白帽子讲Web安全（纪念版）

本书选取近年来可以利用博弈论解决的信息安全问题，根据博弈论的基本思想进行分类。本书共分七章。作者从对博弈论与信息安全的概述开始，介绍了完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、重复博弈和演化博弈在信息安全中的应用。本书最大的特点是既讲求扎实的理论学习，又突出博弈论在信息安全领域中的应用；为信息安全从业者和学习者提供了直接具体的安全实例；有助于其理解博弈论在信息安全

本书围绕云时代安全面临的新形势、新问题、新挑战，全面阐述云安全建设的新思路、新技术、新方案，通过国内外先进的云安全技术研究，结合云计算应用的重点场景实践，从技术、方案、实践角度整体介绍云安全建设的方法路径。其中，围绕云安全重点技术场景，打造云安全技术能力框架，全面介绍组织的云安全技术建设路径。通过云安全评估，确保组织和云服务商将必要的安全控制集成到云环境中，验证云安全控制措施的有效性。在此基础上，

本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

《Web渗透测试从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术的同时，力求对其进行实操式的讲解，使读者对Web渗透测试与攻防技术有一个系统的了解，能够更好地防范黑客的攻击。《Web渗透测试从新手到高手：微课超值版》分为13章，包括Web渗透测试快速入门、搭建Web渗透测试环境、渗透测试中的DOS命令、常见的渗透测试工具、渗透测试框架Metasploit、渗透信息收集与踩

《网络安全工具攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为13章，包括计算机安全快速入门、常用扫描与嗅探工具、系统漏洞与安全防护工具、远程控制攻防工具、文件加密解密工具、病毒与木马防御工具、U盘病毒防御工具、网络账号及密码防护工具、进程与注册表管理工具、

安全加固是配置信息系统的过程，它可以降低信息系统安全风险。本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置，通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项，有助于读者充分了解每条安全配置项潜在的风险及如何进行加固，并在功能性与安全性之间寻求平衡，合理加强安全性。本书适用于指导产品研发人员研制默

本书覆盖Android和iOS两大主流系统，从零开始，带领读者全面掌握App安全的知识与技能。全书共分为十章，主要包括以下4个方面：1.详细介绍App的运行机制、分析工具和汇编语言等基础知识。帮助读者掌握必要的技术原理和分析技能。2.主要讲解App的常见攻击方式，以及安全加固和通信安全等传统的信息安全理念。为开发者提供有效的防御攻击的方法，构建更加安全的移动应用。3.重点关注业务防控，包括设备指纹

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

黑客在攻击的过程中，经常使用一些攻击命令。因此，掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时，力求对其进行实操性的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共13章，包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份