去讀書吧,在書中遇見另一個自己,
遇見另一些人,
去了解世界各地的風土人情,
與書中的自己對話,
遇見另一個美好的自己。
今日讀書日給大家推薦幾本書
可以讓網(wǎng)絡安全從業(yè)者進入這篇神秘而又有趣的世界。
為我們在網(wǎng)絡安全領(lǐng)域不斷進步,提供助力!
①《Java代碼審計 入門篇》
本書由淺入深、全面、系統(tǒng)地介紹了Java代碼審計的流程、Java Web漏洞產(chǎn)生的原理以及實戰(zhàn)講解,并力求語言通俗易懂、舉例簡單明了,便于讀者閱讀領(lǐng)會。同時結(jié)合具體案例進行講解,可以讓讀者身臨其境,快速了解和掌握主流的Java代碼安全審計技巧
②《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》
《物聯(lián)網(wǎng)安全漏洞挖掘?qū)崙?zhàn)》圍繞物聯(lián)網(wǎng)設備的常見安全隱患,從實戰(zhàn)的角度深入剖析了物聯(lián)網(wǎng)漏洞的成因以及防范措施??梢酝ㄟ^本書對物聯(lián)網(wǎng)安全領(lǐng)域有一個全面深入地了解,并能掌握物聯(lián)網(wǎng)安全漏洞的挖掘與防范技能。
③《漏洞管理實戰(zhàn):網(wǎng)絡風險管理的策略方法》
本書分別從概念和實戰(zhàn)兩個角度對漏洞管理進行了剖析,其中涉及與漏洞管理相關(guān)的概念和漏洞管理過程的步驟,以及構(gòu)建免費或低成本漏洞管理系統(tǒng)的實用方法,可幫助信息安全從業(yè)人員(尤其是漏洞研究人員和漏洞管理人員)打造一個可用、實用的漏洞管理系統(tǒng),從而為所在的組織提供保護。
④《身份攻擊向量》
《身份攻擊向量》針對IAM相關(guān)的風險、攻擊人員可以利用的技術(shù),以及企業(yè)應該采用的最佳實踐進行了解讀,適合網(wǎng)絡安全管理人員、身份訪問與管理實施人員和審計人員閱讀、參考。
⑤《Windows黑客編程技術(shù)詳解》
本書介紹的是黑客編程的基礎(chǔ)技術(shù),涉及用戶層下的Windows編程和內(nèi)核層下的Rootkit編程。適合對計算機系統(tǒng)安全開發(fā)感興趣,或者希望提升安全開發(fā)水平的讀者,以及從事惡意代碼分析研究的安全人員。
⑥《黑客之道 漏洞發(fā)掘的藝術(shù)(第2版)》
從程序開發(fā)的角度講述黑客技術(shù),涉及了緩沖區(qū)、堆、棧溢出、格式化字符串的編寫等編程知識,網(wǎng)絡嗅探、端口掃描、拒絕服務攻擊等網(wǎng)絡知識,以及信息論、密碼破譯、各種加密方法等密碼學方面的知識。
⑦《黑客秘笈——滲透測試實用指南(第3版)》
內(nèi)容涵蓋了攻擊工具的安裝和使用、網(wǎng)絡掃描、網(wǎng)絡漏洞利用、突破網(wǎng)絡、物理訪問攻擊、規(guī)避殺毒軟件檢測、破解密碼的相關(guān)技巧以及如何編寫分析報告等。
本書適合網(wǎng)絡安全從業(yè)人員以及對黑客技術(shù)感興趣的愛好者閱讀,還可以作為高校信息安全專業(yè)師生的參考書。
⑧《Wireshark 網(wǎng)絡分析的藝術(shù)》
本書的覆蓋范圍從日常使用的手機App,到企業(yè)級的數(shù)據(jù)中心;從對付運營商的網(wǎng)絡劫持,到開發(fā)自己的分析工具,不一而足。無論你是系統(tǒng)管理員、實施工程師、技術(shù)支持、網(wǎng)管、培訓教師,還是開發(fā)和測試人員,都適合閱讀本書。
⑨《Wireshark 網(wǎng)絡分析就這么簡單》
適合技術(shù)支持工程師、系統(tǒng)管理員、現(xiàn)場工程師、公司IT部門員工、高校網(wǎng)絡相關(guān)專業(yè)的教師、CCNA、CCNP、CCIE,MCSE,迅速了解、掌握Wireshark技巧的絕佳讀物
⑩《大數(shù)據(jù)安全治理與防范》
本書作為入門大數(shù)據(jù)安全對抗的理想讀物,將理論與實踐相結(jié)合,既能加強讀者對大數(shù)據(jù)安全對抗的安全場景和技術(shù)原理的理解,又能通過復現(xiàn)反欺詐實戰(zhàn)中的內(nèi)容幫助讀者培養(yǎng)業(yè)務中的安全對抗能力。無論是大數(shù)據(jù)、信息安全相關(guān)從業(yè)人員,還是有志于從事大數(shù)據(jù)安全方向相關(guān)工作的初學者,都會在閱讀中受益匪淺。
為配合讀書節(jié),本公司舉辦了《你購書,我補貼,讓你任性“悅”讀》的市場活動,誠邀你的參與