你也想成爲白帽子麼？推薦一份網絡安全書單！

時間 2020-07-03

原文原文鏈接

白帽，即經過正常的手段對網站內部優化（包括網站標題，網站結構，網站代碼，網站內容，關鍵詞密度等）、網站外部的發佈與建設，提升網站關鍵詞在搜索引擎排名的一種seo技術；黑帽，即經過垃圾連接、隱藏網頁、橋頁、關鍵詞堆砌等方法，實現快速搜索引擎優化的目的。安全

網絡安全，一般指計算機網絡的安全，實際上也能夠指計算機通訊網絡的安全。計算機通訊網絡是將若干臺具備獨立功能的計算機經過通訊設備及傳輸媒體互連起來，在通訊軟件的支持下，實現計算機間的信息傳輸與交換的系統。網絡

隨着技術不斷髮展，企業對於網絡安全的要求愈來愈高，特別是有一些行業，坐擁海量數據，對於數據安全的重視程度很是高，而Web安全則一直都是網絡安全工程師活躍的領域，今天咱們就來推薦幾本網絡安全領域的書單吧！架構

網絡安全系列書單運維

白帽子講Web安全

互聯網時代的數據安全與我的隱私受到挑戰，各類新奇的攻擊技術層出不窮。如何才能更好地保護咱們的數據？《白帽子講Web安全（記念版）》將帶你走進Web安全的世界，讓你瞭解Web安全的方方面面。測試

黑客再也不神祕，攻擊技術原來如此，小網站也能找到適合本身的安全道路。大公司如何作安全，爲何要選擇這樣的方案呢？在《白帽子講Web安全（記念版）》中都能找到答案。詳細的剖析，讓你不只能「知其然」，更能「知其因此然」。優化

《白帽子講Web安全（記念版）》根據安全寶副總裁吳翰清以前在互聯網公司若干年的實際工做經驗而寫成，在解決方案上具備極強的可操做性；深刻分析諸多錯誤的方法及誤區，對安全工做者有很好的參考價值；對安全開發流程與運營的介紹，一樣具備深入的行業指導意義。《記念版》與前版內容相同，僅爲記念原做以多種語言在全球發行的特殊版本，請讀者按需選用。網站

Web安全攻防：滲透測試實戰指南搜索引擎

本書由淺入深、全面、系統地介紹了當前流行的高危漏洞的攻擊手段和防護方法，併力求語言通俗易懂，舉例簡單明瞭，便於讀者閱讀、領會。結合具體案例進行講解，可讓讀者身臨其境，快速地瞭解和掌握主流的漏洞利用技術與滲透測試技巧。　　阿里雲

閱讀本書不要求讀者具有滲透測試的相關背景，若有相關經驗在理解時會更有幫助。本書亦可做爲大專院校信息安全學科的教材。spa

做者簡介

徐焱，北京交通大學長三角研究院安全研究員。2002年接觸網絡安全，主要研究方向是內網滲透和APT攻擊，有豐富的網絡安全滲透經驗。

已出版圖書《網絡攻防實戰研究：漏洞利用與提權》，曾在《黑客防線》、《黑客X檔案》、《黑客手冊》、FreeBuf、360安全客、阿里雲盾先知、嘶吼等雜誌和媒體上發表過多篇技術文章。李文軒，經常使用ID：遺忘。

曾任天融信滲透測試工程師，現任奇虎360攻防實驗室安全研究員，擅長滲透測試、無線電安全，活躍於多個漏洞報告平臺，報告過多個CVE漏洞，參與360安全客季刊的編輯審覈。

王東亞，經常使用ID：0xExploit。曾任職綠盟科技、天融信高級安全顧問，現任職安徽三實安全總監，ATK團隊發起人。擅長滲透測試和代碼審計，活躍於多個漏洞報告平臺，報告過數千個安全漏洞，包括多個CNVD、CVE漏洞。曾在FreeBuf、綠盟技術季刊等雜誌和媒體發表過多篇專業技術文章，得到多個CTF比賽名次。

大型互聯網企業安全架構

《大型互聯網企業安全架構》全面闡述了新一代安全理論與安全架構，並結合做者自身經驗層層剖析了包括Google公司在內的各大互聯網企業所應用的各類關鍵安全技術的原理及具體實現。全書分爲3部分，共15章。第一部分「安全理論體系」主要講解了業界先進的安全架構體系（IPDRR模型、IACD、網絡韌性架構）與安全體系（ISMS管理體系、BSIMM工程體系、Google技術體系）建設理念。

第二部分「基礎安全運營平臺」的主要內容有威脅情報、漏洞檢測、入侵感知、主動防護、後門查殺、安全基線、安全大腦等。第三部分「綜合安全技術」主要講解了安全開發生命週期、企業辦公安全、互聯網業務安全、全棧雲安全等方面的內容，並展望了前沿安全技術。期待本書能夠給讀者帶來不同的互聯網企業總體安全架構理論和安全建設視角，讓讀者得到自身職業發展所需的專業信息安全知識！

《大型互聯網企業安全架構》適合對信息安全有必定了解的互聯網企業CISO、安全架構師、安全總監、安全開發工程師等從業者閱讀，也適合CTO、研發總監、運維總監等互聯網精英用於瞭解互聯網企業安全建設。