本教程针对新手学习的特点，选择近几年相关赛事真题讲解。主要包括：CTF的赛制、赛事介绍，竞赛相关的计算机网络、数据库、操作系统、程序设计、密码学等必备知识。重点剖析CTF竞赛中常用的MISC、Web、逆向、PWN等题型的求解思路。

本书专注于Linux二进制安全。全书包含12章，从二进制底层开始，结合源码详细分析了常见的二进制安全漏洞、缓解机制以及漏洞利用方法，并辅以分析工具和环境搭建的讲解。本书在素材的选择上较为连续、完整，每个知识点均配以经典例题，并花费了大量篇幅深入讲解，以最大程度地还原分析思路和解题过程。读者完全可以依据本书自主、系统性地学习，达到举一反三的效果。本书主要面向CTF初学者，也适合对CTF感兴趣的人群学

本书是中国电子信息产业发展研究院培训中心数据恢复技术培训指定教材，是从逻辑类和物理类两个方面全面讲解数据恢复技术的专业书籍。在逻辑类数据恢复方面，本书包括MBR磁盘分区、动态磁盘分区、GPT磁盘分区、Solaris分区、APM分区、BSD分区的恢复技术，Windows平台的FAT32、FAT16、NTFS、ExFAT文件系统的恢复技术，UNIX平台的UFS文件系统恢复技术，Apple平台的HFS+

本书主要从Web、Reverse、PWN、Crypto、APK、IoT6个方面对CTF的入门知识、学习方法和常见题型进行了介绍，并且结合实际题目对相关知识点进行讲解，同时结合线上赛、线下赛对竞赛技巧进行了总结。从定位上来说，本书并不能让读者读完就成为“职业竞技选手”，而是希望读者能够从本书中知道自己对哪些方面感兴趣，要进一步学习哪些方面的知识，达到CTF入门的目的。因此，本书面向的人群是CTF的

本书主要介绍和分析与黑客攻防相关的基础知识。全书由浅入深地讲解了包括黑客攻防前的准备工作、扫描与嗅探攻防、系统漏洞攻防、密码攻防、病毒攻防和木马攻防等内容。通过对本书的学习，读者在了解黑客入侵攻击的原理和工具后，能掌握防御入侵攻击的相应手段，并将其应用到实际的计算机安全防护领域。本书实例丰富，可作为广大初、中级用户自学计算机黑客知识的参考用书。另外，本书知识全面，内容安排合理，也可作为高等院校相关

本书从企业网络安全应用和专业角度出发，立足于“看得懂、学得会、用得上”，全面系统地讲述了网络安全基础、网络安全规划、网络安全漏洞扫描、网络访问控制技术、入侵检测与防护系统、防火墙技术、网络病毒系统防治、数字证书与CA建设、数据备份与数据恢复技术、网络应用服务器和客户端安全等基本理论知识和网络安全技术及工具软件的使用，并介绍了电子商务、电子政务、金融、证券系统、网吧、无线网络等重点行业系统安全实施和

本书分为5篇33章，系统、全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为漏洞exploit的基础理论和初级技术，可以引领读者迅速入门；第二篇在第一篇的基础上，结合国内外相关研究者的前沿成果，对漏洞技术从攻、防两个方面进行总结；第三篇站在安全测试者的角度，讨论了几类常用软件的漏洞挖掘方法与思路；第四篇则填补了本类书籍在Windows内核安全及相关攻防知识这个神秘领域的技术空

本书紧紧围绕黑客命令与实际应用展开，剖析在用户设备被黑客入侵时用户迫切需要用到或想要用到的命令，力求进行傻瓜式的讲解，使读者对网络入侵防御技术有系统了解，能够更好地防范黑客的攻击。全书共分为15章，包括：初识黑客、Windows系统中的命令行、黑客常用的Windows网络命令行、Windows系统命令行配置、基于Windows认证的入侵、远程管理Windows系统、局域网攻击与防范、DOS命令的实

本书由两部分组成。第I部分首先概述ELF文件格式和操作系统的内部结构，然后介绍Arm架构基础知识，并深入探讨A32和A64指令集；第II部分深入探讨逆向工程，包括Arm环境、静态分析和动态分析，以及固件提取和模拟分析等关键主题。本书末尾讲解在macOS中基于Arm的M1SoC编译的二进制文件的恶意软件分析。通过阅读本书，读者可以深入理解Arm的指令和控制流模式，这对于针对Arm架构编译的软件的逆

本书旨在打造一本WebAPI安全的实用指南，全面介绍WebAPI的攻击方法和防御策略。本书分为4个部分，共16章。第一部分从API渗透测试的基础理论入手，探讨Web应用程序的基础知识、WebAPI攻防的基本原理和常见的API漏洞。第二部分带领读者搭建自己的API测试实验室，结合2个实验案例，指导读者找到脆弱的API目标。第三部分通过侦察、端点分析、攻击身份验证、模糊测试、利用授权漏洞、批量分

本书共21章，第1章到第6章讲解入门知识，包括HTTP基本概念、工具实战、信息收集、靶场搭建等内容；第7章到第20章讲解Web渗透测试的14个典型漏洞案例，包括SQL注入、XSS漏洞、CSRF漏洞、SSRF漏洞、任意文件上传、业务逻辑漏洞等内容；第21章是项目实战，模拟真实Web安全评估项目。

本书由业内多位顶级安全专家亲力打造，分享了他们十多年的安全行业经验，特别是对大型企业（包括国内TOP10互联网公司在内）的安全架构实战经验，对如何打造企业级的网络安全架构与信息安全管理体系进行了系统化的总结。从技术到管理，从生产网络到办公网络，从攻防对抗到业务风控，涉及安全领域的各个维度，包括了三十多个重要话题，为企业实施符合互联网特性的安全解决方案提供了实用指南。本书分为三大部分：理论篇、技术篇

《计算机网络安全》主要介绍计算机网络安全相关技术。全书共16章，分别讲述了网络安全概述、密码学简介、计算机网络模型、常用的网络服务与网络命令、网络扫描与网络监听、网络攻击技术、恶意代码与计算机病毒、计算机网络环境安全、防火墙技术、入侵检测技术、虚拟专用网技术、网络安全协议、Windows操作系统安全配置、网络信息安全风险评估、网络信息系统应急响应、网络安全前沿技术。书中包含大量图片与实例。《计算机

《黑客攻防与电脑安全从新手到高手（微视频+火力升级版）》在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行“傻瓜”式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。《黑客攻防与电脑安全从新手到高手（微视频+火力升级版）》共分为17章，包括电脑安全快速入门，电脑系统漏洞的防护策略，系统入侵与远程控制的防护策略，电脑木马的防护策略，电脑病毒的防护策略，电脑系统

《黑客攻防与无线安全从新手到高手（超值版）》在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时，力求对其进行“傻瓜”式的讲解，使读者对网络防御技术形成系统了解，能够更好地防范黑客的无线攻击。《黑客攻防与无线安全从新手到高手（超值版）》共分为14章，包括：无线网络快速入门、无线网络攻防必备知识、搭建无线测试系统KaliLinux、熟悉无线网络安全测试平台——KaliLinux系统的基本操

本书是“网络空间安全系列丛书”之一。作为中国科学院大学研究生教材，本书系统、完整地讲解云计算安全体系，包括云计算基本概念、云计算面临的风险、云计算基础设施安全、云存储与数据安全、云计算应用安全、云计算安全管理、云计算安全标准、云计算风险管理与合规要求，以及云计算安全实践。

本书介绍了工业互联网的基本架构，并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题，在此基础上，介绍工业互联网的安全模型、防御体系和目前常用的防御技术，给出了相关的行业应用和案例。此外，本书还梳理了工业互联网安全的热点研究方向和问题，方便读者进一步深入研究工业互联网的安全问题。

随着数字化和智能化的不断应用和发展，CTF涉及的技术领域、比赛的形式、解题的方法等也在快速变化，对参赛者的技术能力和实战经验要求越来越高，过往的图书越来越不能满足新时代CTFer的需求。本书是一本与时具进的CTF著作，紧跟CTF变化趋势，围绕Web安全、密码学、逆向工程、Pwn、隐写术、数字取证、代码审计7大传统核心领域以及智能合约、工控、物联网、车联网4大新兴领域，全面、系统地讲解了CTFer需

本书从攻击与防御两个层面，通过网络攻防技术概述、Windows操作系统的攻防、Linux操作系统的攻防、恶意代码的攻防、Web服务器的攻防、Web浏览器的攻防、移动互联网应用的攻防共7章内容，系统介绍网络攻防的基本原理和技术方法，力求通过有限的篇幅和内容安排来提高读者的攻防技能。本书可作为高等院校信息安全、网络空间安全相关专业本科生和研究生的教材，也可作为从事网络与系统管理相关方向技术人员及理工

本书创新性的提出新的CTF知识学习框架，按照安全杂项入门、隐写术、Web渗透、密码学基础、软件逆向工程、二进制程序漏洞利用（PWN）的顺序构建知识体系，每节附有大量实操练习，即使是完全没有网络安全基础的“新人”，也能对照书中操作，独立复现实验内容。