本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10章为第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容；第11~13章为第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容；第14~17章为第5篇PWN，主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。本书所有案例都配有相关实践内容，能够更有效地帮助读者进一步理解相关技能。本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架，并通过案例学习相关技能，完成从入门到提升，适合所有网络安全爱好者及从业者参考阅读，也可作为高等院校网络安全相关实践课程的参考用书。

本书大致分为三个部分，介绍了企业安全体系建设的整体情况以及一些具体实务中的琐碎细节，可以当作一本工具书使用，遇到问题，可以挑选其中任何所需章节进行参考。部分“体系结构”，主要介绍了企业安全体系涉及的领域、行业特色和思考重点，对安全管理、团队建设、企业治理、行业协作等进行了深入探讨，有助于读者从宏观视角理解网络安全问题的整体。第二部分“实务操作”，主要介绍了企业安全体系建设过程中的一些具体技术或管理方面的实际问题的操作方法，包括设防、侦查、接敌、应战、抗衡等实际应对挑战的内容，也包括对安全运营、应急响应以及从业者自身发展做了一些开放式的探讨，有助于企业安全负责人更好的掌控全局，有助于技术人员认知自身价值。第三部分“若干案例”，主要介绍了企业安全体系运行过程中可能遇到的典型问题及其解决方案，来源于真实的实践案例。

本书为“中国基础研究报告”丛书《非常规突发事件应急管理研究》英文版，基于国家自然科学基金重大研究计划“非常规突发事件应急管理研究”的研究成果写作完成。该重大研究计划面向国家公共安全与危机管理重大战略需求，围绕信息支持、决策指挥、行为反应三大实践问题，聚焦信息处理与演化建模、应急决策、个体与群体行为反应三大科学问题，扎根中国大地，面向中国问题，立足中国实践，提出中国方案，系统运用管理、信息、心理等相关学科的理论方法，进行多学科交叉研究，有效推动了国家应急管理能力的跨越式发展。

这是一本能系统指导银行等金融机构切实做好信息科技风险管理从而提升业务价值的著作。它是5位资深的银行业科技工作者近20年的工作总结，汇聚了他们在大型商业银行、股份制银行、城商行的宝贵经验。 本书的理念是：“从容驾驭科技风险，让合规创造价值”，从合规管理和技术防控2个维度全面地分析和讲解了信息科技风险管理的监管规则、合规要求、技术方案和实施方法等，可以作为信息科技风险管理的标准参考书。 合规管理层面：基于对信息科技风险管理的监管要求的深入分析和作者团队丰富的从业经验，总结了信息科技治理、信息科技风险管理、信息科技审计、信息安全管理、信息科技开发及测试、信息科技运行及维护、业务连续性管理、信息科技外包管理8大领域的方法论和落地要求。 技术防控层面：从业务架构、技术架构、功能实现、预期效果等维度详细讲解了以上8大领域的自动化、智能化实施方案；除此之外，还讲解了业务风险防范过程中信息技术的应用，以及金融机构信息技术自主可控的现状和挑战。

本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞（上、下）、前端漏洞（上、下）、新后端漏洞（上、下）、逻辑漏洞（上、下），每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。本书配有53个漏洞实战案例，并附赠所有漏洞实战案例的完整源码，方便读者学习，获取方式见封底二维码。本书可作为代码审计、渗透测试、应急响应、基线核查、红蓝对抗、防御加固等相关工作从业人员的参考资料，亦可作为企业安全管理者开展企业安全建设的技术指南，还可作为大中专院校及Web安全培训班的Web安全培训教材。

当前网络空间与现实社会呈现出加速融合的趋势，已成为人们社会生活的主要载体，网络空间安全治理的重要性凸显，网络实体身份管理是其中的核心基础和关键环节。本书从网络实体身份管理的概念和对象入手，在对网络实体身份面临的威胁及威胁手段分类归纳的基础上，围绕着网络实体身份的标识、管理、服务与评估4个主要技术问题进行了说明与分析，重点剖析了个人实体、机构实体身份管理及服务方面的国内外发展现状、关键技术和典型应用实践，并对网络实体身份管理技术发展的热点和趋势进行了展望。本书是根据作者近年来在网络实体身份管理方面的研究成果和实践经验而写成的，对网络实体身份管理相关研究与开发工作具有指导意义，网络安全工程师和相关安全工作者科研参考相关研究成果。

本书会告诉你如何为组织设计合适的数据保护系统，以降低组织的成本和出现问题的可能性。系统管理员与网络管理员既要保护数据中心的物理机、虚拟机以及云平台中的设施，还要保护各种移动设备，此外还有Microsoft 365、Google Workspace与Salesforce等SaaS产品，以及由Kubernetes与容器工作负载创建的持久数据，这实在是一个相当繁杂的任务。为了帮助大家解决上述难题，本书提供了几种解决方案，以便你从中选出适合的方案。你将了解每种工作负载的独特要求，然后探索可用于保护这些数据源的各种商用备份硬件、软件与服务，并探讨每种方法的优点与缺点。学完本书，你将：*了解哪些工作负载类型（数据）应该备份。* 探索用于备份数据的软件、硬件与服务。* 能够判断目前的数据保护系统有什么缺陷。* 学会如何将每种数据源分别交给擅长处理这种数据源的备份系统来备份。* 学会如何调整备份工作，才能在不浪费资金的前提下让备份效果变得更好。

本书系统地介绍了新基建在推动社会发展泛在互联和融合中的作用，涵盖以5G、大数据、云计算、物联网、区块链、人工智能技术为代表的新基建信息基础设施技术及典型产业链与新基建融合应用中的信息技术和安全需求，多维度分析了新基建信息技术的治理现状，提出了新基建时代信息安全的多元治理模式和治理框架。本书观点新颖，对新基建信息技术的安全和应用治理的发展具有重要的指导意义。本书的读者对象主要是政府、高校和科研机构中从事信息技术政策制定、技术研究和规制治理研究的相关人员，也可作为信息技术、人工智能与法律、社会伦理交叉学科的教学参考书。

为什么公司难以获得正确的数字身份？如果你还在为网站身份验证等简单的身份问题苦苦挣扎，这本书就是你需要的答案。作者Phil Windley提供了概念框架来帮助你理解协议、标准以及可用的解决方案，同时提供了运用时机和场合的建议。通过将当前的社交登录解决方案与新兴的自我主权身份问题联系起来，本书解释了数字身份的工作原理，让你牢牢把控事态的发展，并展示了如何使用数字身份来解决紧迫的身份问题。开发人员、产品经理、主管和副总裁都能从中学习到如何在应用程序内部和整个企业中有效利用身份。

本教程针对新手学习的特点，选择近几年相关赛事真题讲解。主要包括：CTF的赛制、赛事介绍，竞赛相关的计算机网络、数据库、操作系统、程序设计、密码学等必备知识。重点剖析CTF竞赛中常用的MISC、Web、逆向、PWN等题型的求解思路。