《网站入侵与脚本攻防修炼》从“攻”、“防”两个角度，通过现实中的入侵实例，并结合原理性的分析，图文并茂地展现网站入侵与防御的全过程。全书共分8章，系统地介绍网站入侵的全部过程，以及相应的防御措施和方法。其中包括网站入侵的常见手法、流行网站脚本入侵手法揭密与防范、远程攻击入侵网站与防范、网站源代码安全分析与测试等。《网站入侵与脚本攻防修炼》尤其对网站脚本漏洞原理进行细致的分析，帮助网站管理员、安全人员、程序编写者分析、了解和测试网站程序的安全性漏洞。《网站入侵与脚本攻防修炼》用图解的方式对网站入侵步骤及安全防范设置都进行详细的分析，并且对一些需要特别注意的安全事项进行重点提示，过程中还加入一些安全技巧。随书所配光盘内容包括书中涉及的源代码、视频教程和演示动画，方便读者学习和参考。《网站入侵与脚本攻防修炼》适合于网络安全技术爱好者、网络管理员、网站程序编写人员阅读，也可作为相关专业学生的学习及参考资料。

面对当前国内外无线网络飞速发展、无线化城市纷纷涌立的发展现状，《无线网络安全攻防实战》以日趋严峻的无线网络安全为切入，从基本的无线网络攻击测试环境搭建讲起，由浅至深地剖析了无线网络安全及黑客技术涉及的各个方面。《无线网络安全攻防实战》分为13章，包括无线WEP加密破解、无线WPA/WPA2破解、内网渗透、无线DoS攻击与防护、无线VPN搭建与攻击防护、War-Driving战争驾驶、无线钓鱼攻击及无线VoIP攻击、无线打印机攻击等特殊角度无线攻击和解决方案。《无线网络安全攻防实战》可以作为军警政机构无线安全人员、无线评估及规划人员、企业及电子商务无线网络管理员的有力参考，也可以作为高级黑客培训及网络安全认证机构的深入网络安全辅助教材，是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

本书是《法迪亚道德黑客丛书》的奠基力作之一。此书从一个道德黑客的视角深入剖析了网络安全的各个层次，包括IP地址参数解读、TCP三次握手安全剖析、系统参数远程获取、标识信息泄漏、指纹识别、端口扫描技术等，以及由此衍生的各个层面的潜在网络攻击，最后从反击黑客的角度阐述了有关安全协议、加密算法和文件安全等防护措施。此书结构严谨，循序渐进，实例深入浅出，是一本视角独特的网络安全专著。

黑客的出现可以说是当今信息社会中有目共睹、不容忽视的一个独特现象。一些黑客的网络袭击行为无意或者有意地对社会造成了不同程度的危害。为了捍卫信息社会的安全，本书以客观实例为基础，并结合作者长期实验的心得体会，从多个角度来分析了黑客“攻”与“防”的全过程。全书共分3篇13章；其中第1章到第3章为黑客入门基础篇，包括了IP、端口、扫描等网络基础知识。第4章到第11章为黑客攻防实战篇，包括远程控制、木马植入、嗅探监听、QQ盗号等内容，帮助读者真正了解黑客入侵的手法，这样才能做到切实有效的防范。第12、13章为密码策略应用篇，介绍了黑客破解密码的方法，并指出了信息安全保护的要点。　本书绝不是为那些不良动机的人提供支持，而是最大限度地唤醒人们的网络安全意识，正视信息安全存在的危机，适合于网络技术爱好者、网络系统管理员以及信息安全人士阅读。

《黑客攻防实战案例解析》从“攻”与“防”两个不同的角度，结合网络安全中的实际案例，图文并茂地再现网络入侵和防御的全过程。《黑客攻防实战案例解析》共分八章，给出了100多个实际案例，由浅入深地介绍了目前网络流行的攻防方法和手段，并结合作者多年的网络安全实践经验给出了相应的安全防范措施。《黑客攻防实战案例解析》的最大特点是实用性和实战性强，即通过实际案例来对每一个攻防手段进行介绍，使读者对网络攻防技术有较为深入的感性认识；而且《黑客攻防实战案例解析》还列出了许多图文解释步骤，按照书中的操作步骤可以还原当时的攻防情景，便于读者掌握网络攻防的流程、最新的方法和技术。《黑客攻防实战案例解析》适合对网络安全和黑客攻防感兴趣的读者，也适合作为计算机应用专业本科生和研究生的网络安全课程实践参考资料。

这是一本针对安全测试的书籍，同时也是一本十分适合信息安全研究人员的优秀参考书。《安全漏洞追踪》共20章，其中前3章讨论了安全测试的基础，包括如何从攻击者的角度去思考测试方法，以及如何进行威胁建模和入口点查找。第4章至第19章则通过详细的示例与代码，分别深入地阐述了网络流量和内存数据的操控方法，包括缓冲区溢出、格式化字符串、HTML脚本、XML、规范化、权限、拒绝服务、托管代码、SQL注入和ActiveX再利用等安全漏洞追踪方法，以及在二进制代码条件下查找安全漏洞的逆向工程技术。第20章论述了合理报告安全漏洞的程序，并提出了一个负责的安全漏洞公开流程。最后，《安全漏洞追踪》还提供了一个适于初学者的测试用例列表。图书目录

《信息与网络安全研究新进展：全国计算机安全学术交流会论文集（第23卷）》编者从征集到的各位同仁一年来辛勤工作的结晶——学术论文中，细心遴选了88篇论文汇编成《信息与网络安全研究新进展：全国计算机安全学术交流会论文集（第23卷）》呈献给大家。《信息与网络安全研究新进展：全国计算机安全学术交流会论文集（第23卷）》涉及物理安全、网络安全（系统安全、计算机安全）、数据安全（保密）、内容安全等各领域的内容。在举世瞩目的北京两奥会闭幕之后的一个月，由中国计算机学会计算机安全委员会主办和中国电子学会计算机工程与应用学会计算机安全保密学组协办的第23届全国计算机安全学术交流会于10月12日至14日在上海松江举行。

在很多人眼里，“黑客”是一群高深莫测的神秘人物，然而，随着网络的普及和病毒木马的泛滥，更多的人意识到“黑客”其实离我们很近，他就在我们的身边。“黑客”不只是代表破坏、攻击，如今，更多的是代表着网络安全，学习黑客知识，捍卫你的电脑安全，做网络安全卫士，你也行！电脑硬道理之《黑客攻防））共包括以下四大部分：基础入门篇：为读者讲解了黑客入门的基础知识，包括黑客应具备的基本技能、黑客必知必会的术语、黑客攻击前的扫描技能以及信息筛选方法；上手实战篇：这一部分为大家安排了初级黑客攻防实例演练，包括QQ攻击与防范方法、局域网内的安全攻防、常见的密码攻防实例、各类账户欺骗实例剖柝进阶操练篇这部分主要讲解更深一层的黑客应用与技巧，包括病毒查杀方法、木马攻防实例、远程控制演练、网吧与网络游戏安全防范、系统与网站漏洞攻防；安全防范篇：了解黑客攻防的实例操作后，这一部分将为大家介绍黑客防范技巧，包括U盘安全防护、P2P安全防范、使用网络代理隐藏IP、如何进行黑客追踪等内容，让读者知己知彼，做一名安全高手。

本书详细得介绍了计算机及网络系统面临的威胁与黑客攻击方法，详尽、具体地披露了攻击技术的真相以及防范策略和技术实现措施。本书理论联系实际。在技术讨论之后，都会有一套详细的试验方案对相关技术进行验证。 全书共分4个部分，内容由浅入深，按照黑客攻击通常采用的步骤进行组织，分技术专题进行讨论。第一部分介绍了网络攻防基础知识，以使读者建立起网络攻防的基本概念。第二部分介绍信息收集技术，即攻击前的“踩点”，包括网络嗅探和漏洞扫描技术。第三部分是本书的核心内容，介绍了有代表性的网络攻击技术以及有针对性的防御技术。第四部分着重防御技术，讨论了PKI网络安全协议和两种得到广泛应用的安全设备，即防火墙的入侵检测系统。 本书可作为信息安全、计算机、通信等专业本科生、硕士研究生的教科书，也适合于网络管理人员、安全维护人员和相关技术人员参考和阅读。读者对象： 大专院校信息安全、计算机通信等专业本科生、硕士研究生

本书来自作者的实际工作经验积累，所有章节都由现场精彩案例积累而成，涉及当前经常困扰企业安全管理员的常见问题。本书一开始就从真正的黑客攻击讲起，首先带领读者尝试站在一个攻击者的角度看待系统的脆弱性，体会一个攻击者的攻击思路，为全书的安全防护技巧打下基础。然后从前门攻击、后门攻击、非直接攻击与网络设备的安全隐患全面介绍当前网络攻击者的攻击方式，此外，还介绍了企业环境内安全漏洞的评估方法、入侵与入侵检测系统分析、日志分析、压力测试与性能测试等内容。本书适合网络安全技术爱好者、企事业单位的网络管理维护人员阅读，也可作为网络工程师、高等院校相关专业师生的学习参考用书。