766
WannaCry隻是個開始?信息時代你急需的安全書單
5月12日起,全球範圍內爆發了一種基於Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼。
目前已有100多個國家不幸中招,這種攻擊方式並不新鮮,但是這麼大規模的勒索卻是第一次。
事件發生後,互聯網安全領域企業迅速開展研究,主動提供安全服務和防範工具。媒體同時也做了大量報告,提高大家安全防範意識。
目前,該軟件病毒還在傳播,但傳播速度已經明顯放緩。
從另外一個角度來講,這件事情未必是個壞事。至少給全世界的用戶再次敲響警鍾,互聯網等信息技術的快速發展,在給人們帶來巨大福祉的同時,也帶來了前所未有的網絡安全挑戰。
勒索病毒傳播速度雖已放緩,但網絡安全意識不能鬆懈。一個WannaCry結束了,千千萬萬個WannaCry還會出現……
這不是終點,僅僅是個開始,歡迎來到信息時代……
下麵盤點了安全技術類圖書,希望通過本書單,你可以在信息時代站穩腳跟,築建堅固的安全堡壘。
【美】Steven M. Bellovin 著
徐菲 熊剛 李鎮 譯
教你將安全看作一個係統問題來考慮,使防禦措施與實際威脅相匹配
讓企業的安全措施不會過於嚴苛而影響生產效率,也不會太過鬆懈給人可趁之機
《漏洞戰爭:軟件漏洞分析精要》
騰訊科恩實驗室wushi、業內名家一致好評推薦!
係統、全麵、深入!結合眾多經典漏洞,深度剖析漏洞攻防實戰!
林椏泉 著
摒棄空頭理論,結合經典漏洞案例,幾乎是“一本用調試器寫出來的書” 漏洞戰場從PC端向移動端遷移
本書涉及Windows 和Android係統平台 係統地講解軟件漏洞分析與利用所需的各類工具、理論技術和實戰方法
《危在旦夕:來自安全大師的154條忠告》
美國安全大師解析互聯網時代的安全,全涵蓋安全與技術|經濟|人文|心理
【美】Bruce Schneier 著
徐菲 王豔 戴士劍 譯
複雜的計算機係統始終存在可被攻擊的弱點,軟件、係統、硬件設施、人、企業活動等都是構建安全係統的要素
本書分別從技術、心理、政策等不同的角度分析了安全的特點
《安全之路——Web滲透技術及實戰案例解析(第2版)》
案例全解Web滲透技術,實戰,實戰,再實戰!
陳小兵 編著
結合網絡攻防中的實際案例,再現Web滲透的精彩過程
本書著重通過案例講解Web滲透技術的實際應用,實戰性強,內容豐富
《智能硬件安全》
一本書掌握物聯網安全核心技術!
奇虎360副總裁譚曉生、奇虎360首席科學家顏水成、
XCon&神話行動創始人呆神、浙江大學教授徐文淵等名家聯袂推薦!
劉健皓 王奧博 賈文曉 等編著
填補智能硬件安全書籍市場空白
從固件、網絡安全、無線通信協議安全、控製APP安全等角度
以常見智能硬件為實際案例,分析物聯網的安全問題,並提出安全建議
《白帽子講瀏覽器安全》
錢文祥 著
來自騰訊的安全經驗,來自烏雲平台的專業保障
瀏覽器威脅千變萬化,從Web前端到瀏覽器邊界突破
覆蓋規範、功能實現和渲染層,實戰攻防各主流現代瀏覽器
《Python絕技:運用Python成為頂級黑客》
多位安全大牛聯合推薦!
本書將作為“神話——信息安全人才顛覆行動”學員學習用專業書!
【美】 TJ O'Connor著
崔孝晨 武曉音等 譯
關於Python的書雖然已有不少,但從安全從業者角度全方位剖析Python的書籍幾乎沒有
本書填補了這個的空白:包含了滲透測試、Web分析、網絡分析、取證分析以及利用無線設備等方麵的Python攻防方法
《惡意代碼分析實戰》
【美】Michael Sikorski, Andrew Honig 著
諸葛建偉 薑輝 張光凱 譯
全麵的惡意代碼分析技術指南,其內容兼顧理論,重在實踐
一經問世,便贏來業內好評如潮,被業內人士一致推薦為入門、晉級的權威讀本
《黑客大追蹤:網絡取證核心原理與實踐》
一本書掌握基於大數據的智能化海量情報分析方法和技能!
全麵、實用、快速掌握網絡取證核心要點與實踐!
【美】Sherri Davidoff,Jonathan Ham 著
崔孝晨 陸道宏 等 譯
潛伏鷹張宇翔隆重推薦
網絡取證方麵的第一本專著
內容豐富、通俗易懂,提供完整網絡取證分析思路與實踐方法
《揭秘家用路由器0day漏洞挖掘技術》
第一本關於家用路由器底層安全分析的書籍!係統剖析路由器硬件分析之道。
技術要點與實踐可延伸到智能物聯、工控係統等新興領域!
吳少華 主編,王煒 趙旭 編著
從家用路由器入手,全方位的講解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件調試等方麵的相關知識,並輔以大量實例
最後更新:2017-05-17 10:31:15