这是一本能让你脑洞大开的渗透测试类著作，不仅能让你零基础快速掌握渗透测试的思维能力、知识体系和动手能力，并成功拿下30种各式配置的目标主机；还能让你深入理解网络安全攻防实战场景中的各种渗透测试难题的技术原理、漏洞线索和攻防措施。全书从逻辑上分为三个部分：第 一部分 准备篇（第1章）全面介绍了主机环境的搭建、常见工具的使用以及常见问题的求助渠道，让读者能快速做好实战前的准备。第二部分 基础实战篇（第2-3章）手把手教读者如何一步步拿下世界知名的5台Kioprtix系列目标主机和10台配置各异的其他目标主机，帮助读者在实战中从0到1构建渗透测试所需的大部分知识和技能。第三部分 实战进阶篇（第4-10章）全面讲解了渗透测试在网络安全攻防7大场景中的应用，通过实战的方式讲解了40+个渗透测试难题的技术原理、漏洞线索和攻防措施，帮助读者从1到10提升渗透测试的经验和能力。本书纯实战导向，注重提升读者动手解决实际问题的能力，理论知识体系融入实战中。在内容组织和叙述方式上，本书采用了游戏化的设计，带领读者从“新手村”步入“江湖”，通过闯关的方式完成一个又一个任务，逐渐成长为力主一方的英雄。

本书从防范黑客的角度出发，对网络中黑客所能造成的各种威胁及其攻防手段进行了详尽的阐述，包括威胁产生的原因、如何利用漏洞入侵、如何控制计算机并获取信息，以及如何增强系统安全性、如何避免威胁的产生或将损失降低到最小。本书共分13章，将黑客攻防过程各阶段所用技术进行了详解，涉及的知识点包括端口的扫描与嗅探、漏洞的利用、进程与后门、计算机病毒及木马、加密及解密、远程控制、入侵检测、无线局域网的攻防、系统账户安全及优化设置、系统的备份与还原、手机的攻防注意事项等。通过学习本书，读者可以全方位了解黑客及其使用的各种技术和工具，从而能够从容应对黑客所带来的各种网络安全问题。本书涉及知识面较广，对于开阔读者的视野、拓展网络和计算机知识都非常有帮助。书中有针对性地简化了晦涩的理论部分，并注重案例实操的介绍，以满足不同读者的需求。本书不仅适合对黑客知识有浓厚兴趣的计算机及网络技术初学者、计算机安全维护人员学习使用，还适合用作高等院校、培训学校相关专业的教材及参考书。

在过去几年中，API安全取得长足发展，API安全标准的数量呈指数级增长，企业API已经成为向外界开放业务功能的常见方式。开放功能当然很方便，但随之而来的是被攻击的风险。本书将带你学习如何更好地保护、监控和管理你的公共与私有API。 具体来说，本书将讲解如何利用OAuth 2.0协议及其相关配置，通过网络应用、单页面应用、本地移动应用和无浏览器应用来对API进行安全访问，并通过分析多个攻击案例使读者吸取经验教训，探究问题根源，并尝试改进安全实践，以减少未来发生类似攻击的概率。

《移动终端安全架构及关键技术》是作者在总结多年从事移动终端安全研究的成果，凝练项目研发工作中提出的新理论、新方法与新技术的基础上编写的。全书分析了移动终端安全威胁与安全需求，详细讲述了作者突破传统的烟囱式、补丁式移动终端安全架构所提出的移动终端高可信、高安全（High Trust and SecuriTy，HiTruST）架构及其具备的硬件、虚拟化隔离、系统、密码、应用、管控6方面的核心安全能力。《移动终端安全架构及关键技术》可供网络空间安全、信息通信、计算机等领域的科研人员、技术人员、咨询人员学习参考， 也可供高等院校网络空间安全专业高年级本科生或研究生作为教材使用。

在当今几乎透明的数字世界中，密码学已经成为日常生活中不可或缺的一部分。本书首先介绍了密码学的数学基础和通信系统的基本概念，为后面深入介绍密码学内容打下基础。然后根据密码学的发展，循序渐进地介绍了古典私钥密码的基本思想和工作模式以及安全加密的理论边界，现代私钥密码体制（如DES、AES、Pohlig-Hellman指数密码等）的工作模式，公钥密码体制（如RSA、Rabin、El-Gamal密码体制等）的基本概念和工作模式，以及利用公钥密码体制生成消息摘要和数字签名的技术。*后补充了有关密码学问题中需要用到的素性检验和伪随机数生成方法。全书逻辑清晰，对密码学的发展历程描述完整，内容难度由浅至深，其中提供的示例便于读者实际操作，非常适合信息化工程技术和密码学方向的研究人员阅读，也适合作为高等学校相关专业本科生、研究生的密码学通识教材。

本书详细解读《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019）中的安全扩展要求部分，包括第一级至第四级云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求，对相关概念、涉及的等级保护对象等进行了全面的阐述。 本书可供网络安全等级测评机构、等级保护对象的运营使用单位及主管部门开展网络安全等级保护测评工作使用，也可以作为高等院校信息安全、网络空间安全相关专业的教材。

密码学是信息安全的基础，本书教读者应用加密技术来解决现实世界中的一系列难题，并畅谈了密码学的未来，涉及“加密货币”、密码验证、密钥交换和后量子密码学等话题。全书分为两个部分，第一部分介绍密码原语，涉及密码学基础概念、哈希函数、消息认证码、认证加密、密钥交换、非对称加密和混合加密、数字签名与零知识证明、随机性和秘密性等内容；第二部分涉及安全传输、端到端加密、用户认证、“加密货币”、硬件密码学、后量子密码、新一代密码技术等内容。本书形式新颖、深入浅出，非常适合密码学领域的师生及信息安全从业人员阅读，也适合对密码学及其应用感兴趣的读者阅读。

暂缺简介...

俗话说"安全无小事"，放在互联网中，这句话也是适用的。《完全图解网络与信息安全》就以"文字 插图"的形式，从未经授权的访问、病毒、针对性攻击等攻击手段，到漏洞、加密技术、组织架构等应对措施，对与网络安全相关的方方面面（概念、技术、操作方法等）进行了详细讲解。书中每个主题都采用对页的形式，一页用通俗易懂的文字讲解，一页用直观清晰的插图辅助讲解，读者可从前到后按顺序学习，获得系统的安全知识，也可选择感兴趣的主题或关键字快速补充相关知识，特别适合网络管理员、安全系统开发人员、安全相关资格考试人员参考学习，也可作为案头手册，随时翻阅速查。

本书是基于Windows和Linux操作系统平台编写的软件漏洞分析和利用的项目教程。本书共12章，包括可执行文件格式解析、逆向工程及其工具、加壳与脱壳、缓冲区溢出、漏洞挖掘和利用、异常处理机制及其Exploit、GS保护及其Exploit、ASLR和DEP保护及其Exploit、返回导向编程、Linux Exploit、Egg Hunting技术和堆喷射技术等。 本书内容丰富，特色鲜明，实用操作性强，可作为信息安全专业、计算机及其相关专业本科生的信息安全实践教材，也可以作为计算机用户的参考书和培训教材。