本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关专业的教材使用。随书附赠17段教学视频，可扫码观看。图书还附赠了4个电子手册，扫描封面二维码即可获得，分别是Windows系统常用快捷键大全、Windows文件管理手册、Windows硬件管理手册、Windows系统安全与维护。

本书以确保用户安全为核心目标，针对云计算环境下身份管理与权限控制的通用性与可控性、密文访问与隐私保护的机密性与完整性问题，结合群和环的签名签密应用，分别研究单CSP（云服务提供商）和多CSP环境下的用户权限管理和隐私属性保护。⑴单CSP环境下的用户权限升级与权限降级；⑵单CSP环境下的用户部分属性保护；⑶多CSP环境下的用户密钥撤销；⑷多CSP环境下的身份属性保护。

暂缺简介...

本书共12章，主要内容包括：防火墙概述、防火墙常用技术、基本网络配置及常见网络环境部署、VPN互联技术、服务器保护技术、网页防篡改技术、流量管理技术、高可用技术、风险发现及防护技术、常见攻击测试技术、NGAF产品部署排错以及虚拟防火墙。 本书紧跟防火墙的发展前沿，既有理论深度，又有实用价值，理论与对应的项目实训紧密结合，突出重点难点，强化可操作性。本书可作为高校教材使用，也可作为云计算研发人员和云计算与网络安全技术爱好者的学习与参考资料。

《美军网络安全试验鉴定》针对网络对抗愈演愈烈，武器装备面临网络安全威胁日趋严峻的态势，围绕美军近年来开展武器系统网络安全试验鉴定活动情况，系统分析研究了美军网络安全试验鉴定政策法规，组织实施流程规范，测试指标体系构建，网络试验靶场建设、网络安全评估与网络对抗人员培养等内容。从厘清概念与追溯源头入手，深入研究了信息系统、平台信息技术系统、风险管理框架与网络安全试验鉴定阶段划分、任务要求及相互之间关系。按照武器系统采办全寿命周期管理要求，梳理了网络安全试验鉴定在采办各阶段的任务及要求、组织实施责任机构，以及在采办决策中发挥的作用。《美军网络安全试验鉴定》是一部注重理论方法探索与前瞻实践研究相结合的专著，适用于各级试验鉴定管理部门和组织实施机构领导与工程人员参考，也可作为网络安全评估与网络安全试验鉴定人员培训和相关专业教学的参考用书。

《居民日常生活安全指南》一书对我们来说是一种创新和尝试。《居民日常生活安全指南》主要内容有：安全意识培养与树立；建房和装修安全、用火安全、用电安全、用气安全、食品卫生安全、家用电器使用安全、居家旅游出行安全、突发事件自救安全、家庭健康安全、个人财产安全；报警与求救、事故的现场救护、事故的应急逃生等。《居民日常生活安全指南》针对性、实用性强，通俗易懂，可供个人阅读，也可作为培训教材。

网络空间安全事关经济发展、社会稳定和国家安全，系统梳理国内外建设现状、成果经验、政策法规，准确把握核心内涵、特点规律、基本方法，对于加快学科建设步伐、提升建设质量效益将起到至关重要的作用。本书主要内容包括：学科发展指导思想、学科建设体系架构，人才培养体系模式、一流网络安全学院建设、人才队伍建设、学科领域技术发展、学科竞赛、学科发展趋势，以及创新平台建设情况和学科发展大事记等内容。本书的读者对象主要为高等院校网络空间安全、信息安全、电子对抗、密码学、计算机等相关专业的学生，以及各网络运营商和网络安全企业、相关行业协会和研究机构的专业人士。

随着信息技术的迅猛发展，信息技术与经济社会的交汇融合，引发了数据的爆炸式增长，大数据时代已经到来，全球社会正式进入了“数据驱动”的时代。大数据技术赋予了人类****的对海量数据的处理和分析能力，促使数据成为国家基础战略资源和创新生产要素，战略价值和资产价值急速攀升，运用大数据推动经济发展、完善社会治理、提升政府服务和监管能力正在成为趋势，大数据的出现使得“智慧城市”的核心内容建设成为了可能。但是，当数据成为了新的生产资料，在城市发展中发挥着越来越重要的作用时，其安全问题也被进一步的扩大，大数据时代智慧城市的安全建设面临着越来越严峻的挑战。

本书是作者AI安全领域三部曲的第三部，重点介绍强化学习和生成对抗网络的基础知识和实际应用，特别是在安全领域中攻防建设的实际应用。 主要内容包括： AI安全的攻防知识 基于机器学习的恶意程序识别技术 常见的恶意程序免杀方法 如何使用强化学习生成免杀程序 如何使用强化学习提升WAF的防护能力 如何使用强化学习提升反垃圾邮件的检测能力 针对图像分类模型的攻击方法 针对强化学习的攻击方法

互联网公司的防护体系的建立，涉及WAF、抗D和服务器主机安全等； 业务网的基础安全加固，包括资产管理、补丁管理、操作系统加固等； 常见的几种威胁情报源的获取方式； 包括如何使用Kong保护API接口； 如何使用RIPS做PHP代码审计； 几种常见的开源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等； 如何使用开源软件做漏洞扫描、入侵检测； 如何使用开源软件建设SOC系统； 如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计； 如何基于开源软件开发办公网的准入系统。