本书对互联网基盘——HTTP协议进行了全面系统的介绍。作者由HTTP协议的发展历史娓娓道来，严谨细致地剖析了HTTP协议的结构，列举诸多常见通信场景及实战案例，最后延伸到Web安全、最新技术动向等方面。本书的特色为在讲解的同时，辅以大量生动形象的通信图例，更好地帮助读者深刻理解HTTP通信过程中客户端与服务器之间的交互情况。读者可通过本书快速了解并掌握HTTP协议的基础，前端工程师分析抓包数据，后端工程师实现REST API、实现自己的HTTP服务器等过程中所需的HTTP相关知识点本书均有介绍。 本书适合Web开发工程师，以及对HTTP协议感兴趣的各层次读者。 作者简介 上野 宣 OWASP 日本分会会长，TRICORDER株式会社董事长。 主要从事安全咨询、风险评估、信息安全教育等工作。著有《今晚我们一起学习邮件协议》（今夜わかるメールプロトコル）、《今晚我们一起学习TCP/IP》（今夜わかるTCP/IP）、《今晚我们一起学习HTTP》（今夜わかるHTTP）。担任The Tangled Web:A Guide to Securing Modern Web Application日文版的审校工作。 译者简介 于均良 上海交通大学硕士，高级软件工程师，马拉松跑者，四点网创始人。

本书是谷歌公司高性能团队核心成员的权威之作，堪称实战经验与规范解读完美结合的产物。本书目标是涵盖Web 开发者技术体系中应该掌握的所有网络及性能优化知识。全书以性能优化为主线，从TCP、UDP 和TLS 协议讲起，解释了如何针对这几种协议和基础设施来优化应用。然后深入探讨了无线和移动网络的工作机制。最后，揭示了HTTP 协议的底层细节，同时详细介绍了HTTP 2.0、 XHR、SSE、WebSocket、WebRTC 和DataChannel 等现代浏览器新增的具有革命性的新能力。 本书适合所有Web 应用及站点开发人员阅读，包括但不限于前端、后端、运维、大数据分析、UI/UX、存储、视频、实时消息，以及性能工程师。 Ilya Grigorik 是谷歌“Web加速”（Make The Web Fast）团队的性能工程师、开发大使。他每天的主要工作就是琢磨怎么让Web应用速度更快，总结并推广能够提升应用性能的最佳实践。 作者简介： Ilya Grigorik 是谷歌“Web加速”（Make The Web Fast）团队的性能工程师、开发大使。他每天的主要工作就是琢磨怎么让Web应用速度更快，总结并推广能够提升应用性能的最佳实践。 在专注于研究Web性能之前，Ilya创办了PostRank公司并担任CTO，这是一家社交分析公司。他的这家公司被谷歌收购后，成为了Google Analytics中社交分析报告模块的核心。除了研究Web性能和分析，Ilya还会为开源项目做做贡献、看看书，或者写一些好玩的项目，比如VimGolf、GitHub Archive等。 译者简介： 李松峰 2006年起投身翻译，出版过译著30余部，包括《JavaScript高级程序设计》、《简约至上》等畅销书。2008年进入出版业，从事技术图书编辑和审稿工作。 2007年创立知识分享网站“为之漫笔”（cn-cuckoo.com），翻译了大量国外经典技术文章。2012年下半年创立“A List Apart中文版”站点（alistapart.cn），旨在向中文读者译介这一国际顶级Web设计与开发杂志。他经常参加技术社区活动，曾在W3ctech 2012 Mobile上分享“Dive into Responsive Web Design”。2013年1月应邀在金山网络分享“响应式Web设计”，2013年3月应邀在奇虎360分享“JS的国”。

《白帽子讲Web安全》内容简介：在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全》将带你走进Web安全的世界，让你了解Web安全的方方面面。 黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在《白帽子讲Web安全》中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。 吴翰清，毕业于西安交通大学少年班，从2000年开始研究网络攻防技术。在大学期间创立了在中国安全圈内极具影响力的组织“幻影”。

本书详细介绍了计算机网络硬件的相关知识，在对硬件设备、相关技术及规范进行详尽考据和整理的同时，侧重工程实践，重点讲述了在实际网络建设工程中真实使用的网络硬件设备及其相关背景知识，能够帮助读者深入理解计算机网络在工程实践中某些容易混淆的概念，如L3交换机和路由器等。 本书在讲解的同时，还辅以丰富的图例，使计算机网络设备的真实情况一目了然，同时深入浅出地介绍了原本复杂抽象的计算机网络术语，因此对于学习了计算机网络，想了解计算机网络设备真实情况的读者来说是不可或缺的参考资料，也可作为大学课程《计算机网络》的扩展读物。另外，本书介绍了大量非思科设备和数据通信领域的相关知识，因此对于学习CCNA、CCIE等的读者和从事相关工作的工程技术人员而言，也非常具有参考价值。 作者简介： 三轮贤一 硅谷网络设备公司日本分部资深系统工程师，主要向运营商、企业等机构提供网络硬件设备的咨询、组网架构、运营支持。著有《简单的计算机网络入门》《深入学习TCP/IP网络》等。 译者简介： 盛荣 曾就职于阿尔卡特朗讯、爱立信等公司，多年从事网络设备相关软件的开发与测试，热爱脚本语言与自动化测试。

本书首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文 · 米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。 本书适用于社会工程师、对社会工程及信息安全感兴趣的人。 作者简介： Christopher Hadnagy 世界上第一个社会工程框架（www.social-engineer.org）的主要开发者。与BackTrack（ www.backtrack-linux.org）安全团队一起参与了各种类型的安全项目，有16年以上的安全和信息技术实践经验。他也是主动式安全（Offensive Security）渗透测试小组的培训师和首席社会工程专家。 译者简介： 陆道宏 1995年毕业于华东理工大学计算机与科学系，获硕士学位，长期从事信息安全与计算机取证研究和开发工作。2004年，合伙创建盘石软件（上海）有限公司，领导开发了盘石计算机现场取证系统（SafeImager）、盘石速影网站猎手（SafeSite）等系列计算机取证专业工具。 杜娟 毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件（上海）有限公司计算机司法鉴定所，任职期间完成多起电子物证案件的鉴定，主导鉴定实验室通过国家认可委CNAS认证认可，为多个省部级单位做过电子数据取证的专业技术培训。 邱璟 计算机取证行业从事者，信息安全、计算机犯罪研究、计算机司法鉴定研究爱好者。毕业于华东政法大学刑事司法学院计算机科学与技术专业。现就职于盘石软件（上海）有限公司，专业从事计算机取证调查工作。

《高性能网站构建实战》内容简介：目前，越来越多的网站采用Linux操作系统来提供各种服务，包括搭建Web服务器、文件存储、数据库等。人们对Linux服务器的可靠性、负载能力和计算能力也越来越关注。 《高性能网站构建实战》从高性能站点的实际需求出发，详细介绍了如何使用当前流行的开源软件和工具构建Web站点所需的各种应用服务环境。全书共分为7篇16章和3个简短的附录。 第一篇是架构规划篇，也就是第1章，主要介绍了对企业网站架构的选型、系统的快速安装及初始化高性能系统的一些参数。第二篇为负载应用篇，包括第2章到第4章，分别介绍了LVS+KeepAlived、HAproxy、Nginx这3种负载开源软件的应用。第三篇为页面缓存篇，包括第5章、第6章和第7章；分别介绍了缓存软件Squid和Varnish，以及Nginx的缓存功能。第四篇为Web服务器篇，包括第8章和第9章，分别介绍了Apache、Lighttpd和Nginx这三款流行的Web服务器。第五篇为数据缓存篇（NoSQL），包括第10章、第11章和第12章，分别介绍了Memcached，以及两种当前非常流行的NoSQL数据库软件Redis和MongoDBC。第六篇为文件服务篇，包括第13章和第14章，介绍了MFS和Hadoop。第七篇监控应用篇，也是最后一篇，包括第15章和第16章，介绍了流量监控软件Cacti和系统监视软件Zabbix。附录部分，分别给出了使用ipvsadm命令、HAProxy和Squid的有用参考资料。 《高性能网站构建实战》是作者多年Linux系统架构和运维经验的总结，兼具宏观性知识介绍和具体性实践技能，适合对系统架构、性能维护感兴趣的初级、中级读者学习，对于有经验的系统架构师和运维师也有一定的参考借鉴价值。 刘鑫，运维工程师，曾担任过系统讲师，喜欢讨论各种网站架构上的技术，特别是对系统级的优化。对整体架构的把握以及各种架构中运用的技术有一定的实施心得。对Python情有独钟，喜欢编写运维自动化平台、Hadoop的MR等！ChinaUnix社区集群和高可用版块资深版主，经常在社区内发起技术讨论，深受广大CU社区会员喜爱。

《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。 阅读《Web安全攻防：渗透测试实战指南》不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。《Web安全攻防：渗透测试实战指南》亦可作为大专院校信息安全学科的教材。 徐焱，北京交通大学长三角研究院安全研究员。2002年接触网络安全，主要研究方向是内网渗透和APT攻击，有丰富的网络安全渗透经验。已出版图书《网络攻防实战研究：漏洞利用与提权》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。 李文轩，常用ID：遗忘。曾任天融信渗透测试工程师，现任奇虎360攻防实验室安全研究员，擅长渗透测试、无线电安全，活跃于多个漏洞报告平台，报告过多个CVE漏洞，参与360安全客季刊的编辑审核。 王东亚，常用ID：0xExploit。曾任职绿盟科技、天融信高级安全顾问，现任职安徽三实安全总监，ATK团队发起人。擅长渗透测试和代码审计，活跃于多个漏洞报告平台，报告过数千个安全漏洞，包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体发表过多篇专业技术文章，获得多个CTF比赛名次。

《黑客与设计：剖析设计之美的秘密 》面向各种喜爱设计的人们，通过解构设计来帮助读者理解某些设计之所以卓越的原因，并解说完美设计背后的经典原理和技巧。 现代社会中，各种文化在无形地影响着我们。 除却“衣食住行”这四大传统，设计与文化无时无刻不在渗透着我们的生活与工作体验的各个细小分支中。本书作者是备受赞誉的设计师David Kadavy，他通过“逆向分析”来为网页设计师解析经典的设计原理和技巧，着重强调了互动媒体。本书内容涵盖颜色理论、比例与几何图形在设计中的作用、媒介和形式间的关系。含有大量独特的逆向工程设计示例，包括庞贝古城上的涂鸦、画家莫奈作品中对于黑色的缺色处理、iPhone的风格和流线型设计等。鼓舞你发现和创造各种形式的美并为你提供灵感，娓娓道来网页设计、移动应用及其他数字作品应用极具特色的设计原理。 David Kadavy，Kadavy公司总裁，兼500 Startups种子基金导师。Kadavy公司提供用户界面设计咨询服务，客户包括oDesk、PBworks和UserVoice等。早先，David曾领导过两家硅谷创业公司和一家建筑公司的设计部门，在大学教授过印刷课程。在爱荷华州立大学攻读平面设计专业美术学士学位期间，他曾在罗马学习古代印刷术。Communication Arts杂志刊登过他的设计作品，他曾在South by Southwest（SXSW）互动大会上做过演讲。你可以访问kadavy.net，阅读其关于设计和创业的文章，也可在Twitter上通过关注@kadavy，或借由david@kadavy.net与他联系。

本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能：通过实验室集成到云服务，从而了解在渗透测试中通常被忽略的一个开发维度；探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法，以及使用容器在AWS上部署易受攻击的云服务，利用配置错误的S3桶来访问EC2实例；深入研究被动和主动侦察，从获取用户信息到大规模端口扫描，在此基础上，探索了不同的脆弱性评估，包括威胁建模；讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制（C2）；探索在互联网、物联网、嵌入式外围设备和无线通信中使用的高级渗透测试方法。 维杰·库马尔·维卢，资深信息安全从业者、作者、演讲人和博主。V0ay目前是马来西亚Big4的副总监之一，拥有超过11年的IT行业经验，专门为各种网络安全问题提供技术解决方案，包括简单的安全配置审查、网络威胁情报，以及事件响应等。

你无须改变太多，也能活出精彩一生。 这是保罗给我们的心理安抚，同时他也用自己在世俗意义上的成功，明白地告诉我们这件事在现实世界的可行性。这是我们可以从阅读这本书的过程中得到的重要启示之一。而从内容层面来看，在这本充满了洞见的书里，保罗以黑客之眼和画家之心，为我们揭示了这个世界为何拥有今日之面貌，并预言了它的未来。在保罗眼里，黑客是创作者，是互联网之子，拥有一颗不安分的心，虽然经常被视为书呆子，却以自己的努力，为互联网新世界奠基。毫无疑问，我们生活于其中的世界，已经且必将继续被黑客深刻地改变，因此，了解黑客，我们也会更了解这个世界。 在本书中，作者和我们谈论了与黑客有关的三个方面：第一，黑客如何成长及看待世界；第二，黑客如何工作及影响世界；第三，黑客的工具和工作方法。事实上，在全部15篇文章中，保罗所探讨的内容远远超出了黑客所关注的内容，并以幽默的笔触，在最广泛的可能性上展现了他对于人人关心且受其影响的重大议题的思考。不管是创造财富，还是如何设计出好产品，抑或如何在充满了异见的世界里自洽地活着。可以说，不管我们处在人生的什么阶段，都将从阅读本书的过程中得到启示。 保罗·格雷厄姆（Paul Graham），“撼动硅谷的人”（《福布斯》杂志语）。美国知名程序员、Lisp专家，是首个互联网应用程序Viaweb的发明人之一，该程序后被雅虎以5000万美元收购，成了大名鼎鼎的Yahoo！Store。风险投资家，2005年创办了Y Combinator，成功孵化数千个初创项目和近万名创始人，总估值近万亿美元。拥有哈佛大学应用科学（计算机方向）博士学位，并在罗德岛设计学院和佛罗伦萨绘画艺术学院学习过绘画。 译者：阮一峰，IT技术作家，长期写作个人技术博客，曾任阿里巴巴集团软件工程师。著有《前方的路》《未来世界的幸存者》。