最近有一篇热文《乌克兰国防军队的系统账号和密码分别是 admin 和 123456!》提到乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,用户名和密码是“admin 123456”。这是一篇“观察者网”的报道,并非小道消息,但这是2018年的旧闻了。至于现在密码改了没有,咱也不知道,咱也不敢问。
俄乌冲突爆发后,网络安全领域可以说是双方的另一个战场。
2月24日,乌克兰主要政府网站“在遭受一系列网络攻击后”无法打开。乌克兰国家特殊通信与信息保护局通报了针对政府网站和银行的大规模分布式拒绝服务攻击(DDoS)。其实早在今年1月,乌克兰外交部、教育部、内政部、能源部等在内的多个政府网站曾遭到大规模网络攻击而关闭。
2月26日在俄罗斯首都莫斯科拍摄的手机屏幕显示,俄总统网站出现网页无法打开的情况。此外,俄罗斯国家航天集团公司表示,其网站受到从乌克兰西部利沃夫市使用机器人程序发起的DDoS。
无论战争与和平,网络安全都是大事。今天推荐10本安全领域重磅著作,希望对你有所帮助。
1
数据大泄漏:隐私保护危机与数据安全机遇
作者:雪莉·大卫杜夫(Sherri Davidoff)
推荐语:系统分析数据泄漏风险的关键成因,深度探索数据泄漏危机的本质规律,总结提炼数据泄漏防范和响应策略,应对抓牢增强数据安全的机遇挑战。由中国工程院郑纬民院士、华中科技大学计算机学院金海教授、哈尔滨工业大学网络空间安全学院李琼教授联袂推荐。
2
CTF特训营
技术详解、解题方法与竞赛技巧
作者:FlappyPig战队
推荐语:国内首本CTF赛事技术解析书籍,老牌CTF战队FlappyPig撰写,从安全技术、解题方法、竞赛技巧3大维度全面展开,Web、Reverse、PWN、Crypto、APK、IoT 6大篇,扎扎实实30章,厚达518页,三度Pwn2Own冠军Flanker、CTF赛事国内推动先驱者诸葛建伟、段海新教授联袂推荐。考虑到广大CTF学子,学生群体会比较多,作者团队强烈要求降低图书定价,象征性只拿1%版税用来公益捐出。
3
深入浅出隐私计算:技术解析与应用实践
作者:李伟荣
推荐语:资深隐私计算专家,10余年金融和安全行业经验,港交所隐私计算项目深度参与者,工程经验丰富;系统讲解6大类隐私计算技术的工作原理、应用方法、开发框架、案例实践。
4
Rootkit和Bootkit
现代恶意软件逆向分析和下一代威胁
作者:Alex Matrosov
推荐语:网络犯罪集团和恶意行为者将继续编写更加持久和隐蔽的攻击程序,攻防之战远没有结束!
Rootkit高效地获取系统准入权限,使得安全领域的检测技术受到极大的挑战,而Bootkit也常被安置在外设的主引导扇区并驻留在整个系统的启动过程,它们的破坏力、隐蔽性和演进性给计算机安全带来巨大威胁。本书主要关注如何发现并逆向、有效分析这些高级威胁,在现代计算机中实现信任。
5
云原生安全
攻防实践与体系构建
作者:刘文懋 江国龙 浦明 阮博男 叶晓虎
推荐语:随着各行业数字化转型的加速,云原生正在凭借其快速部署、弹性、可扩展等特性,在越来越多的领域落地应用,已从概念普及期走入快速发展期。本书面向实战攻防,分析了云原生体系每层的安全风险与威胁,并根据各类攻击场景,有针对性地设计了面向云原生架构的安全防护体系。
作者团队在云计算安全领域研究了数十年之久,本书也得到了CSA大中华区主席 李雨航、云安全架构师 鸟哥 等领域专家联名推荐!
6
Kali Linux高级渗透测试
(原书第3版)
作者:维杰·库马尔·维卢 罗伯特·贝格斯
推荐语:原书第3版全新升级,Kali Linux渗透测试经典之作。本书从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤,包含大量实例,并提供源码。
7
Python安全攻防:渗透测试实战指南
作者:吴涛 方嘉明 吴荣德 徐焱 编著
推荐语:在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。MS08067安全实验室出品。
8
Web代码安全漏洞深度剖析
作者:曹玉杰 王乐 李家辉 孔韬循 编著
推荐语:代码审计是网络攻防实战的核心技术之一,这本书从环境建设、实战剖析、业务安全三个维度展开,是作者及其团队多年一线实战经验的精华凝结。尤其是对SQL注入、跨站脚本、跨站请求、文件类型、代码和命令执行等漏洞的分析阐述与实战分析,具有重要的学习指导意义和实战指引价值,多位网络安全专家联袂推荐。
9
C++反汇编与逆向分析技术揭秘
(第2版)
作者:钱林松,张延清
推荐语:这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年,10年来畅销不衰,成为反汇编与逆向工程领域的标志性著作,被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉,故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。
10
Web漏洞搜索
作者:彼得·亚沃斯基(Peter Yaworski) 
推荐语:本书充满了丰富的、真实的安全漏洞报告示例以及有用的分析。通过本书,你将学到:互联网的工作原理和漏洞的概念攻击者如何攻击网站、如何在日常生活中识别与漏洞相关的功能、应该从哪里着手寻找漏洞、如何找到赏金漏洞并提交有效的漏洞报告。
更多好书
👇
刷刷视频👇
干货直达👇
更多精彩👇
在公众号对话框输入以下关键词
查看更多优质内容!
读书 | 书单 | 干货|讲明白|神操作 | 手把手
大数据 | 云计算 | 数据库 | Python | 爬虫 | 可视化
AI | 人工智能 | 机器学习 | 深度学习 | NLP
5G|中台 | 用户画像数学 | 算法 数字孪生
据统计,99%的大咖都关注了这个公众号
👇
继续阅读
阅读原文
关键词
漏洞
方法
渗透测试
安全技术
云原生