伴随恶意代码种类和数量的不断增加，对恶意代码分析方法提出更高要求，在传统的特征码检测方法与启发式检测方法存在样本分析成本过高、无法有效检测未知恶意软件等问题；新型基于机器学习的恶意软件检测方法能够提高分析效率以及改善未知恶意软件检测性能，但存在软件特征语义信息不明显、特征数量庞大以及检测模型过度依赖训练样本等缺点。另一方面，对于感染后宿主软件中恶意注入代码的局部识别方面，现有技术有较高的恶意代码分析成本，且无法对未知感染的结果进行有效识别。本文重点以各类操作系统可执行代码为研究对象，提出的新方法能够在一定程度上解决恶意代码分析中所需要的通用化要求，为降低恶意代码分析成本、提高分析效率以及应对未知恶意代码提供新的解决方案。

作者是世界上*受尊重和认可的安全专家之一，他在本书中提供了一种看安全的新视角。本书第1部分从问题定义开始，从系统化的角度看待安全，讨论当前安全发展的变化、安全的思维方式、目标，并且分析了不同的威胁模型。在此基础之上，第2部分介绍安全相关的技术，除了对技术本身进行介绍之外，作者还很好地考虑了不同情况、不同需求，以及在应对不同威胁模型时，各种技术的优势和可能面临的问题。第3部分介绍具体的安全操作，即如何创建安全的系统，考虑了包括代码、设计、架构、管理以及人员等众多综合因素。第4部分分析具体案例，并且对未来的技术发展和应对给出了建议。本书基于作者在安全领域多年的实际经验，结合新技术的发展，给出了实用而全面的安全技术指导，为创建安全系统提供了很好的借鉴。

本书旨在向从事网络空间安全的入门者介绍什么是现代密码学，它从哪里来;现代密码学包含哪些基本内容，在网络空间里有哪些应用。作为入门书籍，面向的主要读者对象是准备从事网络空间安全的研究者和计算类专业中对信息安全有兴趣的本科学生，为他们建立较为全面的密码知识体系视野、增加对密码学应用领域的了解。 本书从古代军事上的密码传递信息应用开始，分析密码的行程和密码技术的变迁；结合密码的发展与应用历史，穿插以历史故事，较为系统地介绍了DES、AES、RSA等经典密码算法，讨论了数字签名、密钥管理、秘密分享等经典密码协议，还介绍了椭圆曲线、量子密码等新兴密码技术，以及密码技术在电子货币与物联网应用等热点技术话题。

本书重点阐述网络空间信息安全的基础理论和基础知识，侧重论述网络空间安全技术的选择策略，安全保密的构建方法和实现技能。本书共13章，主要内容包括：网络空间信息安全概论、病毒防范技术、远程控制与黑客入侵、网络空间信息密码技术、数字签名与认证技术、网络安全协议、无线网络安全机制、访问控制与防火墙技术、入侵防御系统、网络数据库安全与备份技术、信息隐藏与数字水印技术、网络安全测试工具及其应用、网络信息安全实验及实训指导等。本书配有免费电子教学课件。本书内容丰富，结构合理，可作为普通高等院校和高等职业技术学校网络空间信息安全、计算机及相关专业课程的教材，也可供从事网络空间信息安全方面工作的工程技术人员参考。

本教材涵盖了网络攻击原理、技术及实践三大部分内容，主要介绍网络攻击的一般流程、常用方法和常见攻击技术。全书内容包括网络攻击的基本知识、攻击流程、常见的主流攻击技术与防御技术、恶意代码攻击与防御技术、网络安全设备的攻击与防御技术，可为今后进一步学习和研究网络攻击与防御或者从事计算机网络安全管理工作奠定理论与技术基础。全书共八章，第一章为网络安全概述，第二、三章为网络预攻击阶段所涉及的理论和技术，第四至七章为攻击阶段所涉及的常见攻击方式，包括基于系统的攻击与防御、脚本攻击与防御、恶意代码攻击与防御、网络安全设备的攻击与防御等，第八章介绍了四个真实的攻击实例。本教材概念清晰、实例丰富，可作为信息安全专业、计算机应用专业或其他相近专业的教材，也可作为相关领域工作人员的参考书。

《网络安全测试实验室搭建指南》是帮助读者自行搭建安全测试平台的实用指南，旨在让读者利用书中讲解的知识，帮助公司网络成功抵御来自外部世界的各种攻击。《网络安全测试实验室搭建指南》分为11章，其内容涵盖了搭建测试平台所需要的软硬件资源，如何被动地收集各种信息，如何进行流量分析以及使用的流量分析工具，检测活动系统并进行结果分析的方法，枚举系统的具体方法，动态加密和隧道技术，自动攻击和相关的渗透工具，如何保障无线网络的安全，恶意软件的简介，入侵检测和恶意软件分析，以及取证检测。《网络安全测试实验室搭建指南》内容安排合理，步骤有序，旨在帮助读者切实掌握书中的知识。本书适合信息安全从业人员、系统管理员，以及打算投身信息安全行业的初学人员阅读。

《黑客攻防从入门到精通（Web技术实战篇）》从Web应用的安全隐患以及产生的原因入手，详细介绍了Web安全的基础，如HTTP、会话管理、同源策略等。另外还重点介绍了Web应用的各种安全隐患，对其产生原理及对策进行了详尽的讲解。*后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《黑客攻防从入门到精通（Web技术实战篇）》内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

《黑客攻防从入门到精通（加密与解密篇）》由浅入深、图文并茂地再现了计算机与手机安全相关的多方面知识。 全书共22 章，分别为社会工程学、计算机与网络反黑基础、Windows 10 系统防火墙与Windows Defender、 Windows 10高级安全管理、系统和数据的备份与恢复、计算机与网络控制命令、扫描与嗅探：确定目标与探索网络资源、 木马防范技术、病毒防范技术、Windows 系统漏洞攻防技术、计算机后门技术、程序的加密与解密技术、局域网安全防范 技术、计算机远程控制技术、Web站点安全防范技术、清理恶意插件和软件、网游与网吧安全防范技术、网络账号防黑实战、 网络支付工具。

本书以网络安全程序设计基础和主要技术为核心内容。重点介绍密码学编程，基于OpenSSL开发包的网络安全编程，网络扫描器设计，防火墙设与实现，入侵检测设计与实现以应用系统安全编程。

本书是在作者多年前已出版的教材的基础上，结合近年来作者所在单位实施“卓越工程师教育培养计划”的成果和作者在教学与科研方面的实践经验，以工程技术为主线，面向应用实践而编写的一本应用密码学教材。本书在全面讲述密码算法基本理论内在规律和基本原理的同时，注重密码算法的应用，通过多个实用案例全面剖析了现代密码算法的原理，阐述了部分算法的安全性及密码学发展的新方向。本书还介绍了一些典型密码算法的应用案例，并给出密码学课程设计，使学生将所学密码学知识与应用实践结合起来。每章后都配有相应的习题以实现教与学的统一，也可让学生边学习边实践，最终“知其所以然”。全书共13章，主要内容包括密码学基础知识、古典密码、对称密码、序列密码、非对称密码、Hash函数、数字签名、身份认证技术、密钥管理技术、信息隐藏技术、密码学发展的新方向、密码学的应用等；书后的知识拓展部分为应用密码学课程设计内容。书中标星号的为选修内容，读者可根据需要自行选择。本书既可作为普通高等院校信息安全、信息对抗技术、密码学、应用数学、通信工程、计算机、电子商务等相关专业本科生和研究生的教材，也可作为网络和信息系统安全相关设计、研发技术人员的参考书。