5月12日起,全球范围内爆发了一种基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。
目前已有100多个国家不幸中招,这种攻击方式并不新鲜,但是这么大规模的勒索却是第一次。
事件发生后,互联网安全领域企业迅速开展研究,主动提供安全服务和防范工具。媒体同时也做了大量报告,提高大家安全防范意识。
目前,该软件病毒还在传播,但传播速度已经明显放缓。
从另外一个角度来讲,这件事情未必是个坏事。至少给全世界的用户再次敲响警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
勒索病毒传播速度虽已放缓,但网络安全意识不能松懈。一个WannaCry结束了,千千万万个WannaCry还会出现……
这不是终点,仅仅是个开始,欢迎来到信息时代……
下面盘点了安全技术类图书,希望通过本书单,你可以在信息时代站稳脚跟,筑建坚固的安全堡垒。
提高系统被渗透的代价,让攻击者知难而退
【美】Steven M. Bellovin 著
徐菲 熊刚 李镇 译
教你将安全看作一个系统问题来考虑,使防御措施与实际威胁相匹配
让企业的安全措施不会过于严苛而影响生产效率,也不会太过松懈给人可趁之机
《漏洞战争:软件漏洞分析精要》
腾讯科恩实验室wushi、业内名家一致好评推荐!
系统、全面、深入!结合众多经典漏洞,深度剖析漏洞攻防实战!
林桠泉 著
摒弃空头理论,结合经典漏洞案例,几乎是“一本用调试器写出来的书” 漏洞战场从PC端向移动端迁移
本书涉及Windows 和Android系统平台 系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法
《危在旦夕:来自安全大师的154条忠告》
美国安全大师解析互联网时代的安全,全涵盖安全与技术|经济|人文|心理
【美】Bruce Schneier 著
徐菲 王艳 戴士剑 译
复杂的计算机系统始终存在可被攻击的弱点,软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素
本书分别从技术、心理、政策等不同的角度分析了安全的特点
《安全之路——Web渗透技术及实战案例解析(第2版)》
案例全解Web渗透技术,实战,实战,再实战!
陈小兵 编著
结合网络攻防中的实际案例,再现Web渗透的精彩过程
本书着重通过案例讲解Web渗透技术的实际应用,实战性强,内容丰富
《智能硬件安全》
一本书掌握物联网安全核心技术!
奇虎360副总裁谭晓生、奇虎360首席科学家颜水成、
XCon&神话行动创始人呆神、浙江大学教授徐文渊等名家联袂推荐!
刘健皓 王奥博 贾文晓 等编著
填补智能硬件安全书籍市场空白
从固件、网络安全、无线通信协议安全、控制APP安全等角度
以常见智能硬件为实际案例,分析物联网的安全问题,并提出安全建议
《白帽子讲浏览器安全》
白帽子再续新篇 首度聚焦安全风眼 超全面|有深度|多实例
钱文祥 著
来自腾讯的安全经验,来自乌云平台的专业保障
浏览器威胁千变万化,从Web前端到浏览器边界突破
覆盖规范、功能实现和渲染层,实战攻防各主流现代浏览器
《Python绝技:运用Python成为顶级黑客》
多位安全大牛联合推荐!
本书将作为“神话——信息安全人才颠覆行动”学员学习用专业书!
【美】 TJ O'Connor著
崔孝晨 武晓音等 译
关于Python的书虽然已有不少,但从安全从业者角度全方位剖析Python的书籍几乎没有
本书填补了这个的空白:包含了渗透测试、Web分析、网络分析、取证分析以及利用无线设备等方面的Python攻防方法
《恶意代码分析实战》
不管你是否有恶意代码分析的背景和经验,本书极其丰富的内容都将使你获益匪浅
【美】Michael Sikorski, Andrew Honig 著
诸葛建伟 姜辉 张光凯 译
全面的恶意代码分析技术指南,其内容兼顾理论,重在实践
一经问世,便赢来业内好评如潮,被业内人士一致推荐为入门、晋级的权威读本
《黑客大追踪:网络取证核心原理与实践》
一本书掌握基于大数据的智能化海量情报分析方法和技能!
全面、实用、快速掌握网络取证核心要点与实践!
【美】Sherri Davidoff,Jonathan Ham 著
崔孝晨 陆道宏 等 译
潜伏鹰张宇翔隆重推荐
网络取证方面的第一本专著
内容丰富、通俗易懂,提供完整网络取证分析思路与实践方法
《揭秘家用路由器0day漏洞挖掘技术》
第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。
技术要点与实践可延伸到智能物联、工控系统等新兴领域!
吴少华 主编,王炜 赵旭 编著
从家用路由器入手,全方位的讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识,并辅以大量实例
