《风控要略——互联网业务反欺诈之路》是一本全面描述互联网业务反欺诈体系的书籍，全书主要分为洞察黑产、体系构建、实战教程和新的战场4个部分。第1部分介绍了黑产欺诈团伙的运作套路和攻击手段；第2部分总结了我们在构建反欺诈技术体系过程中沉淀的实践经验；第3部分分享了我们和黑产对抗的多个实战案例，以及机器学习算法的综合运用；第4部分介绍了我们在物联网、内容安全、隐私合规等方面的实践和对海外厂商的观察。读者通过仔细阅读《风控要略——互联网业务反欺诈之路》，可以对互联网反欺诈的过去、现在和未来有一个系统的认识。希望《风控要略——互联网业务反欺诈之路》能够为正在关注该领域或从事相关工作的读者提供有价值的参考。《风控要略——互联网业务反欺诈之路》适合互联网投资人、创业者、产品经理、运营人员和安全风控人员阅读。

本书主要介绍Web安全理论及实战应用，从Web安全基础入手，深入剖析Web安全漏洞的原理，并通过实战分析对Web安全漏洞的原理进行深度刻画，加深读者对Web安全漏洞原理的认识，进而帮读者全方位了解Web安全漏洞原理的本质。本书以独特的角度对Web安全漏洞的原理进行刻画，使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。

这是一部从安全即服务（Security as a Service）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。全书共5章，主要内容如下。第1章 云扫描 首先介绍了扫描的主要内容（资产扫描、漏洞扫描、网站扫描以及安全配置核查）和常用的扫描工具；然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。第2章 云清洗 首先介绍了DDoS攻击的概念、形成和危害，以及DDoS攻击的类型和防御手段，然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。第3章云防护 首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式，然后介绍了云WAF的功能使用、部署架构，以及服务提供商和产品的选择。第4章 云SIEM 首先介绍了SIEM的功能模块、技术架构和产品选型，然后讲解了云SIEM的概念、部署架构、优缺点，以及服务提供商和产品的选择；第5章 云IAM 首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识，然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

物联网安全与常规企业安全不同——物联网错综复杂，理解和管理起来都更困难。《物联网风险管理与控制》从项目需求、业务需求和系统设计方面讲解物联网风险管理与控制，面向企业安全管理人员、技术开发人员、运营人员、风险管理人员等，涵盖理论基础与工程实践，分享了作者20多年来在Intel等公司从事安全实践的案例和经验。书中首先介绍物联网的概念和架构，接着引入需求和风险管理问题。之后的章节详细讨论物联网的各项需求，包括：业务和组织需求，操作和流程需求，安全需求，机密性、完整性和隐私需求，可用性和可靠性需求，身份识别和访问控制需求，使用场景和环境需求，互操作性、灵活性和工业设计需求。最后分析了物联网面临的威胁和影响，以及控制物联网风险的对策。

本书立足网络安全理论与实战的前沿，分别从网络安全的产业变革、网络空间、5G与安全、行业建设、安全运营、安全教育、数据安全、高级威胁、云上安全、研究前哨、电子取证等角度为读者解析2019年全球网络安全的发展状态和趋势。本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助，还可作为对网络空间安全感兴趣的人士的自学参考资料。

《网络攻防技术》内容按照黑客攻击通常采用的步骤进行组织，分技术专题进行讨论，分别介绍了情报收集、漏洞扫描工具的使用、Web系统信息收集、Web常见漏洞利用、操作系统攻击与防范、后门与提权、痕迹清除等内容。

“物联网”的概念源于互联网，它是互联网实现具体应用化的表现。近几年，物联网应用于家庭、农业、军事、医疗、交通、物流等多个领域，它给人们的生产和生活带来了便利。但同时物联网信息安全方面也面临着巨大挑战。《物联网的安全技术研究》以物联网信息安全为出发点，讲解安全技术与应用。其内容包括物联网概信息安全概述、物联网信息安全体系结构、物联网信息安全密码概述、物联网感知层安全技术分析、物联网网络层安全技术分析、物联网应用层安全技术分析、物联网信息接入安全技术、物联网的网络安全技术、物联网信息安全技术应用。通过《物联网的安全技术研究》研究，希望引起人们对物联网的安全意识，推进我国物联网安全技术的进步。

《网络空间安全体系能力生成、度量及评估理论与方法》从体系思想和复杂系统视角出发，论述网络空间安全体系能力生成、度量及评估理论与方法，内容主要包括：面向体系能力的网络空间安全认识论与方法论；网络空间安全体系能力生成、度量及评估知识工程体系；复杂信息系统安全体系能力需求与能力生成机理；网络空间安全风险分析及安全态势演化；安全体系能力度量框架与指标体系模型；安全参数采集、安全体系能力分析与评估等。《网络空间安全体系能力生成、度量及评估理论与方法》是作者长期从事网络空间安全体系能力生成、度量及评估理论与方法研究成果的高度凝练和系统总结，同时参考了国内外该领域的新研究成果，力求反映新理论、观点和技术方法。