这是一本能让你脑洞大开的渗透测试类著作，不仅能让你零基础快速掌握渗透测试的思维能力、知识体系和动手能力，并成功拿下30种各式配置的目标主机；还能让你深入理解网络安全攻防实战场景中的各种渗透测试难题的技术原理、漏洞线索和攻防措施。全书从逻辑上分为三个部分：第 一部分 准备篇（第1章）全面介绍了主机环境的搭建、常见工具的使用以及常见问题的求助渠道，让读者能快速做好实战前的准备。第二部分 基础实战篇（第2-3章）手把手教读者如何一步步拿下世界知名的5台Kioprtix系列目标主机和10台配置各异的其他目标主机，帮助读者在实战中从0到1构建渗透测试所需的大部分知识和技能。第三部分 实战进阶篇（第4-10章）全面讲解了渗透测试在网络安全攻防7大场景中的应用，通过实战的方式讲解了40+个渗透测试难题的技术原理、漏洞线索和攻防措施，帮助读者从1到10提升渗透测试的经验和能力。本书纯实战导向，注重提升读者动手解决实际问题的能力，理论知识体系融入实战中。在内容组织和叙述方式上，本书采用了游戏化的设计，带领读者从“新手村”步入“江湖”，通过闯关的方式完成一个又一个任务，逐渐成长为力主一方的英雄。

本书借鉴国际核能领域核安全同行评估体系、标准、方法和成功实践，以网络安全等级保护2.0核心标准（GB/T 22239—2019）第四级安全要求为主体框架，以“持续提升网络安全防护能力，持续打赢网络安全保卫战”为根本目标，介绍了网络安全同行评估的组织、流程、技术和方法。在充分吸收近年来电力、金融、电信、交通、水利、石油石化、电子政务和公共服务等行业的网络安全实战防护经验基础上，提出了网络安全领导力、网络安全绩效责任、网络安全监测防护、从“止于合规”到“持续守住打赢”以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。 本书可作为网络安全专业测评和咨询服务从业者的实战手册，也可作为高等院校网络空间安全专业师生的参考用书。

本书首先介绍了业内多个具备代表性的数据安全理论及实践框架。借鉴这些理论和框架的思想，基于丰富的数据安全项目实战经验，总结了一套针对敏感数据保护的CAPE数据安全实践框架；然后从数据常见风险出发，引出数据保护最佳实践，全面介绍了几个代表性行业的数据安全实践案例；最后详细介绍了相关数据安全的技术原理。本书主要针对政府及电信、金融、医疗、教育等重点行业面临的最具威胁性和代表性的数据安全风险，总结了这些数据安全风险的应对方法和安全防护实践指南，详细介绍了当前市面上前沿和具有代表性的数据安全防护技术，并为广大读者提供了多个行业典型的数据安全最佳实践案例。希望读者能够从框架、风险、实施、技术等方面全面了解数据安全保护的理论和实践方法。本书可以作为高校学生、信息安全行业从业者的数据安全的入门读物，也可作为相关机构或组织进行数据安全建设实践的参考指南。

大数据、云计算、区块链等新技术应用下新兴网络传播业态下对已有治理规则适用性的冲击。2019年12月20日《网络信息内容生态治理规定》出台，网络信息内容安全风险不再具有单一性，识别和评估分析网络信息内容安全风险和威胁，并严惩违法不良信息生成、发布、传播违法犯罪行为是网络信息内容生态治理的重要环节。书稿拟聚焦“网络虚假信息传播治理”“网络黑色产业（网络黑产）治理”“工业互联网安全风险治理”“网络游戏直播平台主播的离职风险治理”“网络涉恐怖主义信息治理”等领域内容安全风险，并提出相应的治理路径和对策。

本书从防范黑客的角度出发，对网络中黑客所能造成的各种威胁及其攻防手段进行了详尽的阐述，包括威胁产生的原因、如何利用漏洞入侵、如何控制计算机并获取信息，以及如何增强系统安全性、如何避免威胁的产生或将损失降低到最小。本书共分13章，将黑客攻防过程各阶段所用技术进行了详解，涉及的知识点包括端口的扫描与嗅探、漏洞的利用、进程与后门、计算机病毒及木马、加密及解密、远程控制、入侵检测、无线局域网的攻防、系统账户安全及优化设置、系统的备份与还原、手机的攻防注意事项等。通过学习本书，读者可以全方位了解黑客及其使用的各种技术和工具，从而能够从容应对黑客所带来的各种网络安全问题。本书涉及知识面较广，对于开阔读者的视野、拓展网络和计算机知识都非常有帮助。书中有针对性地简化了晦涩的理论部分，并注重案例实操的介绍，以满足不同读者的需求。本书不仅适合对黑客知识有浓厚兴趣的计算机及网络技术初学者、计算机安全维护人员学习使用，还适合用作高等院校、培训学校相关专业的教材及参考书。

《防火墙技术及应用》是信息安全专业实践性教材，是在学习信息安全基础理论及计算机网络相关知识的基础上，进一步对防火墙技术和主流防火墙的配置进行深入学习。以网络安全设备模拟软件为主要工具，使学生掌握硬件防火墙和VPN设备的工作原理和作用，掌握防火墙的一些常用配置命令，能够实现在简单的中小型企业环境下进行防火墙安全设备的部署和常用防护功能的配置，同时加深对网络安全体系的构成的认识，增加网络安全防护技能。本教材的先修课程包括《计算机网络》、《网络设备配置与管理》、《网络攻击与防御》等，学习本教材的相关内容，是作为一个网络安全专业的学生能够设计安全系统整体解决方案打下了基础。

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。

这是一本从实践角度讲解安全技术运营方法和安全运营体系构建的著作。作者是国内较早的一批安全领域从业者，在金山、腾讯等大厂从事安全技术、产品、运营等方面的工作16年，先后参与或主导了数十个安全产品的能力建设和运营，从零构建了完整的安全运营体系，经验非常丰富。本书是作者经验的总结，核心内容包括如下几个方面：（1）全面认识安全技术运营：包括安全技术运营的定义、发展历史以及6种运营思维。（2）威胁发现的技术和方法：包括特征识别、行为识别、大数据挖掘等发现威胁的方法。（3）威胁分析的技术和方法：主要介绍了传统的人工方法和基于人工智能的算法建模新方法。（4）威胁处理的技术和方法：主要介绍了威胁情报、网络威胁解决方案、终端威胁解决方案，以及为不同规模的企业定制的安全解决方案。（5）安全运营体系构建：从产品视角、企业视角以及XDR的视角讲解了安全运营体系的能力模型与构建方法。本书适合从事安全产品研发的项目经理、产品经理、安全开发、安全策略运营、安全技术咨询，从事企业安全建设的安全工程师、IT运维人员，以及网络信息安全专业的学生和安全技术爱好者。

在过去几年中，API安全取得长足发展，API安全标准的数量呈指数级增长，企业API已经成为向外界开放业务功能的常见方式。开放功能当然很方便，但随之而来的是被攻击的风险。本书将带你学习如何更好地保护、监控和管理你的公共与私有API。 具体来说，本书将讲解如何利用OAuth 2.0协议及其相关配置，通过网络应用、单页面应用、本地移动应用和无浏览器应用来对API进行安全访问，并通过分析多个攻击案例使读者吸取经验教训，探究问题根源，并尝试改进安全实践，以减少未来发生类似攻击的概率。