安全 - 第2页

本书通过逆向分析，揭开人们熟知的软件背后的机器语言，并教给读者读懂这些二进制代码的方法。本书涵盖的技术包括：汇编与反汇编、调试与反调试、缓冲区溢出攻击与底层安全、钩子与注入、Metasploit 等安全工具。

⼈⼯智能是⼈类发展新领域，深刻改变⼈类⽣产⽣活⽅式，给世界带来前所未有发展机遇，也带来前所未遇⻛险挑战。落实《全球⼈⼯智能治理倡议》，遵循“以⼈为本、智能向善”的发展⽅向，为推动各国政府、⾏业企业、机构组织、社会公众等各⽅以及国际社会，就⼈⼯智能安全治理达成共识、协调⼀致，有效防范应对⼈⼯智能安全⻛险，我们于 2024 年 9 ⽉制定发布了《⼈⼯智能安全治理框架》1.0 版。1.0 版发布以来，⼈

汇编语言是一种面向机器的底层编程语言。本书将计算机汇编语言与软件逆向分析技术结合在一起，从汇编语言的角度介绍处理器、操作系统和应用软件的底层设计，通过逆向分析技术进一步理解系统和程序的底层运行机制，以软件知识产权保护场景的案例分析展示汇编语言与逆向技术在信息安全领域的重要性。本书介绍了目前普遍使用的 Intel IA-32 处理器及其使用的 x86 汇编语言，也介绍了华为鲲鹏处理器及其使用的功能更

本书汇集了大东话安全团队关于网络安全学科体系和网络安全攻防战略的科普成果。全书采用轻松活泼的对话体形式，以技术专家大东和新手小白的对话为载体，为读者普及网络安全战略知识。 全书共分为 2 篇 22 个故事。 第一篇介绍了数字安全韧性的指标体系，这是一个从 0 到 9 的网络安全全学科的体系，系统性对网络空间安全传统防御和先进防御态势特点及其未来演进方向进行了分类，探讨了“黑客”们发动网络攻击时的典

全书共分为 5 篇：“病毒初现”篇介绍了计算机病毒的原理，并以典型病毒为例进行深入分析；“魔道相长”篇介绍了网络世界中常见的攻击手段；“正者无敌”篇介绍了新的反击技术和手段；“新生安全”篇主要介绍脱离伴生安全理念的新生安全的典型代表，包括金融安全、大数据安全、区块链安全等；“隐逸江湖”篇介绍了与大众生活息息相关的黑色产业链、黑客大会等内容。本书适合所有对网络安全感兴趣的读者阅读，特别适合在网络空间

本书是畅销书《Python 黑帽子：黑客与渗透测试编程之道》的再版，介绍 Python 是如何被运用在黑客和渗透测试的各个领域的：从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 插件，从编写木马到权限提升等。 书中的很多实例都很有启发意义，比如 HTTP 通信数据中的人脸图像检测，基于 GitHub 进行 C＆C 通信的模块化木马，浏览器的中间人攻击，利用 COM 组件自动化技术窃

本书由微软全球最有价值专家与 360 安全专家倾力打造，结合大量 AD 及 Microsoft Entra ID（原 Azure AD）攻防案例，从攻防两端视角设计了一整套域攻防实战链条：以混合域攻防实战为主线，基于 ATT&CK 框架模型，系统解析 AD 域和 Microsoft Entra ID 在攻防各阶段涉及的技术原理、攻击手段、典型漏洞以及防御策略。 全书内容丰富翔实、讲解深入透