Web渗透测试新手实操详解

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（PLC）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供

知道创宇核心的安全研究部门，持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础，结合团队多年的网络安全研究和实践经验，系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例，通过分析案例中的漏洞成因、攻击过程和防御方法，使读者能够直观地理解网络安全的实战操作。此外，本书还注重于工具和

本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告

本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

天地一体化信息网络具有“全球覆盖、随遇接入、异构互联、资源受限”等特征，现有网络与信息安全技术难以应对天地一体化信息网络在网络运行和信息服务等方面的安全挑战。本书系统阐述了天地一体化信息网络安全保障方面适合学术交流的相关理论、技术及应用。本书内容分为6章，首先介绍了天地一体化信息网络面临的安全风险、安全体系架构，然后介绍了天地一体化信息网络细粒度访问控制、组网认证与接入鉴权、全网安全设备统一管理、

本书以密钥学基础、安全协议和可证明性安全为理论基础，从加密解密算法、密钥协商协议、单播/组播密钥管理协议和身份认证协议4个方面展开研究。

《网络空间安全原理与实践》是信息安全、网络空间安全系列教材的第一册，主要着墨于信息安全的基本原理、各类网络攻击方式与基于思科设备的防御特性、AAA（认证、授权和审计）的原理与部署、防火墙的基本原理、加密原理与VPN（虚拟专用网络）的基本概念及基于思科设备的实现等内容。另外，本书也简单介绍了一些扫描工具及其在Windows环境中的基本使用方法。《网络空间安全原理与实践》不仅适合计算机网络、信息安全、

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作，是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准，兼具广度与深度，是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分：第一部分技术详解（第1~5章）深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论，帮助读者建立