本书主要介绍Web安全理论及实战应用，从Web安全基础入手，深入剖析Web安全漏洞的原理，并通过实战分析对Web安全漏洞的原理进行深度刻画，加深读者对Web安全漏洞原理的认识，进而帮读者全方位了解Web安全漏洞原理的本质。本书以独特的角度对Web安全漏洞的原理进行刻画，使读者能融会贯通、举一反三。本书主要面向高校计算机专业、信息安全专业、网络空间安全专业的学生及热爱网络安全的读者。

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1SoC编译的二进制文件的恶意软件分析。通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆

本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关

本书旨在教你像黑客一样思考，通过了解黑客工具和技术，解决各种各样需要防御的在线威胁；通过在虚拟实验室中以安全的方式对自己尝试各种攻击，并与实际的网络自我防御技巧相结合，让读者明白如何防范攻击行为。本书介绍了一些常用类型的网络攻防，包括物理访问攻防、谷歌攻击和侦测技巧、网络钓鱼和社会工程攻防、恶意软件远程攻防、Web攻防、密码攻防，以及移动设备和汽车攻击分析等。本书适合作为网络安全行业新人的入门读物

本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。

渗透测试是一种通过模拟恶意黑客的攻击行为，来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式，向读者介绍渗透测试的基本思路、方法，以及常用工具的用法。读者通过学习本书，并动手操作本书提供的案例之后，即可对渗透测试的工作内容有一个基本的了解。本书共分为8章，内容涵盖渗透测试概述、Web渗透测试基础、SQL注入漏洞利用与防御、跨站脚本漏洞利用与防御、其他常见Web漏洞利用与防御、常见的端口

本书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，模拟真实Web安全评估项目。

本书分为四个部分：基础知识、态势提取、态势理解和态势预测。每章都会重点讨论相关理论、工具、技术和核心领域流程。我们将尽可能用通俗易懂的方式进行阐述，让新手和安全专家都能从中获得一些启发。本书所构建的框架和理论基于集体研究、经验以及合著者的观点，对于不同的话题和场景所给出的结论可能与他人不同。这是因为网络安全态势感知更多地是一门实践活动，不同人的认知和理解难以趋同，这也是完全正常的现象。

近年来，随着互联网的发展，我国进一步加强对网络安全的治理，国家陆续出台相关法律法规和安全保护条例，明确以保障关键信息基础设施为目标，构建整体、主动、精准、动态防御的网络安全体系。本套书以九维彩虹模型为核心要素，分别从网络安全运营（白队）、网络安全体系架构（黄队）、蓝队“技战术”（蓝队）、红队“武器库”（红队）、网络安全应急取证技术（青队）、网络安全人才培养（橙队）、紫队视角下的攻防演练（紫队）、时

本书以技巧的形式详细解读了黑客攻击与防范的相关知识，主要内容包括：黑客基础知识、黑客常用命令与工具、Windows系统安全防范、信息收集与漏洞扫描、密码攻防、远程控制攻防、网络攻防、QQ和E-mail攻防、木马攻防、防范电脑病毒、防范间谍软件与流氓软件以及手机攻防等知识。本书内容丰富、结构清晰、语言简练，结合当前电脑用户最关心的网络安全问题，图文并茂的讲解了电脑系统、网络、QQ、电子邮箱等方面的攻

本书主要从Web、Reverse、PWN、Crypto、APK、IoT6个方面对CTF的入门知识、学习方法和常见题型进行了介绍，并且结合实际题目对相关知识点进行讲解，同时结合线上赛、线下赛对竞赛技巧进行了总结。从定位上来说，本书并不能让读者读完就成为“职业竞技选手”，而是希望读者能够从本书中知道自己对哪些方面感兴趣，要进一步学习哪些方面的知识，达到CTF入门的目的。因此，本书面向的人群是CTF的

本书共分11章，主要包括网络安全概论、网络安全等级保护的定级、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全建设管理、安全策略和管理制度、安全管理机构和人员、安全运维管理、法律法规汇编等。

本书围绕构建信息安全体系结构的技术、管理和人3个关键要素展开。信息安全技术围绕网络空间的载体、资源、主体和操作4要素，介绍设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全和信息内容安全7个方面的内容，涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理涵盖了法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全

本书以加密与解密为核心，介绍了网络安全领域众多基础知识和技能，包括调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。通过对以上内容的学习，读者可以在漏洞分析、安全编程、病毒分析、软件保护等领域有所收获。无论是相关专业学生还是网络管理员，掌握这方面技术，可以提高自身的竞争能力。本书内容丰富全面，图文并茂，深入浅出，面向广大网络爱好者，同时可作为一本速查手册，也适用于网络安全从业人员及网络管理者。

本书内容共分五章，从Web应用漏洞扫描产品的技术实现和标准入手，对Web应用漏洞扫描产品的产生需求、技术原理、实现机制、产品标准、典型应用和产品等内容进行了全面、翔实的介绍。本书适用于Web应用漏洞扫描产品的使用者、研发人员及测试评价人员作为技术参考，也可供信息安全专业的学生及其他科研人员作为参考读物。

本书采用理论与案例相结合的形式，全面讲解传统网络安全竞赛CTF解题赛中五大类重点知识和技能。全书共17章，其中第1~3章为第1篇Web安全，从原理层面讲解了最常见的PHP相关安全问题，以及文件上传漏洞、文件包含漏洞、命令执行漏洞、SQL注入漏洞、SSRF漏洞等常见Web漏洞的原理与利用；第4~6章为第2篇Crypto密码，主要介绍了密码学基础、常见编码、古典密码学和现代密码学等相关内容；第7~10

本书首先介绍了信息安全风险评估的基础知识，然后介绍了信息安全风险评估的主要内容、实施流程、评估工具、评估案例、信息安全管理控制措施、手机客户端安全检测、云计算信息安全风险评估和智慧城市安全解决方案等内容。本书主要面向国家和地方政府部门、大型企事业单位的信息安全管理人员，以及信息安全专业人员，可作为信息安全风险评估、风险管理、ISMS（ISO/IEC27001）认证的培训教材和自学参考书。

本书首先介绍网络安全态势感知的研究背景，阐述网络安全态势感知系统的功能结构和关键技术，然后基于资产、漏洞、威胁三个维度，阐述网络安全态势感知的数据采集、认知模型、本体模型、网络安全度量指标体系、评估方法、态势预测和攻击溯源等技术，最后讲解网络安全态势可视化技术。本书具有前瞻性、理论性和实践性，适合网络安全领域的研究、教学以及开发人员阅读。

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

随着计算机及其应用的发展，计算机病毒迅速泛滥，已极大地影响着广大的计算机用户，几乎所有的计算机用户都受到过计算机病毒的困扰。本书将深入揭秘计算机病毒完成各种功能（如：隐藏自身、隐蔽执行、自动运行、感染正常程序、自我保护等）所使用的病毒技术原理，并且介绍相应的对抗技术，同时也介绍了当今流行的反病毒技术。掌握这些技术后，就可以开发出自己的计算机病毒查杀工具、计算机病毒分析工具、反病毒扫描工具、系统恢复