信息安全导论（第2版）

《Web安全与攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为13章，内容如下：Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利

本书介绍信息安全的基本概念、数学模型和基础理论，并从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍信息安全的相关技术和手段。而且，本书以网络安全作为主线介绍信息安全在网络环境中所面临的挑战、应对存在的安全问题的措施以及信息安全技术在物联网、智慧城市等方面的建设应用。

《无线安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要用到或想要用到的技术时，力求对其进行实战式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的无线攻击。全书共分为12章，包括无线网络快速入门、无线网络攻防必备知识、搭建无线测试系统、组建无线安全网络、无线网络的安全分析实战、无线路由器的密码安全防护、无线网络中的虚拟AP技术、从无线网络渗透内网、扫描无线网络中的主机

这是一部从技术安全、监管框架、合规要求、伦理道德等角度全面讲解生成式人工智能安全问题的实战性著作。本书在坚实的理论基础之上，通过丰富的案例和翔实的数据，系统梳理了企业当下在生成式人工智能实践中面临的各种安全挑战，并给出了应对策略。本书的目标是为读者提供全面且实用的行动框架和实操指南，以促进生成式人工智能行业的健康发展。本书融合了跨学科专家的技术和经验，作者团队包括安全领域的资深技术精英、微软创新教

本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告

《电脑安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《电脑安全与攻防入门很轻松：实战超值版》共分为14章，包括电脑安全快速入门、电脑系统漏洞的安全防护、计算机病毒与木马的安全防护、计算机系统的安全防护、计算机系统账户的安全防护、磁盘数据的安全防护、文件密码数据的安全防护

黑客在攻击的过程中，经常使用一些攻击命令。因此，掌握防御黑客命令攻击的技能就显得非常重要。《反黑命令与攻防从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的命令的同时，力求对其进行实操性的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共13章，包括计算机知识快速入门、DOS窗口与DOS系统、常见DOS命令的应用、磁盘分区与数据安全、系统安全之备份

《Web安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、

本书基于网络关键设备通用的安全检测技术，对路由器、交换机、服务器、可编程逻辑控制器（PLC）设备等网络关键设备的安全检测方法进行了详细介绍。主要内容包括安全检测环境、冗余、备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全等安全功能的检测实施指南，以及检测涉及的仪器仪表、工具软件等。本书可为网络关键设备安全检测机构提供