暂缺简介...

《云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南》从等级保护能力验证技术架构、深信服云安全服务平台等级保护2.0安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护2.0合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护2.0下的安全合规状况。借助本书，读者能够快速了解不同安全保护等级下深信服云安全服务平台的合规防护安全组件，同时结合云计算平台侧/租户侧的安全防护措施，构筑满足等级保护需求和用户需求的信息系统整体安全防御体系。

《食品安全与人类生活知识有问必答/新时代科技特派员赋能乡村振兴答疑系列》共分三章，内容涵盖食品安全的含义和标准、微生物污染对食品安全的危害、食源性寄生虫对食品安全的危害、动植物性因素对食品安全的危害、重金属污染对食品安全的危害、农药及兽药残留对食品安全的危害、违规添加食品添加剂对食品安全的危害、食品安全与健康饮食等内容。

本书立足网络安全理论与实战的前沿，分别从网络安全的产业变革、网络空间、5G与安全、行业建设、安全运营、安全教育、数据安全、高级威胁、云上安全、研究前哨、电子取证等角度为读者解析2019年全球网络安全的发展状态和趋势。本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助，还可作为对网络空间安全感兴趣的人士的自学参考资料。

《社会化媒体中食品安全风险沟通》对食品安全风险沟通行为进行分析，探究社会化媒体中相关行为的基本特征和规律；通过构建食品安全风险沟通与消费行为模型，基于实证数据分析社会化媒体中食品安全风险沟通内容及形式对消费行为的影响机理，分析其中关键影响因素，检验公众参与风险沟通对其消费行为的影响；通过对社会化媒体风险沟通策略和效果的研究，为促进改善食品安全现状和提高消费者认知提供决策参考，并为食品安全问题发生时相关主体及时采取有效的应对和干预措施提供理论依据。

这是一部从安全即服务（Security as a Service）的角度讲解云安全的著作。作者有超过15年的安全行业工作经验，超过8年的云计算行业工作经验，曾就职于IBM和绿盟科技，本书是他多年工作经验的总结。作者结合自己在云计算和安全领域的经验，详细讲解了安全即服务的五个重点发展领域：云扫描、云清洗、云防护、云SIEM、云IAM。针对每个领域，从实际需求、实现原理、技术架构、常用工具等角度进行了详细阐述，并且提供了多个测试用例，通过这些测试用例，读者可以很容易对云安全有清晰的理解。全书共5章，主要内容如下。第1章 云扫描 首先介绍了扫描的主要内容（资产扫描、漏洞扫描、网站扫描以及安全配置核查）和常用的扫描工具；然后介绍了云扫描的概念、架构以及服务提供商和产品的选择。第2章 云清洗 首先介绍了DDoS攻击的概念、形成和危害，以及DDoS攻击的类型和防御手段，然后讲解了云清洗的技术原理、流量牵引方式以及服务提供商和产品的选择。第3章云防护 首先介绍了Web应用的常见攻击方式、攻击场景、攻击工具和防御方式，然后介绍了云WAF的功能使用、部署架构，以及服务提供商和产品的选择。第4章 云SIEM 首先介绍了SIEM的功能模块、技术架构和产品选型，然后讲解了云SIEM的概念、部署架构、优缺点，以及服务提供商和产品的选择；第5章 云IAM 首先介绍了与IAM相关的用户、账号、身份管理、认证、授权、单点登录方面的知识，然后讲解了云IAM的概念、优缺点以及服务提供商和产品的选择。

本书以项目为导向，结合磐云系列网络空间安全实训设备，系统全面地讲解了常见的操作系统漏洞与服务漏洞的验证及加固。全书共4 个项目，分别为Windows 操作系统漏洞、Windows 服务漏洞、Linux 服务漏洞和中间件服务漏洞。本书为1+X 网络安全运维职业技能等级证书配套教材，内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为各类职业院校网络信息安全及相关专业的教材，还可作为磐云网络空间安全认证体系的指导用书。

本书由国内老牌CTF战队FlappyPig撰写，战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军，多次入围Defcon全球总决赛，具有丰富的实战经验。 本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开，旨在通过作者扎实的技术功底和丰富的竞赛经验，引领对CTF竞赛感兴趣的读者快速入门。书中依据CTF竞赛的特点，分别从Web、Reverse、PWN、Crypto、APK、IoT这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解，每一篇都搭配历年真题，帮助读者加深理解。 全书一共分六篇。 Web篇（第1~8章） 主要讲解CTF比赛中Web类型题目的基础知识点与常用的工具和插件，这些知识点和工具也可以用于部分渗透测试的实战中。 Reverse篇（第9~10章） 主要讲解CTF中逆向分析的主要方法、常用分析工具、逆向分析技术和破解方法，帮助读者提高逆向分析能力。 PWN篇（第11~17章） 对PWN二进制漏洞挖掘与利用的详细分析，主要讲解了针对各种漏洞的利用方法和利用技巧，读者可以结合实例题目加深理解。 Crypto篇（第18~22章） 对Crypto类型题目的知识和例题讲解，主要从概述、编码、古典密码、现代密码以及真题解析几个方向阐述。 APK篇（第23~25章） 讲解CTF中APK的相关内容，主要从APK的基础知识点、Dalvik层的逆向分析技术，以及Native层的逆向分析技术3个方面介绍APK题目的基础内容、解题方法和竞赛技巧。 IoT篇（第26~30章） 对IoT类型题目的讲解，内容涉及IoT、无线通信的基础知识和相关题型的解题技巧，帮助读者培养解决IoT相关题目的能力。

《人工智能安全》关注人工智能当下技术发展和产业应用中的安全问题，介绍了人工智能的发展历程，梳理了人工智能安全面临的挑战和人工智能安全体系架构，分析了人工智能在安全治理领域的作用、国内外人工智能安全治理进展、人工智能安全未来发展等。 本书可供计算机、人工智能等相关领域专业人员作为人工智能安全开发、应用工作的参考，也可供不具备人工智能背景知识的人士阅读。

通过实践教学，理解和掌握入侵检测系统与入侵防御系统的基本配置、功能配置、数据分析功能，从而培养学生对入侵检测系统与入侵防御系统的部署、应用和安全运维能力。本课程以奇安信入侵检测系统、入侵防御系统为基础教学平台，结合企业信息系统入侵检测预防的实际案例和企业信息系统防御典型安全问题的实际案例进行教学。通过本课程的学习，要求学生理解入侵检测系统和入侵防御系统的结构、配置方法，防御网络的搭建和维护，掌握对企业信息系统的入侵检测和入侵防御的安全运维。