信息安全精要：从概念到安全性评估

这是一部从技术安全、监管框架、合规要求、伦理道德等角度全面讲解生成式人工智能安全问题的实战性著作。本书在坚实的理论基础之上，通过丰富的案例和翔实的数据，系统梳理了企业当下在生成式人工智能实践中面临的各种安全挑战，并给出了应对策略。本书的目标是为读者提供全面且实用的行动框架和实操指南，以促进生成式人工智能行业的健康发展。本书融合了跨学科专家的技术和经验，作者团队包括安全领域的资深技术精英、微软创新教

《Web安全与攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行实操式讲解，使读者对Web防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为13章，内容如下：Web安全快速入门、搭建Web安全测试环境、Web站点入门基础、Web入侵技术常用命令、信息收集与踩点侦察、SQL注入攻击及防范技术、Wi-Fi技术的攻击与防范、跨站脚本攻击漏洞及利

这是一本系统讲解如何使用eBPF技术构建云原生安全防线的著作，是一本面向eBPF技术爱好者和云安全领域从业者的实战宝典，从原理与实践角度详述了eBPF技术在云原生安全领域正在发生的关键作用，是作者多年构筑云原生安全纵深防御经验的总结。本书详细阐述了eBPF技术的核心原理以及在云原生安全领域的应用价值，并结合大量的代码案例分析，深入探讨了在典型的云原生安全需求场景下使用eBPF技术可以帮助实现的安全

本书介绍信息安全的基本概念、数学模型和基础理论，并从数据加密保护及密钥管理、数字签名、身份识别及认证、访问控制、信息流安全分析及安全保障方法等方面全面介绍信息安全的相关技术和手段。而且，本书以网络安全作为主线介绍信息安全在网络环境中所面临的挑战、应对存在的安全问题的措施以及信息安全技术在物联网、智慧城市等方面的建设应用。

本书旨在打造一本WebAPI安全的实用指南，全面介绍WebAPI的攻击方法和防御策略。本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web应用程序的基础知识、WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分

安全加固是配置信息系统的过程，它可以降低信息系统安全风险。本书系统介绍操作系统、数据库、中间件、容器四大板块的相关安全配置，通过强化账号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法，从风险分析、加固详情、加固步骤3个维度讲解每条安全配置项，有助于读者充分了解每条安全配置项潜在的风险及如何进行加固，并在功能性与安全性之间寻求平衡，合理加强安全性。本书适用于指导产品研发人员研制默

本书主要介绍密码学领域的基本概念、理论和应用，让读者对密码学有全面的了解。本书分为四部分，共计14章。第一部分是基础背景知识，该部分主要介绍密码学的应用场景、数学基础，以及密码学理论与实践的区别。第二部分讲述对称密码学，该部分主要介绍古典密码学、流密码和分组密码。第三部分讲述非对称密码学，以RSA、ElGamal、ECC和格密码为代表的非对称密码也称公钥密码，是现代密码学的重要分支。第四部分讲述数

这是一本从技术、架构和实战3个维度全面讲解可信白环境的网络安全攻防类著作。本书作者有超过30年的网络管理、系统管理以及实网攻防经验，本书是他们近年来在联通从事网络安全攻防工作的经验总结。本书理念清晰、方法系统，可操作性极强。基于可信白环境，作者成功完成了多年靶心系统的防护工作，希望通过这本书把这些经验分享给更多的朋友。本书的主要目的是帮助读者和企业以较少的投入，搭建更为有效的防护体系，达到预期的效

《网络安全工具攻防实战从新手到高手：微课超值版》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行傻瓜式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的攻击。全书共分为13章，包括计算机安全快速入门、常用扫描与嗅探工具、系统漏洞与安全防护工具、远程控制攻防工具、文件加密解密工具、病毒与木马防御工具、U盘病毒防御工具、网络账号及密码防护工具、进程与注册表管理工具、