WannaCry只是个开始?信息时代你急需的安全书单

标签: WannaCry网络安全
2335人阅读 评论(0) 收藏 举报
分类:

摘要: 5月12日起,全球范围内爆发了一种基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。从另外一个角度来讲,这件事情未必是个坏事。至少给全世界的用户再次敲响警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。

         图片描述
  5月12日起,全球范围内爆发了一种基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。
  目前已有100多个国家不幸中招,这种攻击方式并不新鲜,但是这么大规模的勒索却是第一次。
        【图】
  事件发生后,互联网安全领域企业迅速开展研究,主动提供安全服务和防范工具。媒体同时也做了大量报告,提高大家安全防范意识。
  目前,该软件病毒还在传播,但传播速度已经明显放缓。
  


  从另外一个角度来讲,这件事情未必是个坏事。至少给全世界的用户再次敲响警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
  勒索病毒传播速度虽已放缓,但网络安全意识不能松懈。一个WannaCry结束了,千千万万个WannaCry还会出现……
  这不是终点,仅仅是个开始,欢迎来到信息时代……
  


  下面盘点了安全技术类图书,希望通过本书单,你可以在信息时代站稳脚跟,筑建坚固的安全堡垒。

                   《阻击黑客:技术、策略与案例》

                提高系统被渗透的代价,让攻击者知难而退
                     【图3】

                    【美】Steven M. Bellovin 著
                       徐菲 熊刚 李镇 译
                       
             教你将安全看作一个系统问题来考虑,使防御措施与实际威胁相匹配
          让企业的安全措施不会过于严苛而影响生产效率,也不会太过松懈给人可趁之机


                    《漏洞战争:软件漏洞分析精要》
               腾讯科恩实验室wushi、业内名家一致好评推荐!
          系统、全面、深入!结合众多经典漏洞,深度剖析漏洞攻防实战!

                      【图4】 
                          林桠泉 著

     摒弃空头理论,结合经典漏洞案例,几乎是“一本用调试器写出来的书” 漏洞战场从PC端向移动端迁移
   本书涉及Windows 和Android系统平台 系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法


                    《危在旦夕:来自安全大师的154条忠告》
           美国安全大师解析互联网时代的安全,全涵盖安全与技术|经济|人文|心理
                    【图5】

                      【美】Bruce Schneier 著
                      徐菲 王艳 戴士剑 译
   复杂的计算机系统始终存在可被攻击的弱点,软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素
               本书分别从技术、心理、政策等不同的角度分析了安全的特点


               《安全之路——Web渗透技术及实战案例解析(第2版)》
                案例全解Web渗透技术,实战,实战,再实战!
                    【图6】

                          陈小兵 编著
                 结合网络攻防中的实际案例,再现Web渗透的精彩过程
              本书着重通过案例讲解Web渗透技术的实际应用,实战性强,内容丰富


                         《智能硬件安全》
                     一本书掌握物联网安全核心技术!
               奇虎360副总裁谭晓生、奇虎360首席科学家颜水成、
            XCon&神话行动创始人呆神、浙江大学教授徐文渊等名家联袂推荐!

                       【图7】
                      刘健皓 王奥博 贾文晓 等编著         
                      填补智能硬件安全书籍市场空白
               从固件、网络安全、无线通信协议安全、控制APP安全等角度
             以常见智能硬件为实际案例,分析物联网的安全问题,并提出安全建议


                       《白帽子讲浏览器安全》
              白帽子再续新篇 首度聚焦安全风眼 超全面|有深度|多实例
                       【图8】
                           钱文祥 著
                  来自腾讯的安全经验,来自乌云平台的专业保障
                 浏览器威胁千变万化,从Web前端到浏览器边界突破
                覆盖规范、功能实现和渲染层,实战攻防各主流现代浏览器


                   《Python绝技:运用Python成为顶级黑客》
                       多位安全大牛联合推荐!
           本书将作为“神话——信息安全人才颠覆行动”学员学习用专业书!

                       【图9】
                        【美】 TJ O'Connor著
                         崔孝晨 武晓音等 译
         关于Python的书虽然已有不少,但从安全从业者角度全方位剖析Python的书籍几乎没有
 本书填补了这个的空白:包含了渗透测试、Web分析、网络分析、取证分析以及利用无线设备等方面的Python攻防方法


                       《恶意代码分析实战》
        不管你是否有恶意代码分析的背景和经验,本书极其丰富的内容都将使你获益匪浅
                       【图10】
                   【美】Michael Sikorski, Andrew Honig 著
                        诸葛建伟 姜辉 张光凯 译 
                全面的恶意代码分析技术指南,其内容兼顾理论,重在实践
            一经问世,便赢来业内好评如潮,被业内人士一致推荐为入门、晋级的权威读本


                   《黑客大追踪:网络取证核心原理与实践》
               一本书掌握基于大数据的智能化海量情报分析方法和技能!
                全面、实用、快速掌握网络取证核心要点与实践!

                       【图11】
                   【美】Sherri Davidoff,Jonathan Ham 著
                         崔孝晨 陆道宏 等 译
                         潜伏鹰张宇翔隆重推荐
                        网络取证方面的第一本专著
                内容丰富、通俗易懂,提供完整网络取证分析思路与实践方法


                    《揭秘家用路由器0day漏洞挖掘技术》
         第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。
            技术要点与实践可延伸到智能物联、工控系统等新兴领域!

                       【图12】
                       吴少华 主编,王炜 赵旭 编著
从家用路由器入手,全方位的讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例

1
3

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:3754281次
    • 积分:54983
    • 等级:
    • 排名:第57名
    • 原创:1454篇
    • 转载:83篇
    • 译文:1篇
    • 评论:3743条
    博客专栏
    最新评论