"本书以Python3语言环境为基础，全面介绍检测和识别网络攻击的方法。从理论基础入手，融合实战项目，逐步引导读者掌握日志分析、数据存储与检索等技术，最终实现对恶意程序的高效检测与识别。 本书共7章，第1章和第2章介绍Python编程的基础知识和常用模块的使用方法。第3章和第4章重点讲解使用Python分析Zeek日志文件、Windows系统日志文件，以及暴力破解和代理执行的日志案例。第5章讨论基于MongoDB高效存储和ElasticSearch检索日志记录的方法。第6章阐述通过Python获取本地主机和远程主机系统与服务信息的方法，从而进行更深入的系统管理和安全分析。第7章详细说明使用Python识别文件类型、计算文件哈希、使用YARA规则检测文件、集成VirusTotal反病毒引擎，以及识别UPX加壳程序和分析恶意文档的相关内容。 本书示例代码丰富，实际性与系统性俱佳，对每个案例都进行了详细阐述，助力读者透彻地理解书中的重点与难点。无论是初学者入门，还是工作多年的安全工程师参考，抑或是作为高等院校和培训机构相关专业的教学参考书，本书都非常合适。 "

刘晓阳，多年来一直从事网络安全方面的教学和研究工作。在网络渗透测试方面有十分丰富的实践经验，擅长对企业内网的渗透测试、开发红队安全工具的相关技术。已出版《恶意代码逆向分析基础详解》等计算机网络安全图书。

前言 随着信息技术的飞速发展，网络安全问题日益严峻，网络攻击的种类和复杂性也日益增加。黑客攻击、数据泄露、勒索软件、拒绝服务攻击等威胁已经成为不可忽视的问题。这些问题不仅威胁到个人的隐私安全，也严重危害着企业的正常运作，因此如何有效地防御各类网络攻击显得越来越重要。 由于攻击手段不断发展和变化，传统的防御方法和工具往往无法跟上攻击者的步伐。为了应对这些不断演化的威胁，安全工程师需要具备强大的技术工具和手段，能够实时识别并应对复杂多变的攻击形式。更重要的是，随着攻击规模的扩大和攻击方式的多样化，手工分析已显得力不从心，迫切需要自动化、智能化的分析工具来提高检测效率和准确性。 在这种背景下，Python作为一种简洁、易学且功能强大的编程语言，已成为网络安全领域中不可或缺的工具之一。Python不仅支持快速开发和灵活扩展，而且拥有丰富的第三方库，因此Python成为许多安全研究人员的首选编程语言。 本书旨在帮助读者掌握使用Python进行安全防御，将从Python编程基础开始，逐步深入探讨如何利用Python进行日志处理与挖掘、探测主机信息，以及检测恶意程序文件等。通过本书的学习，读者不仅能掌握Python语言的基本应用，还能够深入理解Python在网络安全防御中的应用。 笔者希望通过本书能够帮助学习中的读者，在网络安全学习的过程中少走弯路，也希望帮助正在网络安全领域工作的读者，更深层地理解和掌握Python防御技术并实现升职加薪。通过编写本书内容，笔者总结了大量分析场景中的实际经验，也查阅了大量的官方文档，这使笔者也在多个维...