白帽子讲Web安全（纪念版）

本书共八章，其中前四章主要介绍数字身份管理及应用，包括数字身份的相关概念及特性；身份认证管理、应用赋能及零信任安全管理；各国的数字身份实施；讨论数字身份在公共治理、商业服务等领域的应用价值。后面四章主要探究元宇宙框架及其信任治理，从Web技术架构的演变，介绍元宇宙的网络技术基础Web3.0，以及相关的数字身份模式的发展趋势；讨论元宇宙中的数字身份技术要素及形态特征，以及数字身份、数字分身等关键特征

本书通过分析12年间国内外300个数据泄露案例，勾勒出大数据污染的现状；通过审视隐私权的新内涵、新表现、新挑战，剖析大数据隐私侵害的特征；通过比较6大洲92国（地区）的相关法规，探讨全球隐私保护的掣肘。为平衡大数据的机遇和挑战，本书将分级理论引入隐私保护，提出分级保护框架，分别对隐私主体、隐私数据进行分级；并从自我保护的视角，调查中美“千禧一代”隐私保护的意识与行动，提出精准防御的原则与策略。

全书介绍了信息安全的基本概念、身份认证技术、授权与访问控制技术、操作系统安全、网络安全协议、网络攻击技术、边界防御技术、入侵检测技术、Web安全、无线安全等内容。每章均配有习题，包括选择题、填空题、论述题和实践题，帮助读者巩固本章所学理论知识，并进行实践尝试。

这是一本深入讲解商用密码核心技术原理和前沿技术趋势、商用密码产品研发方法和流程、商用密码工程实践的著作，是国内密码领域领军企业海泰方圆超过20年的理论研究和研发实践的集大成。全书内容体系完善、技术讲解精准，兼具广度与深度，是一本兼顾学术性与实用性的密码学专业书籍。全书的主要内容分为以下三个部分：第一部分技术详解（第1~5章）深入讲解密码算法、密码协议、密钥管理、公钥基础设施等基础理论，帮助读者建立

天地一体化信息网络具有“全球覆盖、随遇接入、异构互联、资源受限”等特征，现有网络与信息安全技术难以应对天地一体化信息网络在网络运行和信息服务等方面的安全挑战。本书系统阐述了天地一体化信息网络安全保障方面适合学术交流的相关理论、技术及应用。本书内容分为6章，首先介绍了天地一体化信息网络面临的安全风险、安全体系架构，然后介绍了天地一体化信息网络细粒度访问控制、组网认证与接入鉴权、全网安全设备统一管理、

本书关注的核心议题是法律如何规制不同类型的电子支付交易产生的风险，包括：电子支付市场及其创新带来了何种风险；如何评价我国既有的电子支付规制路径；类型化视角下如何从整体上优化电子支付规制结构以便实现效率与安全的平衡。本书按照付款人完成货币价值转移的时间与其获得产品或服务对价的时间存在的偏离，将电子支付划分为预付、即付与延付三种业务类型。在每一类型之下，再选择具有代表性的支付工具和服务进行详细分析，关

知道创宇核心的安全研究部门，持续在网络安全领域进行漏洞挖掘、漏洞研究、安全工具的开源分享和推广。本书以知道创宇404实验室在实际研究工作中遇到的真实案例为基础，结合团队多年的网络安全研究和实践经验，系统地介绍了网络安全中常见的漏洞类型、攻击手段以及相应的防御策略。每个章节都以实际案例为例，通过分析案例中的漏洞成因、攻击过程和防御方法，使读者能够直观地理解网络安全的实战操作。此外，本书还注重于工具和

本书根据高职院校的教学特点和培养目标编写而成，全面介绍了计算机网络安全的基本框架、基本理论，以及计算机网络安全方面的管理、配置和维护技术。全书共7章，主要内容包括计算机网络安全概述、黑客常用的攻击方法、计算机病毒、数据加密技术、防火墙技术、Windows操作系统安全及Web应用安全。本书注重实用性，以实验为依托，将实验内容融合在课程内容中，使理论紧密联系实际。本书既可作为高职高专计算机及相关专业的

本书涵盖与安全卫生相关的新趋势、MITREATT&CK框架在威胁检测和安全态势改善方面的应用，以及新的网络攻防技术。第1～3章侧重于预防措施，介绍如何通过采取安全措施来降低威胁行为者利用组织环境的可能性，从而改善组织的安全态势；第4～9章引导读者逐步深入了解对手的思维、战术、技术等，开始从对手的角度认识攻击的过程，从而更好地持续改善组织环境的防御策略；从第10章起，针对第4～9章中介绍的内容，告