四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。几个毛头小子受到蛊惑，被拉登手下的恐怖分子征召去攻击LockheedMaritn公司！ 这些都是真实故事！都是作者Kevin D. Mitnick与黑客面谈后，根据他们的真实经历撰写的。事实上，《反入侵的艺术——黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜，视其为偶像和英雄，所以也愿意推心置腹，道出埋在心底多年的隐秘故事。 攻击行为其实是可以防范的！Mitnick在每个故事之后做了专业分析。Mitnick是推荐安全措施的不二人选。Mitnick对黑客的才气与顽强精神有 深入的了解，在《反入侵的艺术——黑客入侵背后的真实故事》中，他将一生积累的丰富技能和盘托出，指导你弄清入侵者的手段，帮你筑起固若金汤的安全防线。 如果读者是自己所在单位的安全负责人，《反入侵的艺术——黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。害怕国家安全官员深夜造访吗？对在真实生活中与黑客斗智斗勇的故事感兴趣吗？请认真阅读本书，并在自己管辖的范围内加以防范吧！

本套书共四本，分四个大主题，囊括孩子在日常生活中如何好好保护自己的方方面面。图书结合日常生活实际，把孩子可能遇到的各种危险情况用童话式场景展现出来，家长可以和孩子通过模拟当时的情景，引导孩子进行独立思考。在每个故事的后面，特别为孩子设计《和爸爸妈妈一起练习》单元，让孩子与爸爸妈妈一起通过情景模拟和讨论找到解决问题的办法，最后延伸出一些相关的安全知识。这样的知识，并不是只记在头脑里的，而是会成为一种身体的习惯性自然反应。无论何时何地发生情况，孩子都会立即作出正确的反应，从而保护自己，是每个聪明妈妈必备的安全宝典。

开车不撞人容易，不被别人撞难。如何做到既不撞人又不被人撞，成为一个轻松开车的高手呢？作者柳实是一位特种驾驶方面的教授，也是中国培养出的第一批赛车手，他总结三十多年驾驶经验，一本书将驾驶彻底讲明白，让菜鸟新手在最短的时间迅速成长为驾驶高手！ 《别以为你会开车》讲的不是汽车驾驶的基本知识，而是将作者自己驾驶过程的经验和技巧毫无保留地奉献出来，并且全面系统地讲述了新手和老手面临的实际问题，是新手驾驶必备的镇车宝典，是老手必读的救命之作。 本书运用幽默的语言和幽默漫画风格的插图，将一般驾驶员驾车过程中的技巧、错误和误区，通过图文的形式表达出来，轻松易读，每个驾车人可能像看一本轻松愉悦的休闲读物一样阅读内容。

《王大伟自救手册》是作者近年来所宣传普法知识的总汇，他把一个人一生需要防范的知识进行了概括，既有防止人身安全被侵害的知识（防盗、抢、骗、拐等），又有能够让一个人安全成长，不被网瘾赌瘾毒瘾戕害的知识；有当下人们尤为关注的校园安全，还有在不同环境下灾难（地震、水灾、火灾）来临时的自救知识等等，所涉及的安全知识覆盖到整个社会的各个角落和不同人群，因此说此书是一本安全防范知识的大全集，是一本必备的人生安全手册。

《一招制敌:徒手格斗大全》教你230种最有效的自卫方式，将敌制服，只需一招！力量•速度•灵活•技巧•胆识。格斗训练有很多好处，它既是一种提高身体素质和强健体魄的运动，又可以增强单独对敌时与敌搏斗的勇气。 学习徒手格斗技术，应当遵循以下五条基本原则： 1.充分利用一切可以利用的手段；2.以最大的力量主动攻击敌人最薄弱的环节；3.攻击敌手使其失去身体平衡时，要保持自身的平衡；4.善于借助敌人之运作来增强自己的力量；5.在熟练掌握各基本运作的基础上，经过不断实践，提高攻击速度。

《旅行的智慧:来自美国外事培训专家的海外出行安全手册》献给每一位拥有护照的人！当全球各国紧密连接，跨国旅游、公务已经随处可见的今天，我们需要掌握足够的知识来应对未知的世界与陌生的文化。不论是对异文化理解与适应，还是危机状况的处理与应对都成为地球村“村民们”必不可少的技能。而只有在最大程度上对自己的优点与缺点的了解，才能帮助你化解各种危机，让你的旅程收获最大。雷•莱基编著的《旅行的智慧:来自美国外事培训专家的海外出行安全手册》提供了切实有效的方案与指导建议，帮助旅行者建立正确的态度与方法，由此使他们的旅程更加成功有效。无论你是一名浪迹天涯的徒步旅行者、即将远赴海外的商务人士、还是留学他乡的学子，《旅行的智慧:来自美国外事培训专家的海外出行安全手册》一定会对您有所助益。

面对当前国内企事业单位及SOHO无线网络的飞速发展、智能手机等便携式设备的广泛使用、无线网络犯罪案例日益递增的发展现状，《无线网络安全攻防实战进阶》作为《无线网络安全攻防实战》一书的延续，依然以日趋严峻的无线网络安全为切入，从当前不为多数人所知的无线网络欺骗攻击案例讲起，由浅至深地剖析了无线网络安全及黑客技术涉及的各个深入方面，《无线网络安全攻防实战进阶》分为12章包括无线RADIUS认证体系搭建及攻防、蓝牙攻防实战、PDA/手机渗透及攻防实战、无线欺骗攻击深入实战、新技术高速破解、无线路由器攻防实战、无线网络犯罪取证、新型钓鱼等等。 全书内容衔接《无线网络安全攻防实战》一书，不再重复基础内容环节，而是以全新深入内容及全新案例来提升读者的实际水平。《无线网络安全攻防实战进阶》可以作为军警政机构无线安全人员、专业网络安全公司安全人员、无线评估及规划人员、企业及电子商务无线网络管理员、警务人员计算机犯罪鉴定及现场分析的有力参考，也可以作为高级黑客培训及网络安全认证机构的深入网络安全辅助教材，是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

《揭秘Web应用程序攻击技术》适合所有热爱网络安全的人们，尤其是高等院校计算机专业的学生。同时，《揭秘Web应用程序攻击技术》可作为计算机安全培训班及学校教材和参考书籍，也为Web应用程序开发人员及网络管理人员提供了不可多得的安全参考资料，有很高的实用价值。互联网安全已经深入影响到当今社会的每一个角落，网络犯罪、网络恶意攻击几乎时时刻刻都在上演，而导致这些问题发生的最大安全隐患正来自于网络的核心——web应用程序。《揭秘Web应用程序攻击技术》以实例与理论相结合的方法，带领读者一同进入Web应用程序安全领域，让读者亲身扮演一位安全研究人员，从认识Web应用程序、理解Web结构开始，一步一步进入Web应用程序的漏洞分析及攻击技术剖析。《揭秘Web应用程序攻击技术》详细讲述了各种Web应用程序攻击技术的分类及来由，第一次为读者揭开了Web应用程序漏洞的发掘技术，同时，列举了许多真实的Web应用程序攻击案例，供读者参考。

本书以图配文的形式，详细讲解了6种最重要的密码技术：对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第一部分讲述了密码技术的历史沿革、对称密码、分组密码模式（包括ECB、CBC、CFB、OFB、CTR）、公钥、混合密码系统。第二部分重点介绍了认证方面的内容，涉及单向散列函数、消息认证码、数字签名、证书等。第三部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。

冯登国(FENG Dengguo,1965.5~), 现为中国科学院软件所研究员、博士生导师，信息安全国家重点实验室主任，国家计算机网络入侵防范中心主任，国家信息化专家咨询委员会委员。目前主要从事信息与网络安全方面的研究与开发工作。

密码学的应用范围日益扩大，它不仅用于政府通信和银行系统等传统领域，还用于Web浏览器、电子邮件程序、手机、制造系统、嵌入式软件、智能建筑、汽车甚至人体器官移植等领域。今天的设计人员必须全面系统地了解应用密码学。 《深入浅出密码学——常用加密技术原理与应用》作者帕尔和佩尔茨尔长期执教于计算机科学与工程系，拥有十分丰富的应用密码学教学经验。本书可作为研究生和高年级本科生的教科书，也可供工程师自学之用。 《深入浅出密码学——常用加密技术原理与应用》拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源—本书介绍了绝大多数实际应用中使用的加密算法，并重点突出了它们的实用性。

《SAS个人安全手册》为你提供了专业、详实、地毯式的旅游安全建议，不仅是一本简单、实用、有趣的旅行安全指南，也是一本关于人类基本生存知识的百科全书。它告诉你最危险的所在，以及防备的巧妙对策。这样，你既能享受旅行带来的刺激、快乐，也会让梦想安全地实现。

《网络黑帮:追踪诈骗犯、黑客与网络骗子》是一部真实、全面展示网络犯罪的作品，每一个和电脑打交道的人都应该读一读。在真实世界中，我们会记得关窗、锁门，加上各种防盗措施.。然而上网时，我们却很少主动防御，因为网络中的危险不像凌晨两点的治安糟糕地区那样明显。可是，一个看来完全正常的网络，潜藏着无数危险。这里活跃着诈骗犯、黑客、小偷、间谍…… 你不经意间的一次点击，或许就泄露了你的隐私和身份信息。你用来和朋友聊天及网购的电脑，或许成了用来攻击他人的僵尸电脑。 相比于现实世界，网络的高科技使得受害人在全然不知的情况下就遭受了损失。网络的隐匿性，也使得警匪双方的身份更加莫名和难以掌握，于是一幕幕无间道就在虚拟世界中上演。 三年来，作者跟踪了美国和欧洲几大网络罪案，查阅大量资料和档案，进行了约200小时的访谈，用几个互有联系的真实案件，讲述了一个关于现代犯罪如何没有国界、如何阴暗，以及多么不容易被打击的故事。书中出现的都是真实的人物和真实的事件，为读者展示了网络令人惊诧甚至骇人听闻的另一面。

本书分为4篇17章，系统全面地介绍了Windows平台缓冲区溢出漏洞的分析、检测与防护。第一篇为常用工具和基础知识的介绍；第二篇从攻击者的视角出发，揭秘了攻击者利用漏洞的常用伎俩，了解这些知识对进行计算机应急响应和提高软件产品安全性至关重要；第三篇在第二篇的基础上，从安全专家的角度介绍了漏洞分析和计算机应急响应方面的知识；第四篇则站在软件工程师的角度讲述如何在开发、测试等软件生命周期的各个环节中加入安全因素，以增强软件产品的安全性。

The first book to reveal and dissect the technical aspect of many social engineering maneuvers From elicitation, pretexting, influence and manipulation all aspects of social engineering are picked apart, discussed and explained by using real world examples, personal experience and the science behind them to unraveled the mystery in social engineering. Kevin Mitnick—one of the most famous social engineers in the world—popularized the term “social engineering.” He explained that it is much easier to trick someone into revealing a password for a system than to exert the effort of hacking into the system. Mitnick claims that this social engineering tactic was the single-most effective method in his arsenal. This indispensable book examines a variety of maneuvers that are aimed at deceiving unsuspecting victims, while it also addresses ways to prevent social engineering threats. Examines social engineering, the science of influencing a target to perform a desired task or divulge information Arms you with invaluable information about the many methods of trickery that hackers use in order to gather information with the intent of executing identity theft, fraud, or gaining computer system access Reveals vital steps for preventing social engineering threats Includes a direct URL to a free download of the world’s premiere penetration-testing distribution, BackTrack 4 SE Edition - geared towards Social Engineering Tools Social Engineering: The Art of Human Hacking does its part to prepare you against nefarious hackers—now you can do your part by putting to good use the critical information within its pages.

本书首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文 · 米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。 本书适用于社会工程师、对社会工程及信息安全感兴趣的人。

《黑客社会工程学攻击》是国内第一本涉及非传统信息安全主题的图书，非传统信息安全也泛指恐怖主义、能源、经济、文化、信息所引起的安全威胁问题。而本书将围绕个人及企业的信息威胁进行完整的部述，包括信息跟踪、隐私挖掘、商业窃密、钓鱼攻击、心理学攻击、反侦查对抗等前沿的信息安全，本书旨在帮助人们及政府、商业机构认识到社会工程学攻击的所带来的威胁，以使个人及机构重要机密免遭窃取或被入侵的危险。 国家盛会2008奥运的举办无一不说明中国进入了数字信息的时代，而新的挑战便是信息安全威胁，并且，这种发展趋势越来越严重。传统的计算机攻击者在系统入侵的环境下存在很多的局限性，而新的社会工程学攻击则将充分发挥其优势，通过利用人为的漏洞缺陷进行欺骗手段来获取系统控制权。这种攻击表面是难以察觉的，不需要与受害者目标进行面对面的交流，不会在系统留下任何可被追查的日志记录，并迫使企业内部人员转移出信息资产给社会工程学师，试图追查攻击者困难重重。 同时，每个人都不应忽视社会工程学攻击的危害性，社会工程学师表现得极为亲切，银行机构都不会怀疑使用了专业的术语而承认他们是合法的内部人员；社会工程学师也像一个魔术师，左手吸引你的注意时，右手已悄悄带走你的重要文件；社会工程学师很会说话，懂得如何操作未知的专业设备，并拥有一套信息跟踪手法，在你拨打电话给他的时候，他会开玩笑地报出你的姓名、年龄、地址、信用卡号…… 而本书的作者将向读者们展示并不为人知的社会工程学攻击内幕，由浅入深从全球头号黑客凯文米特尼克入侵五角大楼经历说起，并全面讲解社会工程学攻击 具体实施与细节，让读者们清楚地知晓他们攻击伎俩，所提供的案例可形象地认识到所带来的威胁，为免于读者们诸多的安全困扰，在第八章我提供了完整的解决方案，可使免于你受到信息伤害，企业将知道如何通过培训及相关的防护来阻碍社会工程学的攻击。

凯文•米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一，现在他已经完成了大量的文章、图书、影片和记录文件。自从2000年从联邦监狱中获释以来，米特尼克改变了他的生活方式，成了全球广受欢迎的计算机安全专家之一。在他的首部将功补过的作品中，这位全世界最著名的黑客为“放下屠刀，立地成佛”这句佛语赋予了新的含义。 在《反欺骗的艺术——世界传奇黑客的经历分享》中，米特尼克邀请读者进入到黑客的复杂思维中，他描述了大量的实际欺骗场景，以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面，解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统，也无法阻止一个愤怒的员工搞垮公司的计算机系统。他举例说明了，即使是保护最为严密的信息系统，在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时，也会变得不堪一击。《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手，分析了每一种攻击之所以能够得逞的原因，以及如何防止这些攻击。本书的叙述非常吸引人，有很强的可读性，仿佛是一部介绍真实刑事案例的侦探小说。 最为重要的是，米特尼克为了补偿他过去所犯过的罪，在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则，让企业在开发安全行为规程、培训计划和安全手册的时候有所参考，以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。他凭借自己的经验，提出了许多防止安全漏洞的建议，并且希望人们不要忘了提防最严重的安全危险——人性。

《注意!有人在盯着你》内容简介：从超市采购回来，拎着大包小包，突然有个英俊男人出现在面前，要帮我拿东西，他是翩翩君子还是色狼先生？新交的男朋友体贴周到，但和他在一起感觉很压抑，如何知道他是不是问题男友？和陌生男人乘坐一部电梯，我如何知道他有没有危险，我该战战兢兢还是泰然自若？来家里送家具的人总是不慌不忙，问东问西，和我扯闲篇，他是个危险人物吗？指望有个专家来帮你解答吗？通过本书教你的方法，生活中的类似问题，你自己就能轻松搞定。 阅读这本书，你将知道，坏人不是躲在古堡或森林里的怪物，而就在你我的左邻右舍之中。怎样才能在他们动手害人以前识别他们呢？在《注意!有人在盯着你》书中，通过作者教给我们的七种讯号，我们就能在危险刚刚露出端倪时识别它，巧妙地躲避它。通过他教给我们的正反法和选择法，我们可以对闯入我们生活的陌生人进行面试，识别出他是否别有用心。通过他教给我们的逻辑分析方法，我们知道坏人在做危险之事前都有四个心理准备，我们会知道自己是否立刻会有危险，而对方有没有可能将行动升级，对我们造成伤害。通过他教给我们的方法，我们就能过上一种全新的生活，那就是不带着担忧和恐惧生活。正如作者在书中讲述的那样，危险就像天上的乌云，它只存在于为数不多的几片云朵里，而平静的生活就像它周围无尽的蓝天白云。只要我们拥有了发现危险的眼睛，我们就能在危险逼近时识别它，而在波澜不惊的日子里，我们可以丢下恐惧的包袱，全心投入每时每刻的生活。

内容简介： Web应用无处不在，安全隐患如影随形。承载着丰富功能与用途的Web应用程序中布满了各种漏洞，攻击者能够利用这些漏洞盗取用户资料，实施诈骗，破坏其他系统等。近年来，一些公司的网络系统频频遭受攻击，导致用户信息泄露，造成不良影响。因此，如何确保Web应用程序的安全，已成为摆在人们眼前亟待解决的问题。 本书是Web安全领域专家的经验结晶，系统阐述了如何针对Web应用程序展开攻击与反攻击，深入剖析了攻击时所使用的技巧、步骤和工具，条理清晰，内容详尽。第2版全面升级，涵盖了最新的攻击技巧与应对措施，此外，书中还列出了几百个“漏洞实验室”，以帮助读者对所学内容进行巩固和实战演习。