本书对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来，严谨细致地剖析了HTTP协议的结构，列举诸多常见通信场景及实战案例，最后延伸到Web安全、最新技术动向等方面。本书的特色为在讲解的同时，辅以大量生动形象的通信图例，更好地帮助读者深刻理解HTTP通信过程中客户端与服务器之间的交互情况。读者可通过本书快速了解并掌握HTTP协议的基础，前端工程师分析抓包数据，后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。 本书适合Web开发工程师，以及对HTTP协议感兴趣的各层次读者。 作者简介 上野 宣 OWASP 日本分会会长，TRICORDER株式会社董事长。 主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》（今夜わかるメールプロトコル）、《今晚我们一起学习TCP/IP》（今夜わかるTCP/IP）、《今晚我们一起学习HTTP》（今夜わかるHTTP）。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。 译者简介 于均良 上海交通大学硕士，高级软件工程师，马拉松跑者，四点网创始人。

《白帽子讲Web安全》内容简介：在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。 黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 吴翰清，毕业于西安交通大学少年班，从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。

本书详细介绍了计算机网络硬件的相关知识，在对硬件设备、相关技术及规范进行详尽考据和整理的同时，侧重工程实践，重点讲述了在实际网络建设工程中真实使用的网络硬件设备及其相关背景知识，能够帮助读者深入理解计算机网络在工程实践中某些容易混淆的概念，如L3交换机和路由器等。 本书在讲解的同时，还辅以丰富的图例，使计算机网络设备的真实情况一目了然，同时深入浅出地介绍了原本复杂抽象的计算机网络术语，因此对于学习了计算机网络，想了解计算机网络设备真实情况的读者来说是不可或缺的参考资料，也可作为大学课程《计算机网络》的扩展读物。另外，本书介绍了大量非思科设备和数据通信领域的相关知识，因此对于学习CCNA、CCIE等的读者和从事相关工作的工程技术人员而言，也非常具有参考价值。 作者简介： 三轮贤一 硅谷网络设备公司日本分部资深系统工程师，主要向运营商、企业等机构提供网络硬件设备的咨询、组网架构、运营支持。著有《简单的计算机网络入门》《深入学习TCP/IP网络》等。 译者简介： 盛荣 曾就职于阿尔卡特朗讯、爱立信等公司，多年从事网络设备相关软件的开发与测试，热爱脚本语言与自动化测试。

本书首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文 · 米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。 本书适用于社会工程师、对社会工程及信息安全感兴趣的人。 作者简介： Christopher Hadnagy 世界上第一个社会工程框架（www.social-engineer.org）的主要开发者。与BackTrack（ www.backtrack-linux.org）安全团队一起参与了各种类型的安全项目，有16年以上的安全和信息技术实践经验。他也是主动式安全（Offensive Security）渗透测试小组的培训师和首席社会工程专家。 译者简介： 陆道宏 1995年毕业于华东理工大学计算机与科学系，获硕士学位，长期从事信息安全与计算机取证研究和开发工作。2004年，合伙创建盘石软件（上海）有限公司，领导开发了盘石计算机现场取证系统（SafeImager）、盘石速影网站猎手（SafeSite）等系列计算机取证专业工具。 杜娟 毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件（上海）有限公司计算机司法鉴定所，任职期间完成多起电子物证案件的鉴定，主导鉴定实验室通过国家认可委CNAS认证认可，为多个省部级单位做过电子数据取证的专业技术培训。 邱璟 计算机取证行业从事者，信息安全、计算机犯罪研究、计算机司法鉴定研究爱好者。毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件（上海）有限公司，专业从事计算机取证调查工作。

本书是谷歌公司高性能团队核心成员的权威之作，堪称实战经验与规范解读完美结合的产物。本书目标是涵盖Web 开发者技术体系中应该掌握的所有网络及性能优化知识。全书以性能优化为主线，从TCP、UDP 和TLS 协议讲起，解释了如何针对这几种协议和基础设施来优化应用。然后深入探讨了无线和移动网络的工作机制。最后，揭示了HTTP 协议的底层细节，同时详细介绍了HTTP 2.0、 XHR、SSE、WebSocket、WebRTC 和DataChannel 等现代浏览器新增的具有革命性的新能力。 本书适合所有Web 应用及站点开发人员阅读，包括但不限于前端、后端、运维、大数据分析、UI/UX、存储、视频、实时消息，以及性能工程师。 Ilya Grigorik 是谷歌“Web加速”（Make The Web Fast）团队的性能工程师、开发大使。他每天的主要工作就是琢磨怎么让Web应用速度更快，总结并推广能够提升应用性能的最佳实践。 作者简介： Ilya Grigorik 是谷歌“Web加速”（Make The Web Fast）团队的性能工程师、开发大使。他每天的主要工作就是琢磨怎么让Web应用速度更快，总结并推广能够提升应用性能的最佳实践。 在专注于研究Web性能之前，Ilya创办了PostRank公司并担任CTO，这是一家社交分析公司。他的这家公司被谷歌收购后，成为了Google Analytics中社交分析报告模块的核心。除了研究Web性能和分析，Ilya还会为开源项目做做贡献、看看书，或者写一些好玩的项目，比如VimGolf、GitHub Archive等。 译者简介： 李松峰 2006年起投身翻译，出版过译著30余部，包括《JavaScript高级程序设计》、《简约至上》等畅销书。2008年进入出版业，从事技术图书编辑和审稿工作。 2007年创立知识分享网站“为之漫笔”（cn-cuckoo.com），翻译了大量国外经典技术文章。2012年下半年创立“A List Apart中文版”站点（alistapart.cn），旨在向中文读者译介这一国际顶级Web设计与开发杂志。他经常参加技术社区活动，曾在W3ctech 2012 Mobile上分享“Dive into Responsive Web Design”。2013年1月应邀在金山网络分享“响应式Web设计”，2013年3月应邀在奇虎360分享“JS的国”。

《黑客与设计：剖析设计之美的秘密 》面向各种喜爱设计的人们，通过解构设计来帮助读者理解某些设计之所以卓越的原因，并解说完美设计背后的经典原理和技巧。 现代社会中，各种文化在无形地影响着我们。 除却“衣食住行”这四大传统，设计与文化无时无刻不在渗透着我们的生活与工作体验的各个细小分支中。本书作者是备受赞誉的设计师David Kadavy，他通过“逆向分析”来为网页设计师解析经典的设计原理和技巧，着重强调了互动媒体。本书内容涵盖颜色理论、比例与几何图形在设计中的作用、媒介和形式间的关系。含有大量独特的逆向工程设计示例，包括庞贝古城上的涂鸦、画家莫奈作品中对于黑色的缺色处理、iPhone的风格和流线型设计等。鼓舞你发现和创造各种形式的美并为你提供灵感，娓娓道来网页设计、移动应用及其他数字作品应用极具特色的设计原理。 David Kadavy，Kadavy公司总裁，兼500 Startups种子基金导师。Kadavy公司提供用户界面设计咨询服务，客户包括oDesk、PBworks和UserVoice等。早先，David曾领导过两家硅谷创业公司和一家建筑公司的设计部门，在大学教授过印刷课程。在爱荷华州立大学攻读平面设计专业美术学士学位期间，他曾在罗马学习古代印刷术。Communication Arts杂志刊登过他的设计作品，他曾在South by Southwest（SXSW）互动大会上做过演讲。你可以访问kadavy.net，阅读其关于设计和创业的文章，也可在Twitter上通过关注@kadavy，或借由david@kadavy.net与他联系。

本书在剖析用户进行黑客防御中迫切需要或想要用到的技术时，力求对其进行“傻瓜”式的讲解，使读者对网络防御技术有一个系统的了解，能够更好地防范黑客的攻击。全书共分为15章，包括网络安全快速入门、搭建网络安全测试环境、黑客入侵方式与DOS命令、木马病毒的查杀与预防、系统漏洞与用户账户的安全防护、远程控制入侵系统的安全防护、网络账号及密码的安全防护、浏览器的安全防护、有线局域网的安全防护、无线局域网的安全防护、网站系统的安全防护、电子邮箱与邮件的安全防护、操作系统的安全防护、计算机安全的终极防护、黑客后门入侵痕迹的清理等内容。 另外，本书还赠送海量王牌资源，由于赠送的资源比较多，在本书前言部分对赠送资源的具体内容做了详细说明，帮助读者掌握黑客防守方方面面的知识。 本书内容丰富，图文并茂，深入浅出，不仅适用于网络安全从业人员及网络管理员，而且适用于广大网络爱好者，还可作为大中专院校相关专业的参考书。 网络安全技术联盟，“网络安全技术联盟”由众多网络安全高手组成，对系统和网络安全中的漏洞非常熟悉，致力于网络安全技术研究和普及，秉承技术自由、技术创新、技术共享、技术进步的原则，为网络安全爱好者提供一个共同进步的平台。 魏红，网络安全工程师，长期从事网络安全、数据通信安全研究工作。

你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：第一，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。事实上，在全部15篇文章中，保罗所探讨的内容远远超出了黑客所关注的内容，并以幽默的笔触，在最广泛的可能性上展现了他对于人人关心且受其影响的重大议题的思考。不管是创造财富，还是如何设计出好产品，抑或如何在充满了异见的世界里自洽地活着。可以说，不管我们处在人生的什么阶段，都将从阅读本书的过程中得到启示。 保罗·格雷厄姆（Paul Graham），“撼动硅谷的人”（《福布斯》杂志语）。美国知名程序员、Lisp专家，是首个互联网应用程序Viaweb的发明人之一，该程序后被雅虎以5000万美元收购，成了大名鼎鼎的Yahoo！Store。风险投资家，2005年创办了Y Combinator，成功孵化数千个初创项目和近万名创始人，总估值近万亿美元。拥有哈佛大学应用科学（计算机方向）博士学位，并在罗德岛设计学院和佛罗伦萨绘画艺术学院学习过绘画。 译者：阮一峰，IT技术作家，长期写作个人技术博客，曾任阿里巴巴集团软件工程师。著有《前方的路》《未来世界的幸存者》。

面对严峻的网络安全形势，了解和掌握计算机网络安全知识具有重要的现实意义。本书着重阐述计算机网络安全的原理与技术，内容包括计算机网络安全概论、密码学基础知识、认证与数据签名、PKI与数字证书、无线网络安全、IP与路由安全、传输层安全、DNS安全、Web应用安全、电子邮件安全、拒绝服务攻击及防御、网络防火墙、入侵检测与网络欺骗、恶意代码、网络安全新技术。各章均附有习题和实验要求。 本书可作为网络空间安全、信息安全、网络工程、计算机等专业的教材，也可作为相关领域的研究人员和工程技术人员的参考书。 吴礼发，洪征编著。

《网络扫描技术揭秘:原理、实践与扫描器的实现》系统地介绍网络扫描器的概念、原理与设计方法，饱含作者十几年来在网络技术应用实践中不断总结的经验与技巧。作者从网络协议这样的基本概念开始，细致深入地分析了网络扫描器的原理，并用自己制作的大量工程代码，揭示了网络扫描器的实现方法与最佳实践。 《网络扫描技术揭秘:原理、实践与扫描器的实现》首先介绍了网络扫描技术的概念、原理、算法等，以及网络协议的意义与编程概述，随后系统分析了各种扫描器的原理与设计方法，包括TCP/UDP端口、NetBIOS、SNMP、ICMP、基于协议的服务、基于应用的服务、命名管道、服务发现、漏洞扫描器等。书中在介绍每一种扫描器的时候，都是先介绍相应协议，然后对扫描器中要使用的API函数进行详细说明，使读者知道该扫描器的各种技术细节；还介绍了Windows中相关协议程序的安装、配置、测试和验证等，使读者有了演习场地；最后展示了扫描器的编程实例。这种循序渐进、逐步深入的方式，使读者不仅全面地了解扫描器的细节，而且在遇到新情况时，能举一反三，对代码进行修改或调整。随书光盘还包含了作者精心制作与调试好的工程代码，可帮助读者快速上手，设计出自己需要的扫描器。 《网络扫描技术揭秘:原理、实践与扫描器的实现》不仅是网管员和安全技术人员必备参考书，也适合于所有想深入理解计算机网络原理、全面了解网络扫描技术的学生、教师以及安全技术爱好者。 李瑞民 工学博士，资深网络安全专家兼高级系统架构师，多年来一直专注于计算机安全技术、网络设备与信号监控等领域的研究与应用。对网络扫描技术以及串口监控、网口监控等设备类监控技术有深刻的认识，并在实践中总结出了串口通信中的嗅探技术以及通用串口协议语法。曾参与多个网络应用软件项目的研发，涉及网络安全、广播电视、通信等多个行业。曾发表论文二十余篇，拥有专利和著作权六项。此外，还积极倡导和推动开源事业，将自己精心编写的扫描器代码全部开源，旨在推动我国软件事业的发展。