电力行业网络与信息安全管理办法,国能安全〔2014〕317号

GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求。等级保护技术要求。本标准规定了不同安全保护等级信息系统的基本保护要求，包括基本技术要求和基本管理要求，适用于指导分等级的信息系统的安全建设和监督管理

讲操作系统方面安全，非常深入浅出，特别是完整性模型、用户认证、进程访问控制等方面，讲得很透彻。

信息安全课程的一个实验，剖析了setuid程序的原理、漏洞攻击以及预防，详细展示了如何通过setuid程序漏洞获得root权限，资源中包括实验描述，实验的详细过程、截图及说明。

DES加密算法，信息安全课程，实现了电子密码本，ECB。matlab代码，给出了用户界面。便于展示.

信息安全数学基础手写笔记

基于静态代码分析的PHP安全漏洞检测，霍志鹏，崔宝江，PHP脚本语言被广泛用来开发Web系统，其遭受的攻击正在日益增多。然而人工代码审计费时费力并且容易出错，所以需要自动化静态代码审

Shellcoder编程揭秘：全书的内容紧密围绕shell code编程展开，系统地阐述了作为一名shell coder应该掌握的知识要点。除了shell code之外，作者还介绍了手机，BIOS等涉及安全的新领域。 　　本书的部分介绍了编写shell code前应掌握的一些基本概念，应熟悉的软件工具等内容，还介绍了利用GPRS入侵的细节。第2部分则以常见的栈溢出、堆溢出问题开始，接着介绍了SEH、格式化漏洞等内容，后介绍怎样解决这些漏洞，并以实际的漏洞为例，讲解怎样利用漏洞。第3部分主要放在编写shell code上，介绍怎样编写适应多种环境的shell code，除了以Windows平台为主，还稍带介绍了Linux平台上shell code，5章则介绍了怎样编译与反编译shell code。第4部分介绍了网络蠕虫与病毒。第5部分介绍了防火墙，蜜罐，和其他的保护系统。重点介绍了怎样突破这些保护系统。第6部分介绍了除常见攻击对象之外的其他目标，如无线网络，手机，BIOS等。 　　书中还包括了大量未分开的用C/iC编语言编写攻击代码的技巧。

随着攻击技术的不断进步，基于机器学习(Machine Learning，ML)、深度学习(Deep Learning，DL)等技术的建模攻击严重威胁了PUF的安全。针对Glitch PUF单元电路静态输出的缺陷，首次提出使用多层感知器(Multilayer Perceptron，MLP)算法对Glitch PUF进行机器学习，解决了Glitch PUF输出为非线性可分数据的问题，能够对Glitch PUF攻击并预测其输出。实验表明，对比于逻辑回归(Logistic Regression，LR)算法和随机森林(Random Forest，RF)二分类算法，提出的MLP算法显著降低了预测错误率。

本书被列为普通高等教育“十五”国家级规划教材。本书系统地论述了信息安全的理论、原理、技术和应用。主要内容有：对称加密算法（DES, AES）、公钥密码算法（RSA, ECC）安全散列算法（SHA）、数字签名（DSS）、数字证书、认证机构 CA、身份认证、访问控制、安全审计、安全威胁分析、安全扫描、入侵检测、防火墙、IPSec 协议、SSL 协议、安全评估标准（TCSEC, CC, GB17859）、Web 安全、Email 安全（PGP, S/MIME），电子商务安全（SET 协议）等。本书适合作为高等院校本科或研究生教材使用，也可供研究或开发人员参考。