在网络技术和电子商务飞速发展的今天，web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程，保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造，对上一版做了完全的更新，覆盖新的网络渗透方法和对策，介绍如何增强验证和授权、弥补firefox和ie中的漏洞、加强对注入攻击的防御以及加固web2.0安全，还介绍了如何将安全技术整合在web开发以及更广泛的企业信息系统中。主要内容：黑客足迹跟踪、扫描和剖析工具，包括shodan、maltego和owasp dirbuster流行平台（如sun java system web server和oracle weblogic）上新的漏洞攻击攻击者如何挫败常用的web验证技术实际的会话攻击泄漏敏感数据的方法，以及加固应用的途径当今黑客使用的最具毁灭性的方法，包括sql注入、xss、xsrf、网络钓鱼和xml注入技术寻找和修复asp.net、php和j2ee执行环境中的漏洞安全部署xml、社交网络、云计算和web2.0服务防御ria、ajax、ugc和基于浏览器的客户端漏洞利用实现可伸缩的威胁建模、代码评审、应用扫描、模糊测试和安全测试规程

精选15大热门黑客攻防专题，包含200多个热点应用方案，1000余条攻防技巧，为大家解析黑客的各种攻防技术和攻防手段，并介绍行之有效的防范措施。具体内容包括：微博与网购安全隐患、QQ盗号与防范、扫描与嗅探、端口与进程攻防、加密与突破、网络钓鱼与网页挂马、网络游戏攻防、网吧入侵与防范、图片病毒攻防、无线网络攻防、网站与服务器攻防等。

本书从基础知识、系统安全、信息安全、信息安全设备以及网络攻防等方面介绍了信息安全的原理和实验。全书共分5篇]3章，包括信息安全概述、信息安全实验平台、Windows系统安全加固、系统安全防御配置、加解密原理及实验、PGP加密电子邮件、数据备份与数据恢复、防火墙原理与配置、计算机取证技术、主动防御系统的配置与使用、端口扫描与网络侦听、网络攻防原理与实验、无线网络与手机安全等。 本书可作为信息安全及相关专业学生的教材，也可作为各企事业单位普通计算机使用者进行信息安全培训的教材，还可供网络安全爱好者及其他相关人员阅读和参考。

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。《计算机病毒揭秘与对抗》将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复工具等实用性工具，从而帮助您成为专业的反病毒工程师。《计算机病毒揭秘与对抗》适用于作为大专院校计算机相关专业师生参考用书，也适合于广大计算机爱好者阅读。

随着计算机和网络应用的普及，信息安全已经成为关系国家政治稳定、经济发展、军事对抗的重要问题。《21世纪高等学校精品规划教材：信息安全技术基础》面向实际应用，全面介绍了信息安全保障体系和防御体系，信息安全基本概念、理论背景，以及各种信息安全技术的实现机理，解读信息安全技术的典型应用，帮助读者树立信息安全工程思想。全书共分11章，分为四大模块：信息安全工程基本思想、密码学、基于密码技术的安全服务、非密码网络安全防御技术。《21世纪高等学校精品规划教材：信息安全技术基础》在编写上强调实用性和系统性，适合大专院校计算机、通信、电子商务等相关专业的信息安全课程使用，也可以作为从事计算机、网络工程项目建设与运行维护的技术人员的参考书。

《高等院校密码信息安全了专业系列教材：网络信息安全与对抗》共分6章，主要内容包括信息系统、信息网络的基本概念，工程系统理论.信息安全与对抗的基础理论，网络信息攻击基础技术，网络信息对抗基础技术，信息安全评估与立法，网络对抗系统工程实践等。《高等院校密码信息安全了专业系列教材：网络信息安全与对抗》可作为信息安全、信息对抗技术、计算机应用等相关专业的正式教材。也可供实验选修课程、开放实验课程、专业课程设计以及信息安全对抗相关技术竞赛培训直接使用，同时该教材还可供科研人员参考和有兴趣者自学使用。

《无线网络黑客攻防》以日趋严峻的无线网络安全为切入点，从常用的无线网络攻击环境搭建入手，循序渐进地剖析了无线网络安全及黑客技术涉及的各个方面。《无线网络黑客攻防》分为15章，内容包括基本的无线网络加密环境搭建、wep／wpa加密破解与防护、无客户端破解、蓝牙攻防实战、无线d．o．s、无线vpn攻防、war-driving以及一些较为高级的无线攻击与防护技术等。随书附送一张dvd光盘，其内容包括常见的场景建设、超值工具等。《无线网络黑客攻防》可以作为政府机构无线安全人员、无线网络评估及规划人员、企业及电子商务无线网络管理员的有力参考，也可以作为高级黑客培训及网络安全认证机构的深层次网络安全辅助教材，是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

本书介绍了FWSM的软硬件架构，并通过配置案例讲解了：FWSM的各种部署方式。本书分为5部分，总共25章，主要内容有防火墙的类型、FWSM的概述和运行模式、FWSM的安全级别和上下文、FWSM的初始配置和高级配置、FWSM的设计指导和配置案例，以及FWSM4．x版本中引入的特性和功能等。本书适合所有打算购买或已经购买FWSM安全产品的工程技术人员以及网络维护人员阅读，也适合准备Cisco防火墙安全考试的考生阅读。本书同样可以作为高校计算机和通信专业本科生或研究生学习网络安全技术的参考资料。

至诚文化编著的《黑客命令行攻防实战详解》秉承通过黑客常用命令行保障网络安全的原则，以黑客常用命令为主线，详细介绍了远程连接、系统远程管理、防火墙管理等相关操作命令及其应用环境。在此基础上，进一步介绍批处理及windowsPowersheU脚本等关键技术，让读者可以根据网络安全需求，高效利用命令完成网络扫描、远程主机探测、漏洞侦测、弱口令探测、证书导出等任务。在应用层面，本书使用大篇幅实例介绍了本地入侵、网络扫描．跳板利用、痕迹消除、反追踪、局域网嗅探、网页挂马、数据库注入、无线网络破解、加密文件破解等内容，旨在帮助读者认识黑客的攻防技术，进而有效地防止黑客入侵。《黑客命令行攻防实战详解》适合有一定基础的网络安全从业人员和对命令行感兴趣的广大读者。

由至诚文化编著的《黑客攻防入门与实战详解》秉承“知己知彼”的理念。《黑客攻防入门与实战详解》详细阐述了在网络安全的具体实践中所用到的各类原理、技巧和工具，例如：了解黑客、命令行、端口扫描、漏洞扫描、网络嗅探、局域网干扰防御、木马攻防、痕迹清除与加密破解等，旨在帮助读者清晰地了解入侵者的攻击方式，进而能制作出完善的防御方案，同时从另一个完全不同的角度全面解读系统安全，从而洞察防御的死角，组织更为严密防御体系以应对层出不穷的入侵挑战。