本书为《黑客防线》杂志2011年第7期至第12期杂志所刊登文章的合集，内容涉及当前操作系统与应用软件最新漏洞的攻击原理与防护、脚本攻防、渗透与提权、溢出研究，以及网络安全软件的编写、网管工具的使用等。本书涉猎范围广，涵盖目前网络安全领域的各个方面，其中不乏代表着国内网络安全的顶级技术研究，0day漏洞的发布，以及最新的安全技术研究趋势，具有极高的收藏与阅读价值。

《Back track 5从入门到精通》主要介绍back traCk5的网络渗透取证技术，全书共分6章，主要内容包括：基础篇、敏感信息收集篇、漏河信息收集篇、漏洞攻击测试篇、账户提权升级篇和Windows下渗透测试十大神器。本书除了讲解已有一些工具的常用方法之外，还介绍了相关的真实案例，主要包括：实用工具中的参数变化，内容的提取，并且在真实截图给予描述。本书可作为在安全部门工作以及在公司里负责网络安全的技术人员的参考资料，也可作为公司对外进行的网络渗透取证技术的教学参考书。

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进web安全的世界，让你了解Web安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。《白帽子讲Web安全》是根据作者吴翰清若干年实际工作中积累下来的丰富经验而写成的，在解决方案上具有极强的可操作性，深入分析了各种错误的解决方案与误区，对安全工作者有很好的参考价值。安全开发流程与运营的介绍，对同行业的工作具有指导意义。

《金蝶ERP实验课程指定教材：会计电算化实训教程》以金蝶k／3wise v12.2为平台，以“项目导向、任务驱动、学训结合”为设计思路，精选案例，设置了9个项目、27个实训，内容涉及会计电算化入门、账套管理、系统初始化、总账系统管理、财务报表、现金管理、固定资产管理、应收款管理和应付款管理，每个项目在案例分析的基础上提供了操作步骤、相关知识和合理化建议，并提供了实验账套以满足读者学习与工作的需要，使读者在熟练掌握金蝶k／3wisev12.2操作技能的基础上，提高会计电算化工作能力。《金蝶ERP实验课程指定教材：会计电算化实训教程》的设计安排既能满足教师课堂讲授和学生上机练习的需要，又能方便学生自主学习。

《21世纪高等学校信息安全专业规划教材：计算机信息安全技术》对计算机信息安全体系中的各个部分做了完整的介绍，主要内容包括：经典加密算法、des算法、aes算法、rsa算法，数字签名、哈希函数、消息认证技术、身份认证技术，计算机病毒与反病毒技术，网络攻击与防范技术，防火墙技术，入侵检测技术，windows、unix/linux操作系统安全机制和配置，数据备份与恢复，常用软件保护技术，vpn技术，电子商务安全技术，电子邮件安全技术等。每章都有习题，附录提供了与部分章节相对应的实验。《21世纪高等学校信息安全专业规划教材：计算机信息安全技术》可作为计算机和通信专业本科或专科学生的计算机信息安全技术课程教材，也可作为从事信息安全研究的工程技术人员的参考用书。

《多载体安全隐写技术的研究与应用》是信息安全领域的一个重要分支。《多载体安全隐写技术的研究与应用》在分析单载体隐写的隐写容量、安全性和鲁棒性等局限性基础上，分析和研究了隐写术的主要技术，构建了多载体批量隐写模型，提出了二值图像和灰度图像等批量隐写方案。《多载体安全隐写技术的研究与应用》主要反映作者近年来的研究成果。第1章为绪论，主要介绍信息隐藏的基本概念、分类和研究现状等内容；第2章主要介绍多载体隐写的基本理论和模型；第3章主要介绍面向二值图像的批量隐写；第4章介绍基于灰度图像的批量隐写；第5章为总结和展望。《多载体安全隐写技术的研究与应用》适于信息安全、计算机科学与技术、网络工程和通信工程等相关专业的工程技术人员和科研教学人员阅读，也可供大学相关专业高年级本科生和研究生参考。

《内核漏洞的利用与防范》涵盖了开发可靠和有效的内核级别漏洞利用所需的理论技术和方法，并将其应用于主流操作系统——UNIX衍生系统、MacOSX和Windows。本书分4个部分共9个章。第一部分介绍了漏洞利用的目标、内核以及理论基础；第二部分钻研了目前主流操作系统的细节，并针对不同错误类别分别编写了漏洞利用程序。第三部分将关注点从本地场景转移到远程利用的情景；第四部分介绍了未来内核的攻防模式。本书不仅从软件安全研究人员的角度谈论如何发现软件漏洞，也从软件开发者的角度给出了防止软件出现漏洞的方法，以帮助软件编程人员开发出安全的软件系统。《内核漏洞的利用与防范》内容详实，实例丰富，操作性强，涉及主流操作系统内核漏洞利用的各个方面，适合软件开发人员、测试人员、安全工程师等阅读。

《高等学校计算机专业教材精选·网络与通信技术：计算机网络信息安全与应用》介绍了计算机网络远程连接的规划设计、运行管理、网络信息安全的保障与监测、网络用户上网行为监管等实际应用中的基础知识。书中按照互联网参考模型的分层结构，从下层至上层，即按照网络数据包封装的逐层解剖顺序，深入浅出地讨论每一层的主流协议原理与实用技术，以及各层出现的现实安全威胁问题，图文并茂地列举了网络信息安全监管中的大量案例分析。采用开源的网络数据捕获与分析软件作为教学实验工具，每章附有习题与实践课题，让读者在自己的网络计算机上理论联系实际、由浅入深地边学习边实践，掌握与提高分析解决网络信息安全系统规划、运维监管中的实际问题的能力。《高等学校计算机专业教材精选·网络与通信技术：计算机网络信息安全与应用》可作为通信与计算机网络、信息安全、电子商务等相关专业的本科生、研究生的教材，也可作为计算机网络和信息安全运维管理的工程技术人员的参考书。

《高等学校规划教材·安全科学技术：安全系统管理》系统地介绍了安全系统管理的理论和方法。全书共9章，内容包括：概论、安全系统管理理论、安全管理方法、系统安全管理、安全法规与安全管理制度、事故统计与分析、事故预防与控制、事故调查与处理、突发公共事件及应急管理。《高等学校规划教材·安全科学技术：安全系统管理》主要作为高等院校安全工程及相关专业的教材，也可作为从事安全科学和安全管理工作的技术人员与管理人员的参考用书，还可供政府部门或企业的安全管理人员参考查阅。每章均有学习目标和复习思考题。

移动应用不仅仅是下一波技术浪潮，在不远的将来对于很多关键活动而言，它将成为默认的计算方式，如E-mail、在线购物、游戏甚至娱乐等。本书介绍了手机、PDA等移动设备面临的主要安全挑战以及一些移动应用安全开发中的技巧。以Android、iPhone、Windows Mobile、BlackBerry以及Symbian等操作系统为例，详细阐述了这些系统的安全功能以及如何利用这些功能来开发安全的移动应用，如防护缓冲区溢出、SQL注入攻击以及部署私钥与公钥密码技术等。针对当前的热点应用，本书还介绍了WAP、蓝牙、SMS、MMS、移动地理定位等移动应用面临的安全威胁、自身存在的安全不足以及由此带来的安全风险，并介绍了针对移动平台的企业安全问题，以及不同系统的安全措施和安全防护手段。