本书提供了经过证明的预防技术，用现实世界的案例研究和实例揭示了黑客们是如何使用很容易得到的工具渗透和劫持系统的。本书详细介绍了新的入侵检测、防火墙、蜜罐、防病毒、防Rootkit以及防间谍软件技术。

基于工业控制系统的特点，本书从渗透测试的角度介绍了针对工控系统进行安全研究涉及的诸多方面内容，为工控系统的研究人员提供了有益参考。本书共分为三个部分：第壹部分介绍工控系统的架构与组成、工控系统的风险评估以及工控系统的威胁情报；第二部分介绍工控系统渗透测试、协议、设备、应用，以及针对工控系统的“0-day”漏洞挖掘与恶意代码；第三部分介绍工控系统安全标准及风险缓解策略。

全书共11章，可分为三部分：第壹部分包括第1~3章，介绍存储技术基础知识；第二部分包括第4~7章，介绍固态存储的原理与架构；第三部分包括第8~11章，介绍固态存储安全技术及对前沿科技的展望。读者可根据自己的兴趣和时间情况选择阅读。

本书作者根据其多年的软件安全研究成果，对软件安全分析方法进行了梳理和总结。全书由易到难、由浅入深地全面介绍了二进制程序分析所需的基础知识和基础分析工具，程序切片、符号执行、模糊测试、污点分析等软件分析基础方法，以及相关分析方法在恶意代码分析、软件漏洞挖掘分析、网络协议逆向分析、移动智能终端应用软件安全分析等方面的应用。本书不仅介绍了相关方法和原理，还分析了当前国际上相关的主流工具和系统，可供读者学习和参考；同时，在安全分析应用方面，也结合了大量的真实案例，有助于读者进一步深刻理解相关方法与技术的原理和价值。 本书不仅可作为网络空间安全专业本科生、研究生相关课程的教材，也可供对软件安全感兴趣的广大学者以及从事软件漏洞和恶意代码分析工作的专业人员参考。

互联网已经在世界各地掀起了革命，然而全面的打击也正在展开。随着整个社会向互联网迁移，大规模监控计划也正在向全球部署。我们的文明已经来到一个十字路口。道路的一边通往一个承诺“弱者要隐私，强者要透明”的未来，而另一边则通往一个极权的互联网，在那里，全人类的权力被转移给不受问责的间谍机构综合体及其跨国公司盟友。 密码朋克是一群倡导大规模使用强密码术以保护我们的基本自由免遭攻击的活动家。维基解密的主编和创始人朱利安·阿桑奇自1990年代以来一直是秘密朋克运动的主要领袖之一。现在，在这本新书中，阿桑奇将与一群来自赛博空间战场前线的思想家和活动家一起探讨，互联网终将解放我们，还是奴役所有人。

《网络强国守护神：网络安全保障》内容简介：随着网络对人类生活的影响日益深入，网络安全问题越来越突出。如今，网络安全已经成为一国国家安全的核心内容和关键要素，可以说，没有网络安全就没有国家安全。我国正在实施网络强国战略，必须努力提高我国的网络安全水平，为网络强国战略的顺利实施提供安全保障。本书从网络安全的科学内涵出发，探讨了网络安全的地位和作用，我国网络安全面临的挑战与问题，我国网络安全建设的基本原则、重点目标和思路对策。本书避开对网络安全的纯技术探讨，兼顾专业性和通俗性，适合网络安全相关决策部门、关注网络安全的学者和读者阅读参考。

《精通Metasploit渗透测试 第二版》介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始，讲解编写Metasploit模块的基础知识，学习渗透模块的执行、构建与移植，详细解读客户端攻击、Metasploit框架中的各种内置脚本。与第1版相比，第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例，并讲解了如何将全新的渗透模块导入到Metasploit。此外，还新增了大量优秀的出色工具的使用教程，采用了新版的社会工程学工具包，增加了大量经典详实的渗透模块编写实例。《精通Metasploit渗透测试 第二版》适合网络与系统安全领域的技术爱好者和学生，以及渗透测试与漏洞分析研究方面的安全从业人员阅读参考。

《智能汽车安全攻防大揭秘》首先针对汽车研发人员介绍了一些安全基础知识，如加密解密、安全认证、数字签名、常见攻击类型和手段等，然后针对安全研究人员介绍了一些智能汽车的工作原理，如汽车的内网协议、网络架构、X-By-Wire线控系统原理、常见潜在攻击面等，最后对一些实际的汽车攻击或安全测试案例进行详细分析，并在分析过程中对案例里涉及的漏洞进行防御分析。本书的特点是由浅入深，为读者提供详细的实际案例分析和防御建议。《智能汽车安全攻防大揭秘》的目标读者为智能汽车或者网联汽车研发人员，希望进行智能汽车安全研究或渗透测试的安全研究人员等。

本书结合公安部*研究所“物联网一体化安全检测专业化服务”项目的研究成果和作者的实践经验，系统阐述了物联网工程及产品安全检测的相关技术和方法。全书共10章。第1章介绍物联网体系结构、关键技术以及国内外物联网市场环境。第2、3章介绍我国物联网面临的安全威胁、安全需求以及国内外安全检测技术发展的*新动态。第4章从研究角度介绍物联网安全模型，包括物联网单层安全模型、物联网整体安全模型、物联网专项安全模型和云安全模型等。第5章介绍物联网安全保障体系架构，从法律法规、政策、标准、技术实施、检测与评估等方面进行阐述。第6~9章分别从物联网安全检测标准与指标、物联网产品检测、物联网工程/系统检测与检查、物联网风险评估等技术能力建设和实践进行了介绍。第10章根据已建成的检测平台，在智能感知类产品安全检测、接入传输类产品安全检测、业务应用类产品安全检测、系统安全检测/检查和风险评估等方面给出检测实例。 本书适合作为高等院校相关专业“物联网安全”课程的教材，同时可供从事物联网工程和产品研发及产品安全检测等工作的专业人员参考。

《云计算安全理论技术及应用》以云计算系统存储数据安全及其应用为目标，详细剖析了云计算服务模式及该模式下存储数据的安全需求和威胁挑战，围绕用户数据在云计算系统中存储和处理的机密性、可靠性、完整性以及功能性需求，开展了高效灵活的数据安全存储、完整性保护、数据隐私保护、新型编码、密文转发和访问控制等理论和实现技术的研究。《云计算安全理论技术及应用》成果对推动云计算系统安全与应用具有重要的参考价值。