乌克兰国防系统的密码真的是123456？

推荐语：系统分析数据泄漏风险的关键成因，深度探索数据泄漏危机的本质规律，总结提炼数据泄漏防范和响应策略，应对抓牢增强数据安全的机遇挑战。由中国工程院郑纬民院士、华中科技大学计算机学院金海教授、哈尔滨工业大学网络空间安全学院李琼教授联袂推荐。

推荐语：资深隐私计算专家，10余年金融和安全行业经验，港交所隐私计算项目深度参与者，工程经验丰富；系统讲解6大类隐私计算技术的工作原理、应用方法、开发框架、案例实践。

推荐语：网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序，攻防之战远没有结束！

Rootkit高效地获取系统准入权限，使得安全领域的检测技术受到极大的挑战，而Bootkit也常被安置在外设的主引导扇区并驻留在整个系统的启动过程，它们的破坏力、隐蔽性和演进性给计算机安全带来巨大威胁。本书主要关注如何发现并逆向、有效分析这些高级威胁，在现代计算机中实现信任。

推荐语：随着各行业数字化转型的加速，云原生正在凭借其快速部署、弹性、可扩展等特性，在越来越多的领域落地应用，已从概念普及期走入快速发展期。本书面向实战攻防，分析了云原生体系每层的安全风险与威胁，并根据各类攻击场景，有针对性地设计了面向云原生架构的安全防护体系。

作者团队在云计算安全领域研究了数十年之久，本书也得到了CSA大中华区主席 李雨航、云安全架构师 鸟哥 等领域专家联名推荐！

推荐语：原书第3版全新升级，Kali Linux渗透测试经典之作。本书从攻击者的角度来审视网络框架，详细介绍攻击者“杀链”采取的具体步骤，包含大量实例，并提供源码。

推荐语：在网络安全领域，是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开，通过大量图解，从实战攻防场景分析代码，帮助初学者快速掌握使用Python进行网络安全编程的方法，深入浅出地讲解如何在渗透测试中使用Python，使Python成为读者手中的神兵利器。MS08067安全实验室出品。

推荐语：代码审计是网络攻防实战的核心技术之一，这本书从环境建设、实战剖析、业务安全三个维度展开，是作者及其团队多年一线实战经验的精华凝结。尤其是对SQL注入、跨站脚本、跨站请求、文件类型、代码和命令执行等漏洞的分析阐述与实战分析，具有重要的学习指导意义和实战指引价值，多位网络安全专家联袂推荐。

推荐语：这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年，10年来畅销不衰，成为反汇编与逆向工程领域的标志性著作，被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉，故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。

推荐语：本书充满了丰富的、真实的安全漏洞报告示例以及有用的分析。通过本书，你将学到：互联网的工作原理和漏洞的概念攻击者如何攻击网站、如何在日常生活中识别与漏洞相关的功能、应该从哪里着手寻找漏洞、如何找到赏金漏洞并提交有效的漏洞报告。