《XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书，总共8章，主要包括的内容如下。第1章 XSS初探，主要阐述了XSS的基础知识，包括XSS的攻击原理和危害。第2章 XSS利用方式，就当前比较流行的XSS利用方式做了深入的剖析，这些攻击往往基于客户端，从挂马、窃取Cookies、会话劫持到钓鱼欺骗，各种攻击都不容忽视。第3章 XSS测试和利用工具，介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞，着重以黑盒和白盒的角度介绍如何发掘XSS漏洞，以便帮助读者树立安全意识。第5章 XSS Worm，讲解了Web 2.0的最大威胁——跨站脚本蠕虫，剖析了Web 2.0相关概念和其核心技术，这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全，就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理，讨论一些比较深入的XSS理论。第8章 防御XSS攻击，介绍了一些防范XSS攻击的方法，例如，运用XSS Filter进行输入过滤和输出编码，使用Firefox浏览器的Noscript插件抵御XSS攻击，使用HTTP-only的Cookies同样能起到保护敏感数据的作用。

《XSS跨站脚本攻击剖析与防御》适合网站管理人员、信息/网络安全或相关工作从业者、软件开发工程师，以及任何对Web安全技术感兴趣的读者。

★内容介绍

本书共收录15篇近年受到国际科幻界肯定的关于“机器人/人工智能”的科幻短篇故事。

1.《工作机器人指南》 维娜·杰敏·普拉萨德 著

《工作机器人指南》入围2021年雨果奖最佳短故事奖。维娜·杰敏·普拉萨德是一名来自新加坡的作家，她的作品旨在反对世界机器论，她的作品多次提名星云奖、雨果奖、惊奇奖、斯特金奖和轨迹奖等奖项。

2.《回声测试》 著彼得·沃茨 著

彼得·沃茨原先是一名海洋生物学家，因小说《海星》《盲视》而名声大噪，他的作品被译成二十种语言，屡获各类奖项，从科幻小说到纪录片再到学术作品都有获奖，

但最近他参与制作一部黑色金属科学歌剧，讲述的是将石花肺鱼送去火星的故事，该项目由挪威政府资助（歌剧项目，不是肺鱼项目）。

3.《无尽》 萨阿德·Z . 侯赛因 著

萨阿德·Z . 侯赛因是小说《逃离巴格达！》和《巨灵城》的作者。他的中篇科幻小说《廓尔喀与周二之神》已于2019 年出版。

4.《步枪兄弟》 达里尔·格雷戈里 著

达里尔·格雷戈里是一位跨类型获奖作家，作品类型包括长篇小说、短篇小说、漫画等。最新的长篇小说《弯勺者》提名世界奇幻奖。中篇小说《安然无恙》获得了世界奇幻奖和雪莉·杰克逊奖，同时入围了星云奖、斯特金奖和轨迹奖的决赛。科幻小说《派对之后》则是2014 年度美国公共电台和《科克斯书评》的最佳虚构小说，并入围了朗姆达文学奖决赛。其他小说如《骚乱》《魔鬼入门》、青少年小说《哈里森平方》和《抚养斯通尼·玛耶尔》则获得了克劳福德奖。多部短篇小说收录于《天方夜谭和其他故事》（2011 年度《出版人周刊》最佳图书）。他的漫画作品则包括《传奇：青蜂侠》《人猿星球》和《德古拉：与兽同行》（与库尔特·布西耶克共同创作）。

5.《伤害模式》 托奇·奥涅布希 著

托奇·奥涅布希的作品《夜制野兽》《雷声之冠》《战争女孩》和《暴动婴孩》均获得了诺莫奖。他毕业于耶鲁大学、纽约大学帝势艺术学院与哥伦比亚法学院，并于巴黎政治学院取得了国际商法的硕士学位。短篇作品曾发表于《阿西莫夫科幻杂志》。

6.《偶像》 刘宇昆 著

刘宇昆是星云奖、雨果奖和世界奇幻奖得主，作品曾发表于《奇幻与科幻》《阿西莫夫科幻杂志》《类比》《克拉克世界》、《光速》和《奇异地平线》等杂志。他的长篇处女作《国王的恩典》（The Grace of Kings ）是丝绸朋克奇幻小说《蒲公英王朝》系列的第一部，本书获得轨迹奖新作奖，并入围了星云奖决赛。随后他又出版了该系列的第二部小说《风暴之墙》，两部短篇小说集——《折纸和其他故事》和《隐藏的女孩和其他故事》，还有星球大战系列小说《卢克天行者传奇》。另外《蒲公英王朝》系列的第三部小说《蒙面

君主》也即将出版。

7.《更大的鱼》 莎拉·平斯克尔 著

莎拉·平斯克尔于2016 年凭借中篇小说《我们的大路女士》）获得星云奖。中篇小说《在快乐中知晓背后的深渊》于2014 年获得斯特金奖，并入围了2013 年度的星云奖决赛。多篇作品发表于《阿西莫夫科幻杂志》《奇异地平线》《奇幻与科幻》《光速》《每日科幻》《神秘杂志》和《炉边幻想》等杂志，另有作品收录于《长久隐藏》《凶猛之家》《抵达未来》和多个年度最佳科幻小说等选集。她所创作的故事已被译为中文、西班牙语、法语、意大利语等多种语言。首部作品集《迟早万物都将落入大海：故事集》和首部长篇小说《新日之歌》都于2019 年出版。

8.《桑尼的联合》 彼得·F. 汉密尔顿 著

彼得·F . 汉密尔顿1988 年首部短篇小说发表于《恐惧杂志》，著有多部畅销作品，其中包括“格雷格·曼德尔系列”“夜之曙三部曲”“国协三部曲”和“虚空三部曲”，以及一些收录了《降龙》和《大北路》的短篇小说集。他最新创作的三部曲为“救赎序列”。

9.《与死神共舞》 朱中宜 著

朱中宜的多部小说曾发表于《波士顿评论》《神秘杂志》《阿西莫夫科幻杂志》《克拉克世界》以及《托尔在线》，他的作品《谎言之水从天而降》获得了2014 年雨果奖最佳短篇小说。

10.《精美表演》 阿拉斯泰尔·雷诺兹 著

阿拉斯泰尔·雷诺兹的处女作于1990 年发表于《中间地带》，此后他又发表了多部短篇小说。自2000 年至今，他出版的《深渊之城》获得英国科幻协会奖，创作过《神秘博士》系列小说之《时间的收获》（The Harvest of Time ）。

11.《翻译》 安娜莉·内维茨 著

安娜莉·内维茨会创作科幻小说和非虚构文学。长篇小说《另一个时间轴的未来》和《自治》获得了拉姆达文学奖。作为一名科学记者，安娜莉为《纽约时报》撰写观点文章，且为《新科学家》杂志撰写每月专栏。多篇作品发表于《华盛顿邮报》《板岩杂志》《大众科学》《科技艺术》《纽约客》和《大西洋月刊》等报刊。安娜莉同时是雨果奖最佳播客Our Opinions Are Correct的联合主播。

12.《食罪者》 伊恩·R. 麦克劳德 著

伊恩·R . 麦克劳德从事科幻小说及其他类型小说创作已超过三十年，写出了众多备受推崇的长篇和短篇作品。作品横跨科幻小说、幻想文学、架空历史、恐怖与蒸汽朋克等类型，不过他本人希望所有的小说创作、阅读和欣赏都可以不受类型标签的局限。他的作品曾经荣获亚瑟·C . 克拉克奖、世界奇幻奖（两次）以及假想历史奖（三次）。

13.《机器人童话集》 索菲亚·萨玛特 著

索菲亚·萨玛特的作品有长篇小说《奥隆德里亚的陌生人》《带翼的历史》，短篇小说集《温柔》和《怪物图鉴》。索菲亚·萨玛特的作品已获多个奖项，包括惊奇奖、英国奇幻奖和世界奇幻奖等。

14.《赤字的明暗处理》 苏珊·帕尔默 著

苏珊·帕尔默是作家、艺术家和Linux 系统管理员，她是《阿西莫夫科幻杂志》的定期撰稿人，另有作品发表于《类比》《克拉克世界》《中间地带》等杂志。她曾于2016 年获得“《阿西莫夫杂志》读者选择奖之最佳中篇小说”，以及“《类比》分析实验室奖之最佳中篇小说”。

15.《极端化术语表》 布鲁克·博兰德 著

布鲁克·博兰德的作品曾获星云奖和轨迹奖，且曾入围雨果奖、雪莉·杰克逊奖、西奥多·斯特金奖、世界奇幻奖和英国奇幻奖。作品曾刊登于《托尔在线》《光速》《奇异地平线》《神秘杂志》《纽约时报》等报纸杂志。

------------------------------------------------

★编辑推荐

《工作机器人指南》入围2021年雨果奖最佳短故事奖！

《生而服从：机器人故障指南》是一本较为少见的、以机器人/人工智能为主题的科幻名家短篇小说合集。

雨果奖提名、轨迹奖评论编辑 乔纳森・斯特拉罕编选；

囊括15位活跃在科幻界前沿的作家：

刘宇昆（星云奖/雨果奖/世界奇幻奖）

朱中宜（雨果奖最佳短篇小说）

维娜·杰敏·普拉萨德（入围2021年雨果奖最佳短故事奖）

莎拉·平斯克尔（星云奖最佳中篇小说）

布鲁克·博兰德（星云奖/轨迹奖/入围雨果奖）

达里尔·格雷戈里（世界奇幻奖/入围星云奖/斯特金奖/轨迹奖)

索菲亚·萨玛特（惊奇奖/英国奇幻奖/世界奇幻奖）

伊恩·R. 麦克劳德（亚瑟·C.克拉克奖/世界奇幻奖）

阿拉斯泰尔·雷诺兹（《爱，死亡和机器人》编剧/英国科幻协会奖）

彼得·F.汉密尔顿（《爱，死亡和机器人》编剧）

15个有关机器人“阴谋论”的终极案例！

机器人被按需制造·自我意识悄然觉醒·违抗定律叛变人类

直到故事的最后，

你都无法分辨出，主角到底是人还是机器人。

科幻小说名家+王牌科幻编辑+获奖优秀短篇

“机械宇宙”主题短篇故事合集

------------------------------------------------

★媒体推荐

“激动人心，无与伦比，令人惊叹。”

⸺Tor.com

“一本杰出的短篇小说集会引起所有小说爱好者的兴趣，不管它属于哪种类型。”

⸺《卫报》

这一选集中的作品你也许都猜到了，这得归功于雨果奖最佳编辑对科幻小说和作家们的深厚了解。因此，他针对每个故事写的介绍都特别出色。这些推荐文字让科幻小说走出教室，不再仅仅是学生们的专属爱好，开始成为主流小说，受到所有人的喜热爱。

——《书单》杂志

过去许多作品都被认为是关于机器人/人工智能优秀的科幻短篇，他们都经得起苛刻地挑剔，但这次收录的杰作，他们是科幻小说中的顶峰……A+。

——美国《科幻周刊》

内容简介：

诺贝尔文学奖得主 莫言

获奖后首部作品

十年蕴积，人事全新。

一言掷地，壁立千仞。

莫言的想象飞越于整个人类的存在状态之上。

——诺贝尔文学奖授奖辞

推荐：

莫言获得诺贝尔文学奖后首部作品。

根植乡土，小心聆听四面风雨；

塑造典型，大胆挪借八方面容。

从《红高粱》到《晚熟的人》，从历史深处步入现实百态，自开天辟地臻于气象万千。

依然是读者熟悉的那个莫言，却带给我们陌生惊喜的阅读体验。

我相信莫言得奖后依然会写出伟大的作品，他真的有一种力量，没有人会阻止他

——诺贝尔文学奖评委会前主席艾斯普马克

如果在世界上给短篇小说排出前五名的话，莫言的应该进去。

——诺贝尔文学奖得主、日本著名作家大江健三郎

20世纪最具影响力的心理治疗大师、美国“婚姻教皇”约翰·戈特曼亲密关系四部曲之三，美国亚马逊热销13年，让婚姻持久保鲜的人际关系圣经。

揭示关于爱的谜团：该如何定义爱情？为何有的爱情持久，有的早逝？该如何建立信任、避免不忠与背叛？用科学的答案教你把握爱情的来龙去脉，识别暗示爱情冷却的蛛丝马迹， 修复被生活磨损褪色的关系，让一段感情重新焕发活力。

源自实验室中对近700对伴侣所做的科学研究，收录了独具开创性的理论、大量丰富翔实的案例和测试题，介绍了在婚姻与爱情中如何衡量信任、应对背叛。

适用于已婚、恋爱中的人士及希望提高人际交往技能的人群。

本书是古巴作家因凡特的代表作，是拉美“文学爆炸”风潮中最独特、最具实验性的作品之一。这本小说没有明确的故事线，开篇的场景是50年代哈瓦那最著名的夜店，经主持人介绍，一干人物纷纷亮相。而全书结构与此呼应，不同人物上场、下场，以其独特的视角和声音呈现一段“剧目”，各个篇章共同构成一场盛大而炫目的演出。小说描写了50年代末哈瓦那的几位艺术家，但真正的主角并不是他们，而是文学、电影、音乐以及回忆中的城市本身。

本书书名源自西语中一句家喻户晓的绕口令，整部作充满大量语言游戏、文体实验、文本互动、反常排版，可谓包含一切文本的文本，已成为20世纪文学史上的“少数派”经典。地位毫不逊色于马尔克斯同年出版的《百年孤独》，被誉为拉美的《尤利西斯》、哈瓦那夜店版的《追忆逝水年华》。

---------------

· 古巴作家卡夫雷拉·因凡特是拉美“文学爆炸”中的一颗巨星，曾获得西语文学的最高奖项塞万提斯奖。

· 本书是“文学爆炸”迟到的经典，地位毫不逊色于马尔克斯同年出版的《百年孤独》，被誉为拉美的《尤利西斯》、哈瓦那夜店版的《追忆逝水年华》。

· 本书具有高度实验性，全书充斥着大量的语言游戏（俚语、笑话、谐音、双关）、文体实验（戏仿、拼贴、互文），以及形式设计（比如在文字中夹杂图示，篇章中加入黑页或白页，整页文字反向排版等），体现了惊人的创意、丰富的巧思与绝佳的幽默感。

· 作为一个“包含一切文本的文本”，这本书给各国译者带来了极大障碍。中文版为半个多世纪以来首次引进，由《百年孤独》译者历时八年完成。

----------------

凭借《三只忧伤的老虎》，卡夫雷拉·因凡特跻身拉丁美洲小说家的前列。这本书可与科塔萨尔的《跳房子》、加西亚·马尔克斯的《百年孤独》和多诺索的《污秽的夜鸟》媲美。——《纽约书评》

《三只忧伤的老虎》是一本了不起的书。我怀疑自《堂吉诃德》以来，还没有一本更有趣的西班牙语书……它也是拉美地区最具创造性的小说之一，这一点很有说服力。——《纽约时报》

有史以来用西班牙语写的最好玩的书。现代西班牙语文学中最具原创性的声音之一。——《卫报》

一首对孤寂的夜晚、对哈瓦那的炎热、对街头俚语的赞歌。——《西班牙自由数字报》

这部小说改变了西班牙-美国文学的生态。 ——《西班牙国家报》

文字游戏的大师和记忆的守护者。他把哈瓦那变成了古巴的一个隐喻。——《古巴聚会》

《三只忧伤的老虎》是最激动人心/最性感/最有趣/最吵闹/最有想象力/最令人回味的小说，任何人，即使是（不爱读外国小说的）英国人，都希望能读到。——萨尔曼·拉什迪

为了实现调侃、滑稽模仿、一语双关、智力的高难度杂技以及口语中的跳跃，卡夫雷拉·因凡特总是准备着与全世界人为敌，准备失去朋友甚或自己的生命。因为幽默在他这里与在普通人那里不一样，它不是一种纯粹的精神消遣、用来放松头脑的解闷，毋宁说，它是一种被迫的、向现存世界发起挑战的手段。——巴尔加斯·略萨

难以想象哪个作家能在他的文字里把不同的语言融合得如此巧妙；纳博科夫、贝克特和卡夫雷拉·因凡特总能带给我们这样的惊喜。——苏珊·桑塔格

一本由健谈的人写给健谈的人的健谈书，它庆祝健谈的人在简略之中逐渐消失。 ——莫里斯·那多，文学评论家，法国最佳外国小说奖评委

日本年度感人暖心之作 让你笑过、哭过，从中获得力量的书…… 每个人所做的事情，都有可能照亮别人的人生 33岁的海野雫罹患重疾，且到了绝对无法治愈的程度。雫连父亲这个世上唯一的亲人也没有告知，自己带上少许必需的物品，选择了位于濑户内海柠檬岛的疗养院——狮子之家，作为最后的住所。每周日是狮子之家的点心日，每一个住在这里的人都可以提出自己人生最后时刻想吃的点心，只有雫迟迟没有做出选择。豆花、可丽露、苹果派、牡丹饼，每个点心都连着一段珍贵的回忆。最后，雫终于鼓起勇气写下了“千层可丽饼”，那是她第一次亲手为父亲做的点心，也是第一次送给父亲的生日礼物。

一家万亿市值企业的移动互联网成长之路

王兴及其团队的不断创新历程和经验分享

2020年10月29日，中国互联网协会发布了《中国互联网企业综合实力研究报告（2020）》，美团成为中国互联网前三强之一。

然而，仅仅10年前的2010年，美团还是个名不见经传的新创公司。

2019年2月，美团获选“全球zui具创新力”公司殊荣，评选来自美国知名的《快公司》（Fast Company）杂志。

那么，为什么是美团？团购、餐饮、外卖、电影、酒店、旅游、零售……它如何在一个又一个充分竞争的领域开拓进取？它如何确定新业务可做可不做？如何变革组织架构，以适应新的变化？为何美团看起来总能在正确的时间，做正确的事？

从创立以来，美团一直不自我设限，但又有明确的发展逻辑。王兴的“四纵三横”、干嘉伟的“三层四面分析法”、王慧文的“互联网AB面”等，都是对互联网发展趋势与业务相结合的理性思考。“长期有耐心”是美团取胜的关键因素，创新与时间维度的叠加效应，最终让美团超越不同层次的竞争对手。

本书以一位经历过美团十年创业期的前美团人角度，记录了美团从创立到现在的一些重大事件，以及这些事件背后的观点和经验，对美团历年来的重大变革、经营战略、人才团队管理等，都做了详细的梳理和总结，剖析了美团的业务定位与创新、团队打造与人才培养、组织架构调整与变革、企业文化与发展理念等，以及在宏大的移动互联网背景下，中国企业的革新与竞争。

本书从心法内功、组织实践、意志与精神等方面解读长线优势生长密码，于中华自身文化传统里发现思路，在现代实践里寻找体系，以开阔的大历史视野，结合人生的不同境遇和阶段，发现制约个人专业成长的瓶颈并提供对应策略，通过持续培育自我蓬勃成长的能力，全面升级认知、强韧内核，收获强势生 长的核心竞争力。

————————————

李不太白先生的文章纵横古今，出入中西；大开大合，笔挟风雷。每每透过喧嚣的历史表象，洞见背后的人心世相。这本书以开阔的大历史视野，给新一代年轻人培育自我蓬勃生长能力提供了丰厚养料，是作者站在时代返身凝思我国文化传统后的力作。——北京大学BiMBA商学院副院长 管理学教授 宫玉振

如果历史文化传统是一首千年曲谱，那么在这本书里，我听到了李不太白的歌声。他从中华自身文化传统里求索心法，在现代实践里寻找体系，他看见早已远去的历史与现代中国实为一体，并从中分辨出巨大暗影与流动着的活泼养分。——复旦大学历史学系副教授 央视“百家讲坛”主讲人 姜鹏

从传统到现代，李不太白有回望也有远眺，有叩问也有炼取，在不疑处有疑，在审视农耕文明与工业文明碰撞之际发现现代组织漏洞与霞光。这来自他的哲学心灵与丰厚读史经验，也来自他烟火气里的阅历与体会到的真切情感，这使本书可以充盈现代青年的生命精神。——复旦大学哲学学院教授 管理哲学研究中心主任 郑召利