书单 | 读了这 10 本书，再也不怕黑客攻击了

近年来，全球网络安全形势严峻，发生了多起个人信息与商业数据大规模泄露及违规利用事件，针对关键信息基础设施的恶意网络攻击频发，各国的网络空间对抗态势加剧。

面对这种情况，如何加强网络安全建设，更好地应对网络安全威胁，更有力地保障个人与企业信息安全，是我们需要思考和完善的。

本期就来分享 10 本与网络安全相关的经典畅销书，让你既知攻，又知防，在建设网络安全的道路上知己知彼，百战百胜！

 01

最强iOS和macOS安全宝典.jpg

▊《最强 iOS 和 macOS 安全宝典》

[美] Jonathan，Levin 著

蒸米 译

• 深入剖析苹果操作系统

• 透彻理解移动安全本质

• 盘古团队专序力荐

  
  

本书以苹果操作系统的安全为主题，主要面向苹果高级用户、系统管理员、安全研究人员和黑客。

本书主要分三个部分：第一部分重点介绍了苹果公司在 macOS 和 iOS 上部署的安全服务和安全防护机制，通过学习这些技术，读者可以更好地了解苹果操作系统；第二部分介绍了如何绕过这些安全机制并最终实现 iOS 越狱。在某种意义上，可以把第二部分看成是一份迷你的“iOS 黑客越狱手册”，里面介绍了历年来非常经典的苹果系统漏洞和越狱程序；第三部分提供了一份 macOS 安全加固指南，可以帮助系统管理员和用户更好地加固自己的操作系统、从而有效地抵御黑客的攻击。

最强ios二维码.png

（京东满 100 减 50，快快扫码抢购吧！）

 02

极限黑客攻防：CTF赛题揭秘.jpg

▊《极限黑客攻防：CTF 赛题揭秘》

张黎元，郭勇生，王新辉 著

天融信阿尔法实验室 编

• 对 70 余道 CTF 经典赛题进行解题思路分析，给出相关知识点

• 从典型例题扩展到相应类别题目的通用解法，帮助读者快速上手 CTF 比赛

  
  

本书汇集了数十道历年 CTF 比赛的经典赛题，既给出了解题思路，又还原了实际安全攻防场景，使比赛题目和日常工作有效互通。通过阅读本书，读者可以将 Web 安全、漏洞分析、安全编程等领域的知识点关联起来，开阔思路，提升自身的技术水平。

极限黑客攻防二维码.png

（京东满 100 减 50，扫码了解本书详情）

 03

CTF竞赛权威指南9787121399527.jpg

▊《CTF 竞赛权威指南（Pwn 篇）》

杨超 著

• 腾讯 eee 战队亲自指导

• 悟透各类漏洞利用技术、深入掌握 CTFPwn 的精要之作

• 一本 CTF 初学者案头必备工具书

本书专注于 Linux 二进制安全。全书包含 12 章， 从二进制底层开始， 结合源码详细分析了常见的二进制安全漏洞、 缓解机制以及漏洞利用方法， 并辅以分析工具和环境搭建的讲解。

本书在素材的选择上较为连续、 完整， 每个知识点均配以经典例题， 并花费了太量篇幅深入讲解，以最大程度地还原分析思路和解题过程． 读者完全可以依据本书自主、 系统性地学习， 达到举 反三的效果。

（京东满 100 减 50，扫码了解本书详情）

 04

云计算安全实践——从入门到精通.jpg

▊《云计算安全实践——从入门到精通》

王绍斌 著

• 本书密切关注和跟踪云计算及安全技术进展

• 广度和深度兼具、理论与实践交相辉映

本书将云计算安全能力建设对应到 NIST CSF 中，从云计算安全能力建设的角度由浅入深地总结云计算安全产业实践的基本常识、云安全能力构建的基础实验与云计算产业安全综合实践。在简单介绍基本原理的基础上，以云计算应用安全能力建设为主，重点介绍在云安全能力建设中的典型案例与实验。

kubernetes二维码.png

（扫码了解本书详情）

 05

网络安全等级测评师培训教材（初级）2021版.jpg

▊《网络安全等级测评师培训教材（初级）2021 版》

公安部信息安全等级保护评估中心 著

• 基于网络安全等级保护新标准，结合等级测评工作实践，对网络安全等级保护测评工作的主要内容和方法进行了介绍

本书根据网络安全等级测评师（初级）岗位的特点和能力要求进行编写，用于指导等级测评人员开展网络安全等级测评工作。本书可以作为网络安全等级测评师（初级）培训的入门教材，也可以为网络运营使用单位的运维管理人员开展本单位安全运维和安全自查等工作提供帮助。

万亿级二维码.png

（京东满 100 减 50，快快扫码抢购吧！）

 06

网络攻防实战研究：MySQL数据库安全.jpg

▊《网络攻防实战研究：MySQL 数据库安全》

陈小兵 蒋劭捷 张胜生 著

祝烈煌 董健 胡光俊 编

• 从零开始搭建 MySQL 渗透测试及分析环境

• 通过案例分析 MySQL 攻防思路和安全措施

• 梳理 MySQL 数据库安全维护的技巧和方法

数据库是信息系统的核心，存储着大量高价值的业务数据和客户信息，在众多黑客攻击案例中，数据库一直是黑客攻击的终极目标，因此，数据库攻防研究已经成为企事业单位网络安全工作的重点和难点。本书从 MySQL 渗透测试基础、MySQL 手工注入分析与安全防范、MySQL 工具注入分析与安全防范、MySQL 注入 Payload 原理分析、phpMyAdmin 漏洞利用分析与安全防范、MySQL 高级漏洞利用分析与安全防范、MySQL 提权漏洞分析与安全防范、MySQL 安全加固八个方面，对 MySQL 数据库攻防技术进行全方位研究和分析，实用性强。

创造高清3d二维码.png

（京东满 100 减 50，快快扫码抢购吧！）

 07

云上合规：深信服云安全服务平台等级保护2.0合规能力技术指南.jpg

▊《云上合规：深信服云安全服务平台等级保护 2.0 合规能力技术指南》

张振峰 著

• 计算网络安全等级保护 2.0 安全合规能力落地技术指南

  
  

本书从等级保护能力验证技术架构、深信服云安全服务平台等级保护 2.0 安全合规能力及使用建议等方面进行了详细的阐述，力求通过全面分析深信服云安全服务平台的安全合规能力构建云计算（深信服云安全服务平台）等级保护 2.0 合规能力模型。同时，本书分析了深信服云安全服务平台在等级保护 2.0 下的安全合规状况。

基于bert二维码.png

（京东满 100 减 50，快快扫码抢购吧！）

 08

内网安全攻防：渗透测试实战指南.jpg

▊《内网安全攻防：渗透测试实战指南》

徐焱，贾晓璐 著

• 通过实验带领读者进入内网渗透测试的神秘世界

• 网络管理员、网络安全研究人员的必备参考书

  
  

本书由浅入深、全面、系统地介绍了内网攻击手段和防御方法，并力求语言通俗易懂、举例简单明了、便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的内网漏洞利用技术与内网渗透测试技巧。

数字化中台二维码.png

（京东满 100 减 50，快快扫码抢购吧！）

 09

加密与解密9787121336928.jpg

▊《加密与解密》

段钢 著

• 涵盖 32 位和 64 位软件逆向，剖析加密与解密核心技术

• 从硬件架构、汇编语言、内核编程到调试技术、软件保护、电子取证，走进二进制安全的奇妙世界

  
  

本书以软件逆向为切入点，讲述了软件安全领域相关的基础知识和技能。读者阅读本书后，很容易就能在逆向分析、漏洞分析、安全编程、病毒分析等领域进行扩展。这些知识点的相互关联，将促使读者开阔思路，使所学融会贯通，领悟更多的学习方法，提升自身的学习能力。

spring boot二维码.png

（优惠折扣，快快扫码抢购吧！）

  10

网络工程师的Python之路：网络运维自动化实战.jpg

▊《白帽子讲 Web 安全（纪念版）》

吴翰清 著

• 首度英文版发行的中国原创安全技术书

• 阿里 P10 安全研究员、曾经的少年天才黑客道哥扛鼎之作

• 从业者标配：全面覆盖客户端-服务器端-公司运营安全

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本书将带你走进 Web 安全的世界，让你了解 Web 安全的方方面面。黑客不再变得神秘，攻击技术原来我也可以会，小网站主自己也能找到正确的安全道路。大公司是怎么做安全的，为什么要选择这样的方案呢？你能在本书中找到答案。详细的剖析，让你不仅能“知其然”，更能“知其所以然”。

时间记录二维码.png

（满 100 减 50，快快扫码抢购吧！）