《车联网渗透测试》提供了重要工具来帮助安全从业人员、研究人员和供应商在不牺牲网联汽车连通性的情况下保持其安全性。本书主要内容如下： 电子和远程信息处理单元（ECU和TCU） 渗透测试中HU和TCU的杀戮链 中间人攻击 影响机密性、完整性和可用性的攻击 风险评估、威胁建模和风险处理框架 逆向二进制和静态代码分析 密钥交换和其他密码分析攻击 车载诊断评估 影响通用ECU/TCUHU操作系统平台的漏洞

Without cybersecurity， there would be no national security. Facing the reality that software and hardware vulnerabilities are inevitable and attacks with unknown patterns are unavoidable， traditional defense is insufficient. This book introduces the core ideas， defense model and framework of the built-in active defense. It starts by analyzing the inherent attack mechanisms and attack paths and finding security weaknesses exploited by attackers. It then， with the security requirements being a primary design consideration， redesigns and transforms existing technologies such that they are able to effectively suppress， detect， contain， and eliminate security threats caused by their internal vulnerabilities. The built-in active defense makes systematic breakthroughs in the overall defense strategy， moving from external to built-in， and from reactive to proactive. It essentially changes information technology with security enhancements to secure information technology. It has great practical significance， broad scientific and technological importance， and profound strategic influence.

隐私工程是围绕系统中的隐私特征和控制进行实施、开发、持续操作和管理。隐私工程包括技术功能和管理过程。隐私设计是围绕包括隐私注意事项的管理和技术手段，旨在将隐私嵌入到IT系统和业务实践的设计和架构中。其中，隐私注意事项贯穿系统开发全生命周期。 实现信息隐私，是IT组织（特别是IT管理、IT安全管理和IT工程师）的责任。？

本书汇集了“大东话安全”团队多年从事网络安全科普活动的经验和成果。全书采用轻松活泼的对话体形式， 以大东和新手小白的对话为载体，用 32 个故事向读者介绍网络安全知识。全书共分为5篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者无敌”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等；“隐逸江湖”篇介绍了与大众生活息息相关的黑色产业链、 黑客大会等内容。本书适合所有对网络安全感兴趣的读者阅读，特别适合在网络空间安全、 计算机技术等领域有一定基础的大学生们，通过阅读此书这些读者可以了解网络安全的学科体系。本书同样可以帮助非专业的读者朋友们掌握一定的网络安全知识， 提高网络安全防范意识。相信本书可以带领读者走进网络安全的世界。

本书内容易于理解，可以让读者循序渐进、系统性地学习iOS安全技术。全书共16章，知识点覆盖iOS 8到iOS 14。书中首先细致地介绍了越狱环境的开发与逆向相关工具，然后依次讲解了汇编基础、动态调用、静态分析、注入与hook、文件格式，最后为大家呈现了应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备ID、写壳内幕等多个主题。

本书从信息安全风险管理的基本概念入手，以信息安全风险管理标准——ISO/IEC 27005《信息技术—安全技术—信息安全风险管理》为主线，全面介绍了信息安全风险管理相关国际标准和国家标准；详细介绍了信息安全风险管理的环境建立，发展战略和业务识别，资产识别，威胁识别，脆弱性识别，已有安全措施识别；还介绍了风险分析，风险评价及风险评估输出，风险处置，沟通与咨询、监视与评审等内容；并给出了信息安全风险管理综合实例。本书还重点讲解了脆弱性识别中的物理脆弱性识别、网络脆弱性识别、系统脆弱性识别、应用脆弱性识别、数据脆弱性识别和管理脆弱性识别等内容。本书力图通过小案例与综合实例，理论联系实践，使读者了解、掌握和运用信息安全风险管理的理论与实践方法。 本书是信息安全保障人员认证信息安全风险管理方向的培训教材，面向政府部门、企事业单位从事信息安全风险管理或风险评估的专业人员，也适用于信息安全专业人士、大学生或对信息安全风险管理感兴趣的读者使用。

本书举例说明网络编码的由来，分单信源和多信源给出网络编码理论。其中，在单信源中，讨论了循环网络与非循环网络，并探讨了网络编码与代数编码；在多信源中，分析了重叠编码与**流界、非循环网络中的网络编码以及线性编码的基础限等。

本书围绕信息系统安全体系设计，系统介绍了网络安全的基本知识、概念和原理。主要包括网络安全体系结构的概念、设计框架和设计原则，按等级保护的设计要求，介绍不同等级系统的设计方案和关键技术，接着介绍云计算、物联网和工控系统等新型应用场景下的网络安全体系，很后介绍安全管理和安全评估标准。

本书主要讲述计算全息的基本概念、基本原理、研究现状及发展趋势，阐述了计算全息的种类及研究方法、实验方法，将计算全息技术和图像加密技术相结合研究基于全息术的图像加密技术及实现方案，为大容量高安全性的信息加密提供新的解决方案。

随着大数据时代的来临， 数据安全已成为重要需求， 特别是对于隐私保护要求较高的数据， 用户访问必须经过授权。本书从静态和动态两个方面围绕属性基加密和用户行为信任评估对数据的访问展开研究， 主要内容有属性基加密方法及细粒度的访问控制、外包数据的加密、分层次的属性基加密检索方法及用户行为信任评估。本书涉及多个学科前沿， 可以作为计算机、信息工程专业高年级本科、研究生的参考书， 也可以作为信息安全领域广大科技工作者的参考书。