你也想成为白帽子么？推荐一份网络安全书单！

原创

程序员书单

修改于 2020-06-28 10:13:22

1.2K0

修改于 2020-06-28 10:13:22

白帽，即通过正常的手段对网站内部优化（包括网站标题，网站结构，网站代码，网站内容，关键词密度等）、网站外部的发布与建设，提高网站关键词在搜索引擎排名的一种seo技术；黑帽，即通过垃圾链接、隐藏网页、桥页、关键词堆砌等方法，实现快速搜索引擎优化的目的。

网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

随着技术不断发展，企业对于网络安全的要求越来越高，特别是有一些行业，坐拥海量数据，对于数据安全的重视程度非常高，而Web安全则一直都是网络安全工程师活跃的领域，今天我们就来推荐几本网络安全领域的书单吧！

网络安全系列书单

白帽子讲Web安全

互联网时代的数据安全与个人隐私受到挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？《白帽子讲Web安全（纪念版）》将带你走进Web安全的世界，让你了解Web安全的方方面面。

黑客不再神秘，攻击技术原来如此，小网站也能找到适合自己的安全道路。大公司如何做安全，为什么要选择这样的方案呢？在《白帽子讲Web安全（纪念版）》中都能找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。

《白帽子讲Web安全（纪念版）》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成，在解决方案上具有极强的可操作性；深入分析诸多错误的方法及误区，对安全工作者有很好的参考价值；对安全开发流程与运营的介绍，同样具有深刻的行业指导意义。《纪念版》与前版内容相同，仅为纪念原作以多种语言在全球发行的特殊版本，请读者按需选用。

Web安全攻防：渗透测试实战指南

本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。

阅读本书不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。本书亦可作为大专院校信息安全学科的教材。

作者简介

徐焱，北京交通大学长三角研究院安全研究员。2002年接触网络安全，主要研究方向是内网渗透和APT攻击，有丰富的网络安全渗透经验。

已出版图书《网络攻防实战研究：漏洞利用与提权》，曾在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等杂志和媒体上发表过多篇技术文章。李文轩，常用ID：遗忘。

曾任天融信渗透测试工程师，现任奇虎360攻防实验室安全研究员，擅长渗透测试、无线电安全，活跃于多个漏洞报告平台，报告过多个CVE漏洞，参与360安全客季刊的编辑审核。

王东亚，常用ID：0xExploit。曾任职绿盟科技、天融信高级安全顾问，现任职安徽三实安全总监，ATK团队发起人。擅长渗透测试和代码审计，活跃于多个漏洞报告平台，报告过数千个安全漏洞，包括多个CNVD、CVE漏洞。曾在FreeBuf、绿盟技术季刊等杂志和媒体发表过多篇专业技术文章，获得多个CTF比赛名次。

大型互联网企业安全架构

《大型互联网企业安全架构》全面阐述了新一代安全理论与安全架构，并结合作者自身经验层层剖析了包括Google公司在内的各大互联网企业所应用的各种关键安全技术的原理及具体实现。全书分为3部分，共15章。第一部分“安全理论体系”主要讲解了业界先进的安全架构体系（IPDRR模型、IACD、网络韧性架构）与安全体系（ISMS管理体系、BSIMM工程体系、Google技术体系）建设理念。

第二部分“基础安全运营平台”的主要内容有威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑等。第三部分“综合安全技术”主要讲解了安全开发生命周期、企业办公安全、互联网业务安全、全栈云安全等方面的内容，并展望了前沿安全技术。期待本书可以给读者带来不一样的互联网企业整体安全架构理论和安全建设视角，让读者获得自身职业发展所需的专业信息安全知识！

《大型互联网企业安全架构》适合对信息安全有一定了解的互联网企业CISO、安全架构师、安全总监、安全开发工程师等从业者阅读，也适合CTO、研发总监、运维总监等互联网精英用于了解互联网企业安全建设。