防技术，远程控制攻防技术，黑客木马攻防技术，黑客病毒攻防技术，黑客QQ攻防技术，网页恶意代码攻防技术，黑客电子邮件攻防技术，黑客U盘病毒攻防技术，手持设备病毒攻防技术，以及网络支付工具安全防御等。本书针对有意学习防黑客技术的初学者，适合各行各业对黑客知识有兴趣的人员等学习和参考，也可以作为网络操作以及网络管理等职场人员的参考用书。