本书将帮助你更好地理解如何将威胁建模应用到实践中，以保护你的系统免受网络攻击威胁。本书的主要重点是如何使用威胁建模来分析系统设计，以便你可以识别系统实施和部署中固有的风险，并规避这种风险。本书不提供用于安全设计或特定拓扑、系统、算法分析的方法，而是提供识别风险情况所需的工具、解决这些风险情况的具体方法选项，并为你提供更多信息来源，以帮助你扩展威胁建模技能。

《电脑安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《电脑安全与攻防入门很轻松：实战超值版》共分为14章，包括电脑安全快速入门、电脑系统漏洞的安全防护、计算机病毒与木马的安全防护、计算机系统的安全防护、计算机系统账户的安全防护、磁盘数据的安全防护、文件密码数据的安全防护、系统入侵与远程控制的安全防护、网络账号及密码的安全防护、网页浏览器的安全防护、手机与平板电脑的安全防护、网上银行的安全防护、手机支付的安全防护、无线网络的安全防护等内容。另外，《电脑安全与攻防入门很轻松：实战超值版》还赠送海量王牌资源，包括同步教学微视频、精美教学PPT课件、教学大纲、108个黑客工具速查手册、160个常用黑客命令速查手册、180 页电脑常见故障维修手册、8大经典密码破解工具电子书、加密与解密技术快速入门电子书、网站入侵与黑客脚本编程电子书、100款黑客攻防工具包，帮助读者掌握黑客防御方方面面的知识。《电脑安全与攻防入门很轻松：实战超值版》内容丰富、图文并茂、深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，也可作为大、中专院校计算机安全相关专业的参考书。

本书介绍复杂信息系统的网络安全体系建设，共分为7章，第一章为概述；第二章为安全法规与标准；第三章复杂信息系统规划；第四章安全方案设计；第五章建设期安全实践；第六章运维期安全实践；第七章新技术新环境安全，包括云计算安全、物联网安全、大数据安全、5G安全和边缘计算安全等。

本书基于Windows平台讲解了域渗透的协议、工具以及各种攻防手段。本书共包含八个章节：1．基础协议：包含域内常用的基础协议以及相关的安全问题2．域基础知识：包含域的介绍和域内的一些基础知识3．域内工具的使用：包含国内外常用的域内渗透工具4．域内渗透手法：包含国内外常见的域内渗透手法5．域内漏洞和利用：包含域内核心漏洞复现及利用思路；6．域控权限持久化：包含国内外常用的域内权限持久化手法7．域内防御手法：针对域渗透的基础攻击流程进行检测；8．攻防实例：案例使用仿真模拟环境进行实例展示，还原真实的渗透环境

本书系统地讲述了信息安全测评相关的理论基础、测试评估工具，重点讲述了风险评估、网络安全等级保护、商用密码应用与安全性评估、渗透测试的相关技术、基本要求和作业方法。全书共5章，包括信息安全测评概述、信息安全测评基础、信息安全测评工具、信息安全测评方法、信息安全测评实战案例。本书旨在帮助读者在具备一定的信息安全理论的基础上，通过“测评工具+技术+作业方法”的知识结构，系统地掌握信息安全测评的知识体系、测评方法、工具和技能，提高从业人员的信息安全测试评估能力和业务水平，使读者能有效地实施信息系统工程项目的安全测评工作。本书可作为信息系统工程的测试评估单位、安全服务单位、建设单位、监理单位和政府各级建设主管部门有关人员，以及高校信息安全、测试评估类专业学生的参考书。

本书借鉴国际核能领域核安全同行评估体系、标准、方法和成功实践，以网络安全等级保护2.0核心标准（GB/T 22239—2019）第四级安全要求为主体框架，以“持续提升网络安全防护能力，持续打赢网络安全保卫战”为根本目标，介绍了网络安全同行评估的组织、流程、技术和方法。在充分吸收近年来电力、金融、电信、交通、水利、石油石化、电子政务和公共服务等行业的网络安全实战防护经验基础上，提出了网络安全领导力、网络安全绩效责任、网络安全监测防护、从“止于合规”到“持续守住打赢”以及实战化驱动的网络安全能力评估等新理念、新架构和新方法。 本书可作为网络安全专业测评和咨询服务从业者的实战手册，也可作为高等院校网络空间安全专业师生的参考用书。

这是一本对网络空间测绘的技术原理、工具使用、蕞佳实践进行全面讲解的著作，网络空间测绘领域的知名企业知道创宇在该领域10多年经验的总结。知道创宇的CEO、CTO、CSO等高管联合撰写，得到了政府机构、学术界、企业界的近10位专家联袂推荐。全书内容一共分为三个部分：第1部分 技术原理（第1-3章）全面介绍了网络空间测绘的基础知识、关键技术、能力体系以及网络空间测绘搜索引擎的产品对比与分析。第二部分 工具应用（第4~7章）详细讲解了知名的网络空间测绘搜索引擎ZoomEye的功能和使用，包括Web界面、拓展应用、专题应用和进阶应用。第三部分 蕞佳实践（第8~11章）从国家视角、监管视角、蓝队视角、科研视角详细介绍展示了如何利用ZoomEye快速实现全球范围内网络空间资产评估、网络空间资产风险暴露面排查、网络基础设施威胁监测、安全态势感知和网络安全研究等。本书对原理的介绍细致深入，对应用的讲解循序渐进，对蕞佳实践的介绍视角全面，包含大量时下流行的案例。

大数据、云计算、区块链等新技术应用下新兴网络传播业态下对已有治理规则适用性的冲击。2019年12月20日《网络信息内容生态治理规定》出台，网络信息内容安全风险不再具有单一性，识别和评估分析网络信息内容安全风险和威胁，并严惩违法不良信息生成、发布、传播违法犯罪行为是网络信息内容生态治理的重要环节。书稿拟聚焦“网络虚假信息传播治理”“网络黑色产业（网络黑产）治理”“工业互联网安全风险治理”“网络游戏直播平台主播的离职风险治理”“网络涉恐怖主义信息治理”等领域内容安全风险，并提出相应的治理路径和对策。

本书聚焦网络空间安全领域的战略与政策问题，从网络安全防护、数据治理、内容管理、信息化发展等方面系统梳理了2021年全球网络空间安全政策动态，分析了每个月的态势和特点，重点研究了美国、英国、俄罗斯、日本、韩国等国家及欧盟的网络安全政策变化发展情况，同时对一些重点国家和组织的战略政策文件、智库报告等进行了摘编评述和翻译，全景式展现和反映了2021年全球网络空间安全政策的变化形势。本书主要面向党政机关、事业单位、高校、科研机构、企业等相关从业人员，可以帮助读者了解2021年全球网络空间安全的方方面面。

我们都生活在移动互联网时代，个人信息、企业信息、政府信息都暴露在互联网之下。一旦有居心叵测的人攻破网络，会造成无法估量的损失。本书结合红日安全团队的多年经验，深入讲解Web安全的相关知识。 全书共有21个章节，第1章到第6章讲解Web攻防入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务漏洞等内容；第21章是项目实战，主要模拟真实Web安全评估项目。 本书案例丰富，代码详实，实战性强，适合广大Web程序员、测试工程师、安全运营人员学习使用，也适合安全相关的培训、教育机构作为教材使用。