利用Ettercap来构建和发动欺骗攻击 ？ 使用模糊器来诱发错误条件并使软件崩溃 ？ 利用高级逆向工程技术对Windows和Linux上的软件发起漏洞攻击 ？ 绕过Windows访问控制和内存保护方案 ？ 利用Padding Oracle Attack攻击Web应用程序 ？ 研究最近0-day漏洞中使用的“释放后重用”技术 ？ 使用高级XSS攻击来劫持Web浏览器 ？ 理解勒索软件及其如何控制桌面 ？ 使用JEB 和DAD反编译器来剖析Android恶意软件 ？ 通过二进制比较来查找1-day漏洞 ？ 使用软件无线电（SDR）攻击无线系统 ？ 攻击物联网设备 ？ 剖析和攻击嵌入式设备 ？ 了解漏洞赏金计划 ？ 部署下一代蜜罐 ？ 剖析ATM恶意软件和常见的ATM攻击 ？ 从业务角度分析道德黑客攻击

《网络空间安全系统科学与工程》主要论述网络空间安全及其保障体系构建的系统科学与工程问题，内容包括网络空间安全系统科学与工程绪论，系统论、信息论、控制论、耗散结构理论、协同论、突变论以及复杂系统等理论及其在网络空间安全中的应用，霍尔结构、综合集成、MBSE等系统工程方法、体系工程及其在网络空间安全中的应用，定性、定量、定性与定量相结合的安全分析、评估与决策方法，基于系统科学与工程的网络空间安全保障技术体系与管理体系构建方法。最后给出了大型信息系统安全保障系统工程实践过程实例。《网络空间安全系统科学与工程》是作者长期从事相关领域科研与教学成果的高度凝练和系统总结，并融合了本领域的新理论与技术。

全书由浅入深地讲解了黑客攻防的基础知识、常用命令及工具、操作系统漏洞与注册表防 黑实战、电脑木马的防黑实战、电脑病毒的防黑实战、系统入侵与远程控制的防黑实战、系统 账户数据的防黑实战、文件数据的防黑实战、网络账号的防黑实战、局域网安全的防黑实战、 无线网络安全的防黑实战、磁盘数据安全攻防等内容。通过对本书的学习，读者在了解黑客入 侵攻击的原理、工具和方式后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机 安全防护领域。

本书是Metasploit 渗透测试的**指南，涵盖了使用Metasploit 实现渗透测试的诸多方面，主要包括：渗透测试的基础知识，编写自定义渗透测试框架，开发渗透模块，移植渗透模块，测试服务，虚拟化测试，客户端渗透，Metasploit 中的扩展功能、规避技术和“特工”技术，Metasploit 的可视化管理，以及加速渗透测试和高效使用Metasploit 的各种技巧。

随着移动互联网业务的日趋繁荣，智能硬件的水平也在不断提升，智能硬件的安全就成了不可忽视的问题。《移动互联网时代的智能硬件安全探析》以智能硬件安全风险分析为研究框架，全方位介绍了智能硬件安全攻击技术和防御思路，同时也分析了各硬件安全通路的研究思路和操作方法，提出了建议，对解决目前存在的智能硬件安全问题有很好的借鉴意义。

sqlmap是一款国内外著名的渗透测试工具，由于其开源且不断更新，因此深得网络安全爱好者的喜爱。其主要用来测试各种SQL注入漏洞，在条件具备的情况下还可以获取服务器权限等。　《sqlmap从入门到精通》从实战的角度，介绍如何利用sqlmap渗透Web服务器，对sqlmap进行深入的研究和分析，是一本全面、系统地介绍sqlmap的书籍。本书共8章，以sqlmap渗透基础开始，由浅入深地介绍利用sqlmap进行渗透攻击的各个维度，主要内容包括sqlmap安装及使用、使用sqlmap进行注入攻击、使用sqlmap获取webshell、使用sqlmap进行数据库渗透及防御、使用sqlmap进行渗透实战、使用sqlmap绕过WAF防火墙、安全防范及日志检查等。结合作者十多年的网络安全实践经验，本书对各种SQL注入漏洞给出了相应的安全防范措施，书中还对一些典型漏洞防护进行了实战解说。　本书实用性和实战性强，可作为计算机本科或培训机构相关专业的教材，也可作为计算机软件工程人员的参考资料。

《信息安全产品配置与应用》是一本网络安全防御方面的入门书籍，简单介绍了网络架构模块划分、企业网络面临的安全威胁、基本的网络安全原理以及相应的技术应用。全书共有4个项目：项目1主要介绍了网络架构的模块划分及构建实验环境；项目2讲述了桌面环境中的安全配置及习惯养成；项目3讲述了园区网模块中路由器和交换机上生成树协议、SSH、VRRP、DHCP、ARP等协议的安全配置，以及在防火墙上配置NAT、应用安全策略、IPS、IPSecVPN；项目4讲述了数据中心模块中的磁盘阵列、远程管理服务器、服务器操作系统安全设置、配置iSCSI服务及日志系统的配置。《信息安全产品配置与应用》适合作为各类职业院校网络信息安全及相关专业的教材，也可作为从事企业网络安全维护人员的参考用书。《信息安全产品配置与应用》配有电子课件，选用《信息安全产品配置与应用》作为教材的教师可以从机械工业出版社教育服务网（www.cmpedu.com）免费注册下载或联系编辑咨询。

网民是网络社会的细胞，只有网民的网络素养普遍提高，网络社会的机体才能始终保持健康。大学生是网民的重要组成群体，其网络及网络安全素养会影响当下和未来的网络空间安全。编写一本基础性较强的网络空间安全使用及管理教材将有利于学生深入了解网络安全知识体系，对网络空间安全方面的个人素养及未来职业素养的培养及教育起到引领作用。 本书的主要目标是通过公共基础通识课程提高大学生的网络空间安全素养。本书内容涵盖网络文化安全、网络操作技能安全、互联网应用安全、网络安全法律法规等。学习本书可以了解网络安全的重要意义，掌握网络安全基础知识、基础理论和基础技能，养成网络空间安全行为习惯，提高网络安全防范意识以及网络空间安全的个人素养和职业素养。 本书可以作为网络空间安全相关专业的入门基础教材，也可以作为其他专业的网络空间安全知识普及教材，也适合于对网络空间基本知识、安全技能、安全应用感兴趣的人员参考。

教材以信息安全工程理论为基础，以实际工程应用为目标，对信息安全从规划与控制、需求与分析、实施与评估等工程过程进行描述，并结合具体的信息安全工程案例的实现，介绍信息安全工程的内容。 本教材首先介绍安全工程基础，涉及到软件/系统工程基础、质量管理基础、能力成熟度模型基础以及项目管理基础等内容；其次介绍安全工程过程实践，涉及到信息系统安全工程ISSE、系统安全工程能力成熟度模型（SSE—CMM）、信息安全工程实施、信息安全风险评估内容；最后介绍项目管理过程和实践，涉及到数据备份与灾难恢复，生命周期安全支持以及信息安全工程管理等内容。 本教材概念清晰明了，层次清晰，内容涉及的范围比较广，不仅适合作为信息安全专业及相关专业教学试用，还适合广大对安全工程技术感兴趣的读者阅读。

移动网络终端和应用已经成为人们日常生活不可缺少的一部分， 每天都对人们的生活起着至关重要的作用. 但这些终端和应用也是一把双刃剑，随着科技的不断发展，我们已经发现越来越多的通过移动设备和网络应用进行犯罪的活动，比如说手机短信诈骗. 随着移动终端和应用的爆发式增长，它们所访问的数据库和个人信息库请求也在爆发式的增长，因此如何保证个人信息和隐私的安全已经成为当今社会一个不可忽视的课题.