张齐等编著的《黑客工具全程揭秘（全新版）》分13章，围绕当前黑客主流工具展开讲解，囊括最新的攻击手段和防护技巧，涵盖了从系统底层到网络应用层的多方面知识。在全新版中，全面更新了QQ工具、安全软件及部分小工具，并且增加了目前关注度较高的windows7安全，移动互联网安全和云计算与云安全。《黑客工具全程揭秘（全新版）》主要适用于掌握基础计算机知识，对网络安全有浓厚兴趣的朋友：对黑客技术感兴趣，但未经过系统学习的读者：网络攻击与防护初级学者以及网络管理者。

《信息安全产品技术丛书：网络入侵检测系统原理与应用》内容分为5章，从入侵检测系统的产品概述、技术详解、标准分析等内容入手，对入侵检测系统产品的产生需求、实现原理、技术标准、应用场景和典型产品等内容进行了全面翔实的介绍。《信息安全产品技术丛书：网络入侵检测系统原理与应用》适合入侵检测系统产品的使用者（系统集成商、系统管理员）、产品研发人员及测试评价人员作为技术参考，也可供信息安全专业的学生及其他科研人员作为参考读物。

《一学就会魔法书：电脑黑客攻防（第3版）》讲述了成为电脑黑客所需使用的工具和方法的相关知识，主要内容包括走进黑客世界、黑客常用命令和工具、系统漏洞扫描与防范、木马攻击与防范、局域网干扰与防御、密码破解与保护、IE浏览器攻击与防御、QQ与电子邮件攻防、网络远程控制攻防、U盘攻击与防御、常见后门开启与痕迹清除和打造安全电脑环境等知识。通过介绍各种工具的使用技巧让读者的防黑客技能更上一个台阶。《一学就会魔法书：电脑黑客攻防（第3版）》深入浅出，以小魔女对黑客攻击一窍不通到熟练掌握黑客攻击和防御的方法为线索贯穿始终，引导初学者学习。《一学就会魔法书：电脑黑客攻防（第3版）》使用了大量黑客工具和防御软件进行讲解，以帮助读者掌握相关知识。《一学就会魔法书：电脑黑客攻防（第3版）》及光盘还有如下特点及资源：情景式教学、互动教学演示、模拟操作练习、丰富的实例、大量学习技巧、素材源文件、电子书阅读、大量拓展资源等。《一学就会魔法书：电脑黑客攻防（第3版）》定位于有意学习防黑客技术的初学者，适合在校学生、办公人员、教师以及对黑客知识有兴趣的人员等学习和参考，也可以作为网络操作以及网络管理等职场人员的参考用书。

《黑客与画家：来自计算机时代的高见》是硅谷创业之父Paul Graham的文集，主要介绍黑客即优秀程序员的爱好和动机，讨论黑客成长、黑客对世界的贡献以及编程语言和黑客工作方法等所有对计算机时代感兴趣的人的一些话题。书中的内容不但有助于了解计算机编程的本质、互联网行业的规则，还会帮助读者了解我们这个时代，迫使读者独立思考。《黑客与画家：来自计算机时代的高见》适合所有程序员和互联网创业者，也适合一切对计算机行业感兴趣的读者。

《Web之困：现代Web应用安全指南》在Web安全领域有“圣经”的美誉，在世界范围内被安全工作者和Web从业人员广为称道，由来自Google Chrome浏览器团队的世界顶级黑客、国际一流安全专家撰写，是目前唯一深度探索现代Web浏览器安全技术的专著。本书从浏览器设计的角度切入，以探讨浏览器的各主要特性和由此衍生出来的各种安全相关问题为主线，深入剖析了现代Web浏览器的技术原理、安全机制和设计上的安全缺陷，为Web安全工作者和开发工程师们应对各种基于浏览器的安全隐患提供了应对措施。《Web之困：现代Web应用安全指南》开篇回顾了Web的发展历程和安全风险的演化；第一部分解剖了现代浏览器的工作原理，包括URL、HTTP协议、HTML语言、CSS、文档格式、浏览器插件等内容；第二部分从浏览器的设计角度深入分析了各种现代Web浏览器（Firefox、Chrome、IE等）所引入的重点安全机制，例如同源策略、源的继承、窗口和框架的交互、安全边界、内容识别、应对恶意脚本、外围的网站特权等，并分析了这些机制存在的安全缺陷，同时为Web应用开发者提供了如何避免攻击和隐私泄露的应对措施；第三部分对浏览器安全机制的未来趋势进行了展望，包括新的浏览器特性与安全展望、其他值得注意的浏览器、常见的Web安全漏洞等。

《恶意软件、Rootkit和僵尸网络》是恶意软件、rootkit和僵尸网络领域的经典入门书，也被誉为是该领域最好的一本书，10余家安全机构联袂推荐，Amazon五星畅销书。由国际知名的安全技术专家撰写，中国信息安全测评中心软件安全实验室主任领衔翻译，译著双馨。本书既从攻击者的角度详细介绍了恶意软件的技术原理、攻击流程和攻击方法，又从防御者的角度深入讲解了恶意软件的分析方法以及应对各种威胁的解决方案和最佳实践。书中包含大量案例，不仅实践性强，而且还颇有趣味。《恶意软件、Rootkit和僵尸网络》共分为四部分。第一部分（第1～4章）迅速导入“基础知识”，介绍当前面临的威胁、主要网络攻击手段，使读者能充分了解什么是恶意软件、rootkit和僵尸网络。第二部分（第5～8章），是本书核心部分，从更高的视角来讲解以下内容：攻击者的恶意软件操作形式；网络犯罪团体的组织形式；攻击者如何利用现有技术去创建、部署、管理可控的恶意软件和僵尸网络，涵盖整个威胁流程，使读者对恶意软件编写者的思维方式和操作方法有深入了解，极具参考价值。这部分还将阐明普通用户如何于不知不觉中成为网络犯罪组织的参与者，以及攻击者获益链条。第三部分（第9～11章），主要讲解“企业应对方案”，引导读者进一步了解威胁处理方法、提高系统安全性的秘技、了解现有系统安全性的实用性方法，以及识别和缓解潜在威胁的业界最佳实践。第四部分（第12章），此部分回顾本书所讲内容，并着重讨论了恶意软件、rootkit和僵尸网络今后的发展态势，使读者了解目前反恶意软件领域的前沿研究工作。

《黑客免杀攻防》国内首部关于黑客免杀技术的专著，旨在为反病毒工程师剖析各种恶意软件和应对各种安全威胁提供全面指导。不仅从攻击者（黑客）的视角全方位揭示了黑客免杀技术的常用方法、常用技术和思想原理，还从防御者（反病毒工程师）的视角深入讲解了遏制免杀技术的具体方法策略。从纯技术的角度讲，本书不仅详细讲解了免杀技术的各种细节和方法，还详细讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等安全技术的细节。《黑客免杀攻防》共20章，分为三大部分：基础篇（第1~6章）详细介绍了黑客免杀技术的初级技巧，包括查找（修改）特征码、常见特征码绕过技巧、壳在免杀中的应用、花指令和其他免杀基础知识；高级篇（第7~16章）深入讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等常用安全技术的原理和细节，以及黑客免杀技术是如何应用它们的，为反病毒工程师应对各种恶意软件提供了原理性指导；扩展篇（第17~20章）为遏制黑客免杀技术提供了思路和具体的方案。

《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。书中虚拟了两家安全公司，所有内容都围绕这两家安全公司在多个角度的多次“对战”展开，颇具趣味性和可读性。很多知识点都配有案例解析，更重要的是每章还有精心设计的“魔鬼训练营实践作业”，充分体现了“实践，实践，再实践”的宗旨。《Metasploit渗透测试魔鬼训练营》采用了第二人称的独特视角，让读者跟随“你”一起参加魔鬼训练营，并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。全书共10章。第1章对渗透测试和Metasploit进行了系统介绍，首先介绍了渗透测试的分类、方法、流程、过程环节等，然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第3章讲解了情报收集技术。第4章讲解了Web应用渗透技术。第5章讲解了网络服务的渗透攻击技术。第6章讲解了客户端的渗透攻击技术。第7章讲解了社会工程学的技术框架和若干个社会工程学攻击案例。第8章讲解了针对笔记本电脑、智能手机等各种类型移动设备的渗透测试技术。第9章讲解了Metasploit中功能最为强大的攻击载荷模块Meterpreter的原理与应用。第10章，魔鬼训练营活动大结局，本章发起了一个“黑客夺旗竞赛”实战项目，目的是进一步提高读者的实战能力。

“棱镜事件”持续发酵，斯诺登引起全世界的关注，但这只是美国政府庞大情报搜集网络的冰山一角。本书讲述了美国及西方国家如何利用现代网络信息技术搜集各种情报的过程及相关内幕，揭示了现代信息网络战争的技术手段和运作机制，展现了这场没有硝烟的战争中所发生的种种惊心动魄的故事。随着网络技术向日常生活的不断渗透，信息安全已经成为不可忽视的课题。本书对于中国政府和企业如何防范信息泄露，提高信息防护意识，有针对性地采取防范措施等都有很好的借鉴意义。

《Metasploit渗透测试手册》是一本介绍渗透测试的安全类技术书籍，全书以Metasploit这一最流行的渗透测试框架为演示和实验工具，内容由浅入深，易于理解，同时具有极强的可操作性与实用性。《Metasploit渗透测试手册》总共分为10章，前两章对Metasploit及信息收集与扫描进行简单介绍；第3章介绍使用Metasploit对操作系统漏洞进行攻击渗透；第4章介绍使用Metasploit进行客户端漏洞攻击和防病毒软件规避；第5章、第6章介绍非常重要的Meterpreter，并演示了利用该工具探索已攻陷目标机器的情况；第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题；第9章介绍Armitage；第10章介绍社会工程工具包的使用问题。《Metasploit渗透测试手册》作为Metasploit渗透测试技术手册，适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。