我们都生活在移动互联网时代，个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络，会造成无法估量的损失。本书结合红日安全团队的多年经验，深入讲解Web安全的相关知识。 全书共有21个章节，第1章到第6章讲解Web攻防入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容；第21章是项目实战，主要模拟真实Web安全评估项目。 本书案例丰富，代码详实，实战性强，适合广大Web程序员、测试工程师、安全运营人员学习使用，也适合安全相关的培训、教育机构作为教材使用。

● 本书首先介绍AI与AI安全的发展起源、世界主要经济体的AI发展战略规划，给出AI安全技术发展脉络和框架，并从AI安全实战出发，重点围绕对抗样本、数据投毒、模型后门等攻击技术进行案例剖析和技术讲解；然后对预训练模型中的风险和防御、AI数据隐私窃取攻击技术、AI应用失控的风险和防御进行详细分析，并佐以实战案例和数据；最后对AI安全的未来发展进行展望，探讨AI安全的风险、机遇、发展理念和产业构想。● 本书适合AI和AI安全领域的研究人员、管理人员，以及需要实战案例辅助学习的广大爱好者阅读。

黑客编程和逆向分析是计算机安全从业者需要掌握的两项基本功，随着各大企业对安全技术的日益重视，工程师在这方面的学习需求也在持续增长。本书共11章，既包括黑客编程的内容，如数据的存储及表示形式、汇编语言入门；又包括逆向分析的知识，如熟悉调试工具OD、PE工具详解、PE文件格式实例（包括加壳与脱壳工具的使用）、十六进制编辑器与反编译工具、IDA与逆向、逆向工具的原理及实现、安卓逆向分析。此外，本书还介绍了计算机安全的新技术，如DEX文件格式解析和Dalvik指令解析等。本书既可以作为网络编程人员、安全技术研究人员和安全技术爱好者的参考书，又可以作为大专院校计算机相关专业的教学用书或相关培训机构的教材。

当前，我国已进入数字中国建设新阶段，数字化发展步伐不断加快，数字经济高质量发展为实现第二个百年奋斗目标奠定坚实基础，持续推进我国网络空间治理体系和治理能力现代化。与此同时，全球各国积极布局数字化领域，争夺新时期战略高地。网络安全作为保障全社会数字化转型、护航数字经济高质量发展的关键核心，逐渐成为全球数字竞合新格局的重中之重。《中国电子信息工程科技发展研究.网络安全专题》通过分析梳理全球和我国网络安全发展态势，形成网络安全领域综合发展视图，并沿着视图脉络逐步展开，主要研究了全球和我国在网络空间安全威胁、网络安全综合治理、网络安全能力实践应用、网络安全技术创新及网络安全产业发展等网络安全领域的发展现状与未来趋势，以及2021年的技术热点和亮点，希望能为我国网络安全技术的发展提供参考。

本书分为上中下三篇，围绕直面安全风险挑战、掌握分类分级要略、践行安全保护措施三个层面入手，深入剖析了工业数据本质内涵、安全态势，系统阐述了工业数据分类分级方法，切实解决了工业企业、工业互联网平台企业面临的不知何为工业数据、为何以及如何开展分类分级、如何做好工业数据安全保护等难题。本书强调实际指导意义，围绕重点行业、典型企业，运用实际案例阐释了工业数据分类分级管理与安全保护方法。本书为工业企业、工业互联网平台企业提供了拿来能用、效果显著的工业数据分类分级与安全保护策略，立足数据安全保护迈入有法可依、有法必依的新阶段，在解决工业数据安全新命题、释放工业数据价值新使命等方面具有极强的实践意义。

《智能法律合约——面向合约的软件开发语言、技术及应用》以智能法律合约为出发点，以面向合约的软件开发为主线，涵盖了智能法律合约法律化辨析、程序语言设计方法、程序编译和生成方法、基于“邀约-承诺”合约订立的程序部署方法、基于数字资产与权属交易的金融智能法律合约开发、以及基于微服务构架的合约化服务平台构建等内容。本书作为一本介绍智能法律合约的学术专著，取材新颖、阐述严谨、内容丰富、重点突出，可以很好地帮助关心该学术方向的学者们了解智能法律合约的研究进展及未来发展方向，其中示例也能帮助此方向学者进行可落地示例化研究。

以大数据、云计算、5G、人工智能等为代表的新技术为学习空间变革提供了新的机遇，基于新技术的新型学习空间不断涌现。随着新型学习空间的迅速推广，空间变革带来的教学变革日益成为研究新热点。空间变革对教师教学和学生学习都带来了重要的影响，教师教学行为是否发生变化、教师如何依据空间调整教学决策、学生在新型空间中的学习行为有何变化等，都是新型学习空间变革带来的新议题。面对技术支持的新型学习空间中存在的主要问题，借鉴场所感理论，探讨场所感的技术促进策略，为新型学习空间重构提供参考。同时对人工智能时代学习空间的新特征与新趋势进行了阐述。

本书共10章，第1～6章是内网渗透的基础知识，第7～9章是内网渗透的重要内容，包括Kerberos专题、NTLM Relay专题和Microsoft Exchange专题，第10章免杀技术也是内网渗透中不可或缺的内容。 本书内容精于内网渗透，技术内容深，覆盖人群广，不论是刚入门的内网安全爱好者，还是经验丰富的红队老人，都能从中获得相应帮助。

本书分别从概念和实战两个角度对漏洞管理进行了剖析，其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤，以及构建免费或低成本漏洞管理系统的实用方法。本书共 15 章，具体内容包括漏洞管理的基本概念、信息来源、漏洞扫描器、自动漏洞管理、处理漏洞、组织支持和办公室规则、搭建环境、使用数据收集工具、创建资产和漏洞数据库、维护数据库、生成资产和漏洞报告、自动执行扫描和生成报告、如何生成 HTML 形式的高级报告、与漏洞管理相关的高阶主题，以及未来的安全发展趋势及其对漏洞管理过程的影响。本书先理论后实战，编排顺序合理，可帮助信息安全从业人员（尤其是漏洞研究人员和漏洞管理人员）打造一个可用、实用的漏洞管理系统，从而为所在的组织提供保护。

本书以总体国家安全观为根本遵循，对网络安全评估方法进行了详细介绍，基于《中华人民网络安全法》《中华人民共和国密码法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，网络安全等级保护2.0标准体系，以及金融、电力和广电等行业和大数据、密码应用测评等专业近年来的应用实践，系统全面地设计和构建了网络安全评估标准体系。本书面向政府、企业、行业协会、科研院所、高等院校和网络安全专业测评咨询服务机构的领导者、管理者和技术从业者，是网络安全领导者和管理者的履责指引，是网络安全测评咨询服务从业者的实战手册，也适合作为各类院校网络空间安全专业师生的教材或参考书。