本书由浅入深、全面、系统地介绍了Java代码审计的流程、Java Web漏洞产生的原理以及实战讲解，并力求语言通俗易懂、举例简单明了，便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的Java代码安全审计技巧

《物联网安全漏洞挖掘实战》围绕物联网设备的常见安全隐患，从实战的角度深入剖析了物联网漏洞的成因以及防范措施。可以通过本书对物联网安全领域有一个全面深入地了解，并能掌握物联网安全漏洞的挖掘与防范技能。

本书分别从概念和实战两个角度对漏洞管理进行了剖析，其中涉及与漏洞管理相关的概念和漏洞管理过程的步骤，以及构建免费或低成本漏洞管理系统的实用方法，可帮助信息安全从业人员（尤其是漏洞研究人员和漏洞管理人员）打造一个可用、实用的漏洞管理系统，从而为所在的组织提供保护。

《身份攻击向量》针对IAM相关的风险、攻击人员可以利用的技术，以及企业应该采用的最佳实践进行了解读，适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。

本书介绍的是黑客编程的基础技术，涉及用户层下的Windows编程和内核层下的Rootkit编程。适合对计算机系统安全开发感兴趣，或者希望提升安全开发水平的读者，以及从事恶意代码分析研究的安全人员。

从程序开发的角度讲述黑客技术，涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识，网络嗅探、端口扫描、拒绝服务攻击等网络知识，以及信息论、密码破译、各种加密方法等密码学方面的知识。

内容涵盖了攻击工具的安装和使用、网络扫描、网络漏洞利用、突破网络、物理访问攻击、规避杀毒软件检测、破解密码的相关技巧以及如何编写分析报告等。

本书适合网络安全从业人员以及对黑客技术感兴趣的爱好者阅读，还可以作为高校信息安全专业师生的参考书。

本书的覆盖范围从日常使用的手机App，到企业级的数据中心；从对付运营商的网络劫持，到开发自己的分析工具，不一而足。无论你是系统管理员、实施工程师、技术支持、网管、培训教师，还是开发和测试人员，都适合阅读本书。

适合技术支持工程师、系统管理员、现场工程师、公司IT部门员工、高校网络相关专业的教师、CCNA、CCNP、CCIE，MCSE，迅速了解、掌握Wireshark技巧的绝佳读物

本书作为入门大数据安全对抗的理想读物，将理论与实践相结合，既能加强读者对大数据安全对抗的安全场景和技术原理的理解，又能通过复现反欺诈实战中的内容帮助读者培养业务中的安全对抗能力。无论是大数据、信息安全相关从业人员，还是有志于从事大数据安全方向相关工作的初学者，都会在阅读中受益匪浅。