歡迎光臨
每天分享高質量文章

睡覺時錢被轉走、開房信息被叫賣、數字貨幣被篡改,你的安全感,還在嗎?

導讀:2018年還沒過完,但已經爆發的網絡安全事件夠做一個Top 10盤點了。


8月底,有人在暗網論壇出售華住旗下所有酒店的資料,包括漢庭、桔子、全季、宜必思等所有你能想到的連鎖酒店。資料內容包括華住官網註冊資料,姓名、手機號、郵箱、身份證號、登錄密碼等信息全都有。資料共53G,1.23億條記錄。

7月30日,豆瓣網友“獨釣寒江雪”發現,凌晨她的手機收到了100多條驗證碼,她的京東、支付寶等賬戶,被他人用於預定房間、給加油卡充值,總計被盜刷了1萬多元。“這下一無所有了”,這是她的帖子標題,也是可怕的現實。經調查,她很可能是“GSM劫持+短信嗅探”的受害者。

6月13日凌晨,AcFun在其官網發佈《關於 AcFun受黑客攻擊致用戶資料外泄的公告》,稱AcFun受黑客攻擊,近千萬條用戶資料外泄,包含用戶ID、用戶昵稱、加密儲存的密碼等信息。

5月,區塊鏈平臺EOS被爆出一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。數字貨幣自身攜帶的金融屬性,這樣的漏洞會直接威脅用戶的財產安全。

4月10日至11日,西裝革履的扎克伯格在美國國會參加了長達10小時的聽證會,接受參眾兩院議員的質詢,解釋Facebook如何處理用戶隱私資料和其他問題。除“通俄門”和“劍橋分析”等美國大選話題外,議員也提問質疑了Facebook普通用戶的資料安全問題。

Facebook事件細思恐極的是,我們在社交網絡上產生的資料,都被什麼人採集、分析了?又都用於做哪些事情了?我們收到的廣告及新聞推送,是我們想要看到的,還是某些人希望我們看到的?

以上只是今年4月到8月期間的幾起引發廣泛關註的網絡安全事件,它們可能只是冰山一角。根據騰訊安全發佈的《2018上半年互聯網黑產研究報告》,每天互聯網上約新增2750個左右的新病毒變種,威脅數百萬用戶,掠奪話費金額數千萬。

所以,無論是你計算機、互聯網行業的從業者,還是相關專業的在校學生,哪怕只是一個普通互聯網用戶,安全都是一個繞不開的大問題。這個大問題或許很難在短時間內解決,但我們可以付出一點點努力,讓我們的網絡環境變得更美好。本周是“國家網絡宣傳周”,今天介紹8本安全類新書,助你跑贏利用技術作惡的黑客們。

同時,為了給你一些“安全感”,我們開啟贈書福利,等你來認領!

1


《網絡安全態勢感知:提取、理解和預測》

作者:杜嘉薇 周穎 郭榮華 索國偉


系統介紹網絡安全態勢感知的原理、技術、實施過程。


本書按照網絡空間安全態勢感知的工作過程——提取、理解和預測,介紹瞭如何通過獲取海量資料與事件,直觀、動態、全面、細粒度地提取出各類網絡攻擊行為,並對其進行理解、分析、預測以及可視化,從而實現態勢感知。本書有助於幫助安全團隊發現傳統安全平臺和設備未能發現的事件,並將網絡上似乎無關的事件關聯起來,從而更有效地對安全事件做出響應。

2


《Kali Linux高級滲透測試》(原書第2版)

作者:維傑·庫馬爾·維盧


網絡安全專家撰寫,全面、系統闡釋Kali Linuux網絡滲透測試工具、方法和佳實踐;從攻擊者的角度來審視網絡框架,詳細介紹攻擊者“殺鏈”採取的具體步驟,包含大量實體。


KaliLinux面向專業的滲透測試和安全審計,集成了大量精心挑選的安全檢測工具。本書在KaliLinux平臺上從一個攻擊者的角度來審視網絡框架,詳細介紹了攻擊者“殺鏈”採取的具體步驟。通過閱讀本書讀者能快速學習並掌握滲透測試方法和工具。

3


《企業安全建設入門》

作者:劉焱


百度安全專家撰寫,零基礎、低成本搭建企業安全防禦系統,多位業界專家聯袂推薦。


互聯網公司的防護體系的建立,涉及WAF、抗D和服務器主機安全等;業務網的基礎安全加固,包括資產管理、補丁管理、操作系統加固等;常見的幾種威脅情報源的獲取方式;包括如何使用Kong保護API接口;如何使用RIPS做PHP代碼審計;幾種常見的開源蜜罐的使用方法,如Glastopf、Kippo、Elasticpot和Beeswarm等;如何使用開源軟體做漏洞掃描、入侵檢測;如何使用開源軟體建設SOC系統;如何使用DBProxy充當資料庫防火牆、使用mysql-audit進行主機端資料庫審計、使用MySQL Sniffer進行資料庫流量審計;如何基於開源軟體開發辦公網的準入系統。

4


《物聯網安全》

作者:布萊恩·羅素 德魯·範·杜倫


實用物聯網安全技術!


全球物聯網安全事件頻發,破壞力極大,物聯網安全也已經成為全球普遍關註的話題。2015~2016年年底,烏克蘭電網因遭遇多次攻擊而出現的大規模停電事件引起全球對物聯網安全的高度關註及警惕。2016年10月,Mirai僵屍網絡控制大量物聯網設備發起流量高達620Gb/s的DDoS攻擊,導致美國大半個國家斷網,成為物聯網安全的標誌性事件。

5


《黑客大曝光:惡意軟體和Rootkit安全》(原書第2版)

作者:克裡斯托弗·埃里森


經典信息安全技術圖書升級。


本書提供了經過證明的預防技術,用現實世界的案例研究和實體揭示了黑客們是如何使用很容易得到的工具滲透和劫持系統的。本書詳細介紹了新的入侵檢測、防火牆、蜜罐、防病毒、防Rootkit以及防間諜軟體技術。

6


《Web安全防護指南:基礎篇》

作者:蔡晶晶 張兆心 林天翔


展現web安全體系,揭示web安全與防護的核心方法。


web安全與防護技術是當前安全界關註的熱點,本書嘗試針對各類漏洞的攻防技術進行體系化整理,從漏洞的原理到整體攻防技術演進過程進行詳細講解,從而形成對漏洞和web安全的體系化的認識。

7


《互聯網企業安全高級指南》

作者:趙彥 江虎 胡乾威


業內安全專家親力打造,完整描述企業級網絡安全解決方案、架構、方法論和建設思路,華為、綠盟、騰訊、阿裡等十幾位專家聯袂推薦。


本書由業內多位頂級安全專家親力打造,分享了他們十多年的安全行業經驗,特別是大型企業(國內TOP10互聯網公司)的安全架構實戰經驗。從技術到管理,從生產網絡到辦公網絡,從攻防對抗到業務風控,涉及安全領域的各個維度,包括了三十多個重要話題,為企業實施符合互聯網特性的安全解決方案提供了實戰指南。

8


《TPM 2.0原理及應用指南》

作者:威爾·亞瑟 大衛·查林納


本書內容涵蓋了TPM2.0新特性以及如何使用TPM2.0構建安全解決方案。


書中既介紹了TPM2.0及其設計原理,又介紹了TPM2.0的基本功能、可信軟體棧TSS2.0以及如何編寫代碼通過TSS呼叫這些功能,同時還提供了相關範例,並討論了利用TPM2.0在新安全時代解決實際問題的技術方案。

8+

長按下方二維碼或點擊閱讀原文

發現更多好書

說好的福利,終於來了!


說說以上8本書,你最想要哪本?為什麼?你對當前的網絡安全環境有哪些看法?你都經歷過哪些安全危機?在文末留言區參與討論,被贊得最高3條留言以及被我們精選出的3條走心留言的發佈者將獲贈你想要的那本書。


一直看到這裡的你,一定是愛讀書的人。歡迎加入大資料讀書會微信群,結實更多同行業小伙伴,我們將在群里額外送書!未來還有更多福利等你認領!(請在後臺回覆讀書會,獲取進群方法)

活動截止時間:9月22日(周六)22:00

更多精彩


在公眾號後臺對話框輸入以下關鍵詞

查看更多優質內容!


PPT | 報告 | 讀書 | 書單

Python | 機器學習 | 深度學習 | 神經網絡

區塊鏈 | 揭秘 | 乾貨 | 數學

猜你想看

Q: 你都經歷過哪些安全危機

歡迎留言並順便贏取福利

覺得不錯,請把這篇文章分享給你的朋友

轉載 / 投稿請聯繫:[email protected]

更多精彩,請在後臺點擊“歷史文章”查看

點擊閱讀原文,瞭解更多

赞(0)

分享創造快樂