互联网安全建设从0到1

本书选取近年来可以利用博弈论解决的信息安全问题，根据博弈论的基本思想进行分类。本书共分七章。作者从对博弈论与信息安全的概述开始，介绍了完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、重复博弈和演化博弈在信息安全中的应用。本书最大的特点是既讲求扎实的理论学习，又突出博弈论在信息安全领域中的应用；为信息安全从业者和学习者提供了直接具体的安全实例；有助于其理解博弈论在信息安全

《Web安全与攻防入门很轻松：实战超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式的讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为12章，包括Web安全快速入门、搭建Web安全测试环境、信息收集与踩点侦察、系统漏洞的扫描与修补、数据捕获与安全分析、木马的入侵与查杀、SQL注入攻击的防范、Wi-Fi的攻击与防范、无线路由器的密码破解、

《网络安全工具攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为13章，包括计算机安全快速入门、常用扫描与嗅探工具、系统漏洞与安全防护工具、远程控制攻防工具、文件加密解密工具、病毒与木马防御工具、U盘病毒防御工具、网络账号及密码防护工具、进程与注册表管理工具、

随着人工智能技术的高速发展和广泛应用，人工智能安全问题引发了人们的高度关注。本书介绍了人工智能安全的概念和范畴，并从理论技术、技术标准、产业生态、伦理、法律等不同角度分析了人工智能所涉及的安全问题及其治理策略和解决方法。除概述外，本书介绍了采用可信计算技术解决人工智能安全问题的方法，以及无人系统安全、基于类脑计算的强人工智能及其安全、智能制造和智能城市中的人工智能应用安全、网络安全、人工智能安全可

这既是一本全面讲解网络安全，特别是混合云安全的著作，它全方位地讲解了混合云环境下的网络安全的理论与实践。本书由阿里云安全团队前身份安全和零信任系列产品负责人撰写，力求全面，全面讲解混合云安全的概念、技术、产品、服务、运营和团队建设；力求实践，基于作者丰富安全经验，从攻防双重视角总结大量方法和最佳实践；力求图解，利用大量图表辅助讲解，先整体后局部，让复杂的更知识通俗易懂。全书一共11章，各章的核心内

本书旨在打造一本WebAPI安全的实用指南，全面介绍WebAPI的攻击方法和防御策略。本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web应用程序的基础知识、WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分

本书详细介绍了5G网络安全规划的具体内容和实践方案，阐述了5G网络安全规划方法论，以架构为驱动，以能力为导向，着眼现在，布局未来，并基于新一代NISTCSFIPDRR模型，对5G安全能力框架进行了详细的规划，旨在形成实战化、体系化、常态化的5G安全能力开放体系。5G网络安全实践主要聚焦践行规划目标及实施路径，贯穿5G网络安全风险评估、设计、建设、测评、运营等不同阶段，覆盖“云、网、端、边、数、

本书的主要内容围绕培养安全漏洞的发掘、利用、修复、防御等技术人才这一目标展开，全书共分8章，首先，介绍了CTF竞赛的基本情况；然后，讲解了CTF学习环境的搭建和工具的准备工作；接着，对竞赛问题进行了详细的阐述，并辅以大量例题；最后，对CTF竞赛的参赛技巧进行了总结，并介绍了CTF竞赛的前沿发展方向。本书既可作为高等院校网络安全专业的本科教材，也适合网络安全、信息安全、计算机及相关学科的研究人员阅读

安全加固是配置信息系统的过程，它可以降低信息系统安全风险。本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置，通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项，有助于读者充分了解每条安全配置项潜在的风险及如何进行加固，并在功能性与安全性之间寻求平衡，合理加强安全性。本书适用于指导产品研发人员研制默