本书以Web漏洞基本原理为切入点，将相似的漏洞归类，由浅入深、逐一陈述。本书共11章，分别为Web安全概述、计算机网络基础知识、测试工具与靶场环境搭建、传统后端漏洞（上、下）、前端漏洞（上、下）、新后端漏洞（上、下）、逻辑漏洞（上、下），每章以不同的漏洞类型为小节内容，尽可能涵盖已发现和公开的所有重大Web安全漏洞类型。本书配有53个漏洞实战案例，并附赠所有漏洞实战案例的完整源码，方便读者学习，获取方式见封底二维码。本书可作为代码审计、渗透测试、应急响应、基线核查、红蓝对抗、防御加固等相关工作从业人员的参考资料，亦可作为企业安全管理者开展企业安全建设的技术指南，还可作为大中专院校及Web安全培训班的Web安全培训教材。

在传统的网络安全架构中，网络边界是网络攻防的前线。防火墙、IPS、Anti-DDoS、安全沙箱等网络安全产品在网络安全防御活动中扮演着重要的角色。本书以 HCIP-Security和 HCIE-Security 认证考试大纲为依托，介绍常见的网络安全防御技术，包括用户管理、加密流量检测、内容过滤、入侵防御、反病毒、DDoS 攻击防范和安全沙箱。通过介绍技术的产生背景、实现原理和配置方法，帮助读者掌握网络安全防御技术与实践。 本书是学习和了解网络安全防御技术的实用指南，内容全面、通俗易懂、实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及网络安全相关专业的师生阅读。

本书聚焦Linux网络安全，强调实战。全书共13章，从网络概念引入，分别介绍了网络相关的基础知识、虚拟专用网络、网络防火墙、网络分析工具、用户的权限、文件系统、软件包、应用安全、安全扫描工具、备份重要数据、入侵检测技术、日志与审计工具，以及生产环境中的用户权限管理的综合案例，兼顾了理论和实践操作。本书将Linux网络安全方面的核心知识与实际应用案例相结合，配备了大量实操案例，读者可以一边阅读一边操作，遇到一些重点、难点均有对应的视频讲解，利用手机扫描案例旁的二维码即可实时观看。本书针对知识点配有具体的“实操”案例，供读者练习；每章还精心准备了“实战案例”，让读者对本章所学知识进行巩固练习；设置“专家有话说”和“知识拓展”环节，帮助读者拓展知识面；同时，本书还提供了程序源代码、教学视频及授课用PPT等丰富的学习资源，帮助读者更好地学习Linux网络安全技术的核心知识。本书涵盖了Linux不同难度的网络安全实战案例，适合网络安全工程师、Linux运维人员、软件开发人员、系统管理员以及大中专院校计算机相关专业师生等读者阅读。

《卫星互联网安全概论》作为国内第一部系统介绍卫星互联网安全的专著，聚焦于卫星互联网安全威胁的全面分析和防范技术的系统讨论，从理论、技术、架构、验证方面对卫星互联网安全进行系统梳理和阐述。

本书从Veeam的基础知识开始，首先介绍Veeam Backup & Replication的安装、实践和优化，讨论如何运用3-2-1-1-0规则来保护数据，如何创建备份服务器、备份代理、存储库等，还对Veeam 11中新增的强大功能――CDP进行了探讨。接下来，本书深入介绍了不可变性（亦称强化的存储库）并讨论其创建方法和实践。本书末尾还讨论了新增的Linux客户端代理，以及相关高级主题，如扩展的对象存储支持、Veeam ONE功能改进和Veeam Orchestrator。 阅读完本书，你将全面掌握部署实施Veeam Backup & Replication的方法，以确保信息系统的数据安全，并实现灾难恢复。

本书从数据权属、数据价值、数据安全和数据流通等方面，对国内外关于数据有序流动和利用过程中的理论、模式、技术、法规等进行了全面梳理和解读，可以为数据要素市场建设的各方参与者提供重要并且完成的知识体系参考。

本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10章为第3篇MISC安全，主要介绍了隐写术、压缩包分析、流量分析和取证分析等相关内容；第11~13章为第4篇Reverse逆向工程，主要介绍了逆向工程基本概念、计算机相关原理、逆向相关基础、常规逆向分析思路、反调试对抗技术等内容；第14~17章为第5篇PWN，主要介绍了基础环境准备、栈溢出、堆溢出等漏洞的原理与利用。本书所有案例都配有相关实践内容，能够更有效地帮助读者进一步理解相关技能。本书旨在帮助读者相对快速且完整地构建一个CTF实战所需的基础知识框架，并通过案例学习相关技能，完成从入门到提升，适合所有网络安全爱好者及从业者参考阅读，也可作为高等院校网络安全相关实践课程的参考用书。

《DevSecOps原理、核心技术与实战》以DevSecOps体系架构为基础，围绕GitOps开源生态，重点介绍DevSecOps平台建设和技术实现细节，从黄金管道、安全工具链、周边生态系统三个方面入手，为读者介绍各种安全工具与黄金管道的集成，以及基于黄金管道之上的安全自动化与安全运营。通过阅读本书，读者可以全面了解DevSecOps技术的全貌，同时，熟悉开展DevSecOps实践和管理运营所需的知识体系，是一本普适性的、基于容器化和云原生技术的DevSecOps实践指南。《DevSecOps原理、核心技术与实战》为读者提供了全部案例源代码下载和高清学习视频，读者可以直接扫描二维码观看。《DevSecOps原理、核心技术与实战》适用于网络安全人员、DevOps/DevSecOps布道师、软件开发人员、系统架构师、基础架构运维工程师、质量工程师，以及高等院校对DevSecOps安全感兴趣的学生和研究人员。

《联邦学习原理与算法》系统介绍了联邦学习的全貌，内容丰富，兼顾算法理论与实践。算法部分包含横向联邦、纵向联邦等不同的数据建模方式，重点讨论了联邦学习由于数据异质性和设备异质性带来的算法稳定性、隐私性挑战及其解决策略，这对每一个联邦学习框架设计者来说都是至关重要但却容易忽略的部分；实践部分介绍了当前主流的联邦学习框架，并进行对比，然后给出相同算法的不同实现供读者比较。《联邦学习原理与算法》重点介绍了联邦学习计算机视觉及推荐系统等方面的应用，方便算法工程师拓展当前的算法框架，对金融、医疗、边缘计算、区块链等应用也做了详尽阐述，相信对于研究隐私保护机器学习的计算机相关专业学生和联邦学习领域的开发者、创业者都有很好的借鉴作用。详细的代码以及对现有框架和开源项目的介绍是本书的一大特色。《联邦学习原理与算法》为读者提供了全部案例源代码下载和高清学习视频，读者可以直接扫描二维码观看。

本书系统性地介绍了网络空间安全相关的丰富内容，跨越政策、技术和工程等多重视野。全书共5章，分别解读网络空间安全的基本概念、政策机制、攻防技术、运营实战和能力工程方面的必知必会内容。本书在各个话题下详解基础知识，辨析核心概念，摘述权威资料，为读者提供全面的难点释疑，是一本实用的参考手册。本书面向国家网信工作者、企业安全运营者、安全工程实施者、安全专业进修者和安全知识爱好者等各类读者，助力不同读者突破视野壁垒建立全面的网络安全知识体系。本书可作为网络空间安全从业者的备查参考书和爱好者的快速学习指南，尤其可用作各类专业认证考试的辅助读物。