Web渗透测试新手实操详解

本书以密钥学基础、安全协议和可证明性安全为理论基础，从加密解密算法、密钥协商协议、单播/组播密钥管理协议和身份认证协议4个方面展开研究。

本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

本书根据高职院校的教学特点和培养目标编写而成，全面介绍了计算机网络安全的基本框架、基本理论，以及计算机网络安全方面的管理、配置和维护技术。全书共7章，主要内容包括计算机网络安全概述、黑客常用的攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows操作系统安全及Web应用安全。本书注重实用性，以实验为依托，将实验内容融合在课程内容中，使理论紧密联系实际。本书既可作为高职高专计算机及相关专业的

本书对GB40050-2021国家标准进行了充分解读，基于网络关键设备相关设备安全技术现状，针对标准中6个章节内容逐条分析，说明具体条款的目的和意义，介绍条款释义，并汇集路由器、交换机、PLC等设备样例给出满足标准要求的具体示例说明及验证方式。本书可为网络运营者采购网络关键设备提供参考依据，为网络关键设备的研发、测试等工作提供指导。本书适合网络关键设备的生产者、提供者、网络的运营者和各企事单位的

天地一体化信息网络具有“全球覆盖、随遇接入、异构互联、资源受限”等特征，现有网络与信息安全技术难以应对天地一体化信息网络在网络运行和信息服务等方面的安全挑战。本书系统阐述了天地一体化信息网络安全保障方面适合学术交流的相关理论、技术及应用。本书内容分为6章，首先介绍了天地一体化信息网络面临的安全风险、安全体系架构，然后介绍了天地一体化信息网络细粒度访问控制、组网认证与接入鉴权、全网安全设备统一管理、

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

本书关注的核心议题是法律如何规制不同类型的电子支付交易产生的风险，包括：电子支付市场及其创新带来了何种风险；如何评价我国既有的电子支付规制路径；类型化视角下如何从整体上优化电子支付规制结构以便实现效率与安全的平衡。本书按照付款人完成货币价值转移的时间与其获得产品或服务对价的时间存在的偏离，将电子支付划分为预付、即付与延付三种业务类型。在每一类型之下，再选择具有代表性的支付工具和服务进行详细分析，关

本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告