在网络技术和电子商务飞速发展的今天，web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程，保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造，对上一版做了完全的更新，覆盖新的网络渗透方法和对策，介绍如何增强验证和授权、弥补firefox和ie中的漏洞、加强对注入攻击的防御以及加固web2.0安全，还介绍了如何将安全技术整合在web开发以及更广泛的企业信息系统中。主要内容：黑客足迹跟踪、扫描和剖析工具，包括shodan、maltego和owasp dirbuster流行平台（如sun java system web server和oracle weblogic）上新的漏洞攻击攻击者如何挫败常用的web验证技术实际的会话攻击泄漏敏感数据的方法，以及加固应用的途径当今黑客使用的最具毁灭性的方法，包括sql注入、xss、xsrf、网络钓鱼和xml注入技术寻找和修复asp.net、php和j2ee执行环境中的漏洞安全部署xml、社交网络、云计算和web2.0服务防御ria、ajax、ugc和基于浏览器的客户端漏洞利用实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程

网络安全和密码学是当今通信与计算机领域的热门课题。本书系统地介绍了网络安全问题。胡建伟编著的这本《网络安全》共14章，内容包括网络安全综述、对称密码学、单向散列函数、公钥密码系统、因特网与TCP/IP安全、VPN和IPSec、SSL和TLS、身份认证及其应用、访问控制与系统审计、防火墙技术、入侵检测系统、安全编程、恶意代码安全和无线局域网安全。本书内容新颖、丰富，各章节都提供了参考资料和思考题，以供进一步学习研究。《网络安全》可作为信息对抗、通信、电子或计算机相关专业的教材，也可作为相关领域的研究人员和专业技术人员的参考书。

《网络安全基础》由覃健诚、白中英编著，立足于网络多层纵深防御体系架构，将网络安全划分成6个层次，并分别介绍了各个层次上的典型技术和理论知识。本书共8章：第1章网络安全概论，第2章安全理论基础知识，第3章物理级安全，第4章操作系统级安全，第5章系统软件级安全，第6章应用程序级安全，第7章业务级安全，第8章内容级安全。《网络安全基础》以安全防御为主导，将攻击与防御内容相结合，理论基础与实际技术并重。全书结合作者在网络安全方面所做的科研工作，着眼于建立相对完整的知识框架和应用基础，内容既具有基础性，同时又跟踪时代性前沿以启发创新。本书可作为高等院校计算机和信息类专业高年级本科生及相关专业研究生的专业基础课教材，也可作为信息产业工程技术人员的参考书。

《网络用户行为的安全可信分析与控制》主要论述：新型网络中有关用户行为安全可信的分析与控制问题，共10章。第1章主要讲述云计算等新型网络及其对用户行为安全可信需求。第2章主要讲述用户行为信任评估中有关行为证据的预处理问题。第3章主要讲述单次用户行为信任的评估问题，重点讲述了基于层次分析法（AHP）的用户行为信任评估方法。第4章主要讲述长期用户行为信任评估问题，重点讲述了基于滑动窗口的长期行为信任评估机制。第5章主要讲述服务提供者之间如何在共享用户行为信任信息的基础上评估用户行为信任。第6章主要讲述用户行为信任预测问题，重点讲述了基于贝叶斯网络的多条件用户行为信任预测机制。第7、8章主要讲述用户行为的控制问题，包括基于信任预测的用户行为博弈控制机制和基于用户行为信任的动态角色访问控制机制。为了使本书的知识系统完整，第9章讲述了传统的用户身份认证机制，第10章对照传统的用户身份认证机制讲述用户行为认证问题。

本书为《黑客防线》杂志2011年第1期至第6期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。本书适用于网络安全业者、网络管理员、软件测试人员，以及在校大学生等诸多网络安全爱好者阅读。

《密码学简明教程》介绍现代密码学的基础理论及典型应用，是作者长期从事密码学教学和研究的结晶。《密码学简明教程》共分10章，内容包括绪论、密码学的数学基础、古典密码技术、对称密码体制与典型算法、非对称密码体制与典型算法、hash函数与消息认证码、消息认证与数字签名、密钥管理、电子邮件安全系统PGP、密码学的知识拓展。各章配有大量例题、习题和思考题，《密码学简明教程》末附有计算性习题的参考答案和AES算法的教学演示程序及雪崩效应特性测试数据。《密码学简明教程》选材新颖，逻辑严密，使用方便，适用面广，既可作为电子、信息、计算机、通信等专业的密码学教材，也可作为信息安全领域相关技术人员的学习与参考用书。

《电脑黑客攻防（72小时精通：全彩版）》详细全面地介绍了电脑黑客攻防的基础知识，主要包括黑客的定义、黑客的常用命令、黑客的常用工具、信息的搜集、嗅探器的应用、端口扫描、密码的破解以及防御、windows操作系统安全漏洞的攻击和防御、木马的攻击和防御、对web浏览器进行攻击和设置、利用e-mail进行攻击和防御、对qq的攻击和设置、对u盘的攻击和防御以及对操作系统进行各种安全设置等。《电脑黑客攻防（72小时精通：全彩版）》知识安排由易到难、循序渐进，最大限度地满足了初学者的学习要求。《电脑黑客攻防（72小时精通：全彩版）》内容全面，图文对应，讲解深浅适宜，叙述条理清楚，并配有多媒体教学光盘。光盘中提供有72小时学习与上机的相关视频教学演示，可以使读者像看电影一样巩固所学知识并进行上机练习。《电脑黑客攻防（72小时精通：全彩版）》定位于电脑维护人员、it从业人员和对黑客攻防与安全维护感兴趣的电脑初、中级用户，也可作为各种电脑培训班的教材及辅导用书。

任伟编著的《无线网络安全》全面系统地论述了各种形态无线网络中的关键安全问题及典型的解决方案和协议。内容翔实（涵盖了无线网络的各种形态）、注重跟踪国内外最新发展动态（如无线体域网、物联网等），选材新颖（如6LoWPAN、4G、无线Mesh网络等）、突出重点问题和典型方法（如WSN密钥管理、MANET安全路由等），强调论述的逻辑性（先全貌后重点、先网络架构后安全架构）、系统性、前后关联性及选材的合理性，叙述语言通俗易懂，文字流畅。为提高启发性，该书注重对原理的归纳和总结，注重对安全设计方法的归纳和分析。 全书内容主要包括无线局域网安全、无线城域网安全（含WiMAX和无线Mesh网络）、无线广域网（如2G、3G、4G通信网络）安全、无线个域网安全、无线VoIP安全、无线体域网安全、RFID安全、无线传感器网络安全、移动自组织网络安全、车载自组织网络安全，以及无线物联网安全。每个章节给出进一步的阅读建议和参考文献，指导进一步的研究学习。《无线网络安全》适合无线网络安全研究者、安全技术爱好者、无线网络开发人员参考学习。

至诚文化编著的《黑客命令行攻防实战详解》秉承通过黑客常用命令行保障网络安全的原则，以黑客常用命令为主线，详细介绍了远程连接、系统远程管理、防火墙管理等相关操作命令及其应用环境。在此基础上，进一步介绍批处理及windowsPowersheU脚本等关键技术，让读者可以根据网络安全需求，高效利用命令完成网络扫描、远程主机探测、漏洞侦测、弱口令探测、证书导出等任务。在应用层面，本书使用大篇幅实例介绍了本地入侵、网络扫描．跳板利用、痕迹消除、反追踪、局域网嗅探、网页挂马、数据库注入、无线网络破解、加密文件破解等内容，旨在帮助读者认识黑客的攻防技术，进而有效地防止黑客入侵。《黑客命令行攻防实战详解》适合有一定基础的网络安全从业人员和对命令行感兴趣的广大读者。

由至诚文化编著的《黑客攻防入门与实战详解》秉承“知己知彼”的理念。《黑客攻防入门与实战详解》详细阐述了在网络安全的具体实践中所用到的各类原理、技巧和工具，例如：了解黑客、命令行、端口扫描、漏洞扫描、网络嗅探、局域网干扰防御、木马攻防、痕迹清除与加密破解等，旨在帮助读者清晰地了解入侵者的攻击方式，进而能制作出完善的防御方案，同时从另一个完全不同的角度全面解读系统安全，从而洞察防御的死角，组织更为严密防御体系以应对层出不穷的入侵挑战。