云计算市场已经达到千亿美元量级，云计算形态不断丰富，在企业政府的现在和未来布局中都占据着重要位置。作为云生态的关键部分，Hypervisor使人类具备了对计算机硬件资源更细粒度的掌控能力。主流的hypervisor产品，如KVM，Xen，Docker等已经主导了现有公有云和私有云市场。了解这些hypervisor产品的安全知识，掌握对这些产品的分析方法，无论对安全领域的爱好者，还是云计算行业的从业人员都大有裨益。本书涵盖多种hypervisor的调试分析过程，通过抽丝剥茧的方式深入剖析hypervisor安全攻防技术，重点介绍hypervisor漏洞的利用方法和防护手段。希望以此书推动整个云生态的安全建设，为构筑未来互联网的安全基石做一些微小的工作。

本书是一本工业控制系统网络安全前沿技术专业教材。本书首先介绍了工业控制系统与工业控制网络的概念、SCADA和DCS这两个典型的工业控制系统、一般工业控制系统的重要组成单元，然后介绍了工业控制网络常见的安全威胁，工业控制系统各组成部分的脆弱性和安全防护技术，工业控制网络的常用通信协议和安全防护技术，工业控制网络的漏洞特征、漏洞挖掘和攻击检测等技术，后针对几种、工业控制行业的安全现状进行了具体分析和解决方案描述。本书内容系统深入，可作为高等院校工业自动化、计算机科学与技术、信息安全等相关专业本科生和研究生的教材，也可以作为工业控制网络安全领域的研究人员和工程技术人员的参考书。

暂缺简介...

本书收录了自1998 年至今克林顿、小布什、奥巴马和特朗普共四任总统任期内，美国政府、军方、国会和有关部门发布的主要网络安全战略、法律、规划、行政令、总统令，以及根据美国网络安全战略要求，各关键基础设施部门发布的本行业网络安全战略和规划，共计36 篇，并以时间顺序排列。附录Ⅰ还摘要介绍了美国重要智库战略与国际研究中心（CSIS）对特朗普网络安全政策给出的建议。为了更全面地反映美国网络安全政策制定过程，本书收录的文件包括一些过程稿或征求意见稿。考虑到篇幅等因素，本书对各行业的网络安全战略和规划进行了摘要介绍，全部详细内容可通过扫描书中给出的二维码免费阅读。本书可供各级网络安全和信息化领导机构以及各网络安全主管部门、各关键信息基础设施主管或监管部门在制定网络安全政策时参考，也可供各类网络安全管理和技术人员在实际工作中参考，还可用作高等院校和科研机构在网络安全、国际关系等专业方向的教学或研究参考资料。

本书是作者AI安全领域三部曲的第三部，重点介绍强化学习和生成对抗网络的基础知识和实际应用，特别是在安全领域中攻防建设的实际应用。 主要内容包括： AI安全的攻防知识 基于机器学习的恶意程序识别技术 常见的恶意程序免杀方法 如何使用强化学习生成免杀程序 如何使用强化学习提升WAF的防护能力 如何使用强化学习提升反垃圾邮件的检测能力 针对图像分类模型的攻击方法 针对强化学习的攻击方法

互联网公司的防护体系的建立，涉及WAF、抗D和服务器主机安全等； 业务网的基础安全加固，包括资产管理、补丁管理、操作系统加固等； 常见的几种威胁情报源的获取方式； 包括如何使用Kong保护API接口； 如何使用RIPS做PHP代码审计； 几种常见的开源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等； 如何使用开源软件做漏洞扫描、入侵检测； 如何使用开源软件建设SOC系统； 如何使用DBProxy充当数据库防火墙、使用mysql-audit进行主机端数据库审计、使用MySQL Sniffer进行数据库流量审计； 如何基于开源软件开发办公网的准入系统。

《食品安全风险评估》介绍了食品安全风险评估的历史、现状、发展趋势；详细介绍风险评估的4个步骤即危害识别、危害特征描述、暴露量评估、风险特征描述。为了加深对风险评估理论的理解，分别列举了化学危害和微生物危害的评估例子；为了从总体上了解食品风险分析，分别介绍了风险管理和风险交流。《食品安全风险评估》可作为食品质量与安全专业本科教材，也可为其他食品相关专业的本科生、研究生选用。同时为其他从事食品风险分析人员提供参考。

本书内容主要包括PMP模式下的PKMv2 认证机制及问题概述、PKMv2 EAP认证方法需求分析与选取、PKMv2单一EAP及双EAP认证模式设计与改进、PKMv2 单一RSA模式及RSA、EAP混合模式认证协议选取与设计、PKMv2 5种认证模式下的重认证机制设计与优化、IEEE 802.16 Standard Mesh网络安全机制分析、IEEE 802.16 Standard MMR网络安全机制分析等。

本书系统全面地讲解了网络信息安全的基础概念和基本原理。全书共有11章，主要以Windows7和WindowsServer2008为平台，内容包括网络信息安全概述、WindowsServer2008系统安全、网络协议与分析、计算机病毒与木马防护、密码技术、网络攻击与防范、防火墙技术、入侵检测技术、VPN技术、Web安全、无线网络安全。每章中均包含了技能实训，便于读者操作并提升技能。本书可作为应用型本科、高职高专计算机相关专业“网络信息安全基础”课程的教材，也可作为各类培训班、计算机从业人员和计算机爱好者的参考用书。

本书以网络与信息安全技术为对象，从信息安全技术的核心部分——密码学的各类基础算法着手，深入浅出地介绍了信息安全技术相关算法的理论和实践知识。全书共分为8章，分别为信息安全概述、信息安全与密码学、对称密码体系、公钥密码技术、密钥分配与管理、数字签名技术、网络安全技术和入侵检测技术等内容。 本书取材新颖，内容丰富，概念清晰，结构合理，通俗易懂，讲解深入浅出，既有理论方面的知识，又有实用技术，还包括一些*新的学科研究热点技术。全书提供了大量应用实例，每章后均附有习题。 本书适合作为高等院校信息类及相关专业的本科生或研究生教材，也可供相关科研人员和对信息安全相关技术感兴趣的读者阅读。