在当今动态的网络环境中，为了保护现代企业中的众多资产，有必要实施多重防护措施来缓解漏洞并阻止数据泄露。本书对与资产管理相关的威胁分析、风险度量和监管报告等新技术进行了解读，还概括了用于漏洞管理和补丁管理的服务等级协议等内容，可帮助您规划一个能应对现代网络威胁的漏洞管理解决方案。本书主要包括攻击链、漏洞形势、威胁情报、凭据资产风险、漏洞评估、配置评估、风险度量、漏洞状态、漏洞机构、渗透测试、修复措施、漏洞管理计划、漏洞管理设计、漏洞管理开发、漏洞管理部署、漏洞管理运营、漏洞管理架构、漏洞管理计划示例、合规性、风险管理框架、让一切都真的发挥作用、实战故事、最后的建议等内容。

暂缺简介...

安全认证协议应用十分广泛，从使用U盾登录银行账户、网上购物，到安全地收发电子邮件、远程办公，以及今天迅猛发展的金融科技，这些已逐渐被人们熟悉的服务背后，都离不开安全认证协议的支持。常用的基础安全认证协议主要有零知识证明、数字签名、认证密钥交换和口令认证等。《BR》本书重点围绕常用的基础安全认证协议、抗量子安全认证协议及其可证明安全性理论，面向基础问题和量子计算时代，结合安全认证协议的标准化和实用化发展趋势，介绍了作者20多年来在安全认证协议方面的原创性成果，主要包括零知识证明、数字签名、认证密钥交换和口令认证等理论与方法。同时，为了便于初学者阅读，本书专门概述了一些相关的基本概念和基础知识。《BR》

《5G终端电磁辐射测试技术与实践》是“5G先进技术丛书·测试认证系列”之一，旨在全面介绍和论述5G终端电磁辐射原理和符合性认证的要求、标准、评估方法等内容。 《5G终端电磁辐射测试技术与实践》共7章，包括绪论、电磁辐射评价标准体系、比吸收率评估、电磁辐射仿真方法、毫米波电磁辐射评估、时间平均算法电磁辐射符合性评估以及符合性评估通用方案，最后在附录中给出了ICNIRP导则的正文译文。 《5G终端电磁辐射测试技术与实践》结合作者工作经验，详细介绍了与5G终端电磁辐射相关的各方面知识，可以作为通信测量工作的入门图书，也可为无线通信领域的广大科技工作者、管理人员提供有益的经验。

本书旨在教你像黑客一样思考，通过了解黑客工具和技术，解决各种各样需要防御的在线威胁；通过在虚拟实验室中以安全的方式对自己尝试各种攻击，并与实际的网络自我防御技巧相结合，让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防，包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防，以及移动设备和汽车攻击分析等。本书适合作为网络安全行业新人的入门读物，也适用于计算机初学者、IT从业人员以及对黑客攻防与安全维护感兴趣的其他人员，同时可供高等院校安全相关专业师生学习参考。

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制（C2）；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。

本书立足网络安全理论与实战的前沿，分别从网络安全的行业建设、数据安全、零信任、云安全、安全运营、人才培养、安全前瞻等角度为读者解析 2022 年全球网络安全的发展状态和趋势，通过网络安全产学研方面专家的独到视角，为读者带来中国网络空间安全高水平的趋势展望。本书可供网络与信息安全相关科研机构人员以及高等院校研究人员、网络安全领域企业管理人员与技术研发人员参考，对网络运营管理人员、技术人员也有所帮助。本书还可作为对网络空间安全感兴趣的人士的自学参考资料。

本书以云计算安全的基础理论和关键技术为主要内容. 全书共8 章，第1 章介绍云计算的基本概念; 第2 章介绍可证明安全理论基础; 第3~8章是本书的重点内容， 分别介绍可搜索加密技术、基于属性的密码技术、安全外包计算技术、云数据完整性审计技术、数据库的可验证更新技术和云数据安全去重技术等. 本书融前沿性、丰富性、实用性为一体， 囊括了云计算安全的核心研究方向， 有助于广大读者了解云计算安全研究的基础理论和关键技术.

《Linux信息安全和渗透测试》详细阐述Linux下的信息安全和网络渗透技术，内容涵盖各大主流加解密算法的原理，用Linux C/C 语言自主实现这些技术的方法，以及Linux内核开发技术和IPSec VPN的系统实现，这些都是以后打造自己信息安全工具所需的基本知识。最后介绍网络渗透技术Kail Linux，通过该环境可以了解常用的现成工具。本书共11章，内容包括Linux基础和网络优化、搭建Linux C和C 安全开发环境、对称密码算法、杂凑函数和HMAC、非对称算法RSA的加解密、身份认证和PKI、实战PKI、IPSec VPN基础知识、VPN实战、SSL-TLS编程、内核和文件系统、Kali Linux的渗透测试研究、DPDK开发环境的搭建等。 《Linux信息安全和渗透测试》适合Linux信息安全工程师或开发者阅读，也适合高等院校和培训机构相关专业的师生作为教学参 考书。

当今时代，数据作为新型生产要素已经成为推动企业转型升级和高质量发展的新引擎。数据安 全关系企业的核心利益，对于数据的有效保护和合法利用成为企业不可忽视的重要问题。本书系统化、实例化地介绍了企业数据安 全防护的具体实践。本书适合企业网络安 全和数据安 全管理者、安 全运维技术人员、信息化建设部门的管理人员和技术人员阅读，还可供高等院校、研究机构的专业技术人员阅读和参考。