白帽,即通過正常的手段對網站內部優化(包括網站標題,網站結構,網站代碼,網站內容,關鍵詞密度等)、網站外部的發佈與建設,提高網站關鍵詞在搜索引擎排名的一種seo技術;黑帽,即通過垃圾鏈接、隱藏網頁、橋頁、關鍵詞堆砌等方法,實現快速搜索引擎優化的目的。 網路安全,通常指電腦網路的安全,實際上也可 ...
白帽,即通過正常的手段對網站內部優化(包括網站標題,網站結構,網站代碼,網站內容,關鍵詞密度等)、網站外部的發佈與建設,提高網站關鍵詞在搜索引擎排名的一種seo技術;黑帽,即通過垃圾鏈接、隱藏網頁、橋頁、關鍵詞堆砌等方法,實現快速搜索引擎優化的目的。
網路安全,通常指電腦網路的安全,實際上也可以指電腦通信網路的安全。電腦通信網路是將若幹台具有獨立功能的電腦通過通信設備及傳輸媒體互連起來,在通信軟體的支持下,實現電腦間的信息傳輸與交換的系統。
隨著技術不斷發展,企業對於網路安全的要求越來越高,特別是有一些行業,坐擁海量數據,對於數據安全的重視程度非常高,而Web安全則一直都是網路安全工程師活躍的領域,今天我們就來推薦幾本網路安全領域的書單吧!
網路安全系列書單
白帽子講Web安全
互聯網時代的數據安全與個人隱私受到挑戰,各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據?《白帽子講Web安全(紀念版)》將帶你走進Web安全的世界,讓你瞭解Web安全的方方面面。
黑客不再神秘,攻擊技術原來如此,小網站也能找到適合自己的安全道路。大公司如何做安全,為什麼要選擇這樣的方案呢?在《白帽子講Web安全(紀念版)》中都能找到答案。詳細的剖析,讓你不僅能“知其然”,更能“知其所以然”。
《白帽子講Web安全(紀念版)》根據安全寶副總裁吳翰清之前在互聯網公司若幹年的實際工作經驗而寫成,在解決方案上具有極強的可操作性;深入分析諸多錯誤的方法及誤區,對安全工作者有很好的參考價值;對安全開發流程與運營的介紹,同樣具有深刻的行業指導意義。《紀念版》與前版內容相同,僅為紀念原作以多種語言在全球發行的特殊版本,請讀者按需選用。
Web安全攻防:滲透測試實戰指南
本書由淺入深、全面、系統地介紹了當前流行的高危漏洞的攻擊手段和防禦方法,並力求語言通俗易懂,舉例簡單明瞭,便於讀者閱讀、領會。結合具體案例進行講解,可以讓讀者身臨其境,快速地瞭解和掌握主流的漏洞利用技術與滲透測試技巧。
閱讀本書不要求讀者具備滲透測試的相關背景,如有相關經驗在理解時會更有幫助。本書亦可作為大專院校信息安全學科的教材。
作者簡介
徐焱,北京交通大學長三角研究院安全研究員。2002年接觸網路安全,主要研究方向是內網滲透和APT攻擊,有豐富的網路安全滲透經驗。
已出版圖書《網路攻防實戰研究:漏洞利用與提權》,曾在《黑客防線》、《黑客X檔案》、《黑客手冊》、FreeBuf、360安全客、阿裡雲盾先知、嘶吼等雜誌和媒體上發表過多篇技術文章。李文軒,常用ID:遺忘。
曾任天融信滲透測試工程師,現任奇虎360攻防實驗室安全研究員,擅長滲透測試、無線電安全,活躍於多個漏洞報告平臺,報告過多個CVE漏洞,參與360安全客季刊的編輯審核。
王東亞,常用ID:0xExploit。曾任職綠盟科技、天融信高級安全顧問,現任職安徽三實安全總監,ATK團隊發起人。擅長滲透測試和代碼審計,活躍於多個漏洞報告平臺,報告過數千個安全漏洞,包括多個CNVD、CVE漏洞。曾在FreeBuf、綠盟技術季刊等雜誌和媒體發表過多篇專業技術文章,獲得多個CTF比賽名次。
大型互聯網企業安全架構
《大型互聯網企業安全架構》全面闡述了新一代安全理論與安全架構,並結合作者自身經驗層層剖析了包括Google公司在內的各大互聯網企業所應用的各種關鍵安全技術的原理及具體實現。全書分為3部分,共15章。第一部分“安全理論體系”主要講解了業界先進的安全架構體系(IPDRR模型、IACD、網路韌性架構)與安全體系(ISMS管理體系、BSIMM工程體系、Google技術體系)建設理念。
第二部分“基礎安全運營平臺”的主要內容有威脅情報、漏洞檢測、入侵感知、主動防禦、後門查殺、安全基線、安全大腦等。第三部分“綜合安全技術”主要講解了安全開發生命周期、企業辦公安全、互聯網業務安全、全棧雲安全等方面的內容,並展望了前沿安全技術。期待本書可以給讀者帶來不一樣的互聯網企業整體安全架構理論和安全建設視角,讓讀者獲得自身職業發展所需的專業信息安全知識!
《大型互聯網企業安全架構》適合對信息安全有一定瞭解的互聯網企業CISO、安全架構師、安全總監、安全開發工程師等從業者閱讀,也適合CTO、研發總監、運維總監等互聯網精英用於瞭解互聯網企業安全建設。
作者簡介
石祖文,國家漏洞庫特聘專家,有著近20年的信息安全行業從業經驗,早年參加過中美紅客大戰,並參與過政府機構、電信行業、奧運會等組織的大型信息安全建設項目。先後工作於奇虎360、安全寶、華為等知名企業,擔任過技術負責人、首席科學家、首席安全官等,現任華為首席安全專家/架構師。
參加過XDef、OWASP、WOT等多個知名安全大會併進行演講。培養的技術人員遍佈各大互聯網企業,並且有多位擔任CSO等高層職位。既負責過具有千人規模的互聯網公司整體安全體系的從零建設,也參與過具有十幾萬人規模的全球化企業在走向國際化的進程中進行的雲安全體系建設。