信息安全工程与实践

本书覆盖Android和iOS两大主流系统，从零开始，带领读者全面掌握App安全的知识与技能。全书共分为十章，主要包括以下4个方面：1.详细介绍App的运行机制、分析工具和汇编语言等基础知识。帮助读者掌握必要的技术原理和分析技能。2.主要讲解App的常见攻击方式，以及安全加固和通信安全等传统的信息安全理念。为开发者提供有效的防御攻击的方法，构建更加安全的移动应用。3.重点关注业务防控，包括设备指纹

这是一本从技术、架构和实战3个维度全面讲解可信白环境的网络安全攻防类著作。本书作者有超过30年的网络管理、系统管理以及实网攻防经验，本书是他们近年来在联通从事网络安全攻防工作的经验总结。本书理念清晰、方法系统，可操作性极强。基于可信白环境，作者成功完成了多年靶心系统的防护工作，希望通过这本书把这些经验分享给更多的朋友。本书的主要目的是帮助读者和企业以较少的投入，搭建更为有效的防护体系，达到预期的效

本书围绕云时代安全面临的新形势、新问题、新挑战，全面阐述云安全建设的新思路、新技术、新方案，通过国内外先进的云安全技术研究，结合云计算应用的重点场景实践，从技术、方案、实践角度整体介绍云安全建设的方法路径。其中，围绕云安全重点技术场景，打造云安全技术能力框架，全面介绍组织的云安全技术建设路径。通过云安全评估，确保组织和云服务商将必要的安全控制集成到云环境中，验证云安全控制措施的有效性。在此基础上，

这是一本系统讲解如何使用eBPF技术构建云原生安全防线的著作，是一本面向eBPF技术爱好者和云安全领域从业者的实战宝典，从原理与实践角度详述了eBPF技术在云原生安全领域正在发生的关键作用，是作者多年构筑云原生安全纵深防御经验的总结。本书详细阐述了eBPF技术的核心原理以及在云原生安全领域的应用价值，并结合大量的代码案例分析，深入探讨了在典型的云原生安全需求场景下使用eBPF技术可以帮助实现的安全

《网络安全工具攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为13章，包括计算机安全快速入门、常用扫描与嗅探工具、系统漏洞与安全防护工具、远程控制攻防工具、文件加密解密工具、病毒与木马防御工具、U盘病毒防御工具、网络账号及密码防护工具、进程与注册表管理工具、

本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

随着人工智能技术的高速发展和广泛应用，人工智能安全问题引发了人们的高度关注。本书介绍了人工智能安全的概念和范畴，并从理论技术、技术标准、产业生态、伦理、法律等不同角度分析了人工智能所涉及的安全问题及其治理策略和解决方法。除概述外，本书介绍了采用可信计算技术解决人工智能安全问题的方法，以及无人系统安全、基于类脑计算的强人工智能及其安全、智能制造和智能城市中的人工智能应用安全、网络安全、人工智能安全可

《Web安全与攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为13章，内容如下：Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利

本书介绍信息安全的基本概念、数学模型和基础理论，并从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍信息安全的相关技术和手段。而且，本书以网络安全作为主线介绍信息安全在网络环境中所面临的挑战、应对存在的安全问题的措施以及信息安全技术在物联网、智慧城市等方面的建设应用。