知識星球
導讀:2018年還沒過完,但已經爆發的網路安全事件夠做一個Top 10盤點了。
8月底,有人在暗網論壇出售華住旗下所有酒店的資料,包括漢庭、桔子、全季、宜必思等所有你能想到的連鎖酒店。資料內容包括華住官網註冊資料,姓名、手機號、郵箱、身份證號、登入密碼等資訊全都有。資料共53G,1.23億條記錄。
7月30日,豆瓣網友“獨釣寒江雪”發現,凌晨她的手機收到了100多條驗證碼,她的京東、支付寶等賬戶,被他人用於預定房間、給加油卡充值,總計被盜刷了1萬多元。“這下一無所有了”,這是她的帖子標題,也是可怕的現實。經調查,她很可能是“GSM劫持+簡訊嗅探”的受害者。
6月13日凌晨,AcFun在其官網釋出《關於 AcFun受駭客攻擊致用戶資料外洩的公告》,稱AcFun受駭客攻擊,近千萬條使用者資料外洩,包含使用者ID、使用者暱稱、加密儲存的密碼等資訊。
5月,區塊鏈平臺EOS被爆出一系列高危安全漏洞。經驗證,其中部分漏洞可以在EOS節點上遠端執行任意程式碼,即可以透過遠端攻擊,直接控制和接管EOS上執行的所有節點。數字貨幣自身攜帶的金融屬性,這樣的漏洞會直接威脅使用者的財產安全。
4月10日至11日,西裝革履的扎克伯格在美國國會參加了長達10小時的聽證會,接受參眾兩院議員的質詢,解釋Facebook如何處理使用者隱私資料和其他問題。除“通俄門”和“劍橋分析”等美國大選話題外,議員也提問質疑了Facebook普通使用者的資料安全問題。
Facebook事件細思恐極的是,我們在社交網路上產生的資料,都被什麼人採集、分析了?又都用於做哪些事情了?我們收到的廣告及新聞推送,是我們想要看到的,還是某些人希望我們看到的?
以上只是今年4月到8月期間的幾起引發廣泛關註的網路安全事件,它們可能只是冰山一角。根據騰訊安全釋出的《2018上半年網際網路黑產研究報告》,每天網際網路上約新增2750個左右的新病毒變種,威脅數百萬使用者,掠奪話費金額數千萬。
所以,無論是你計算機、網際網路行業的從業者,還是相關專業的在校學生,哪怕只是一個普通網際網路使用者,安全都是一個繞不開的大問題。這個大問題或許很難在短時間內解決,但我們可以付出一點點努力,讓我們的網路環境變得更美好。本週是“國家網路宣傳周”,今天介紹8本安全類新書,助你跑贏利用技術作惡的駭客們。
同時,為了給你一些“安全感”,我們開啟贈書福利,等你來認領!
1
《網路安全態勢感知:提取、理解和預測》
作者:杜嘉薇 周穎 郭榮華 索國偉
系統介紹網路安全態勢感知的原理、技術、實施過程。
本書按照網路空間安全態勢感知的工作過程——提取、理解和預測,介紹瞭如何透過獲取海量資料與事件,直觀、動態、全面、細粒度地提取出各類網路攻擊行為,並對其進行理解、分析、預測以及視覺化,從而實現態勢感知。本書有助於幫助安全團隊發現傳統安全平臺和裝置未能發現的事件,並將網路上似乎無關的事件關聯起來,從而更有效地對安全事件做出響應。
2
《Kali Linux高階滲透測試》(原書第2版)
作者:維傑·庫馬爾·維盧
網路安全專家撰寫,全面、系統闡釋Kali Linuux網路滲透測試工具、方法和佳實踐;從攻擊者的角度來審視網路框架,詳細介紹攻擊者“殺鏈”採取的具體步驟,包含大量實體。
KaliLinux面向專業的滲透測試和安全審計,集成了大量精心挑選的安全檢測工具。本書在KaliLinux平臺上從一個攻擊者的角度來審視網路框架,詳細介紹了攻擊者“殺鏈”採取的具體步驟。透過閱讀本書讀者能快速學習並掌握滲透測試方法和工具。
3
《企業安全建設入門》
作者:劉焱
百度安全專家撰寫,零基礎、低成本搭建企業安全防禦系統,多位業界專家聯袂推薦。
網際網路公司的防護體系的建立,涉及WAF、抗D和伺服器主機安全等;業務網的基礎安全加固,包括資產管理、補丁管理、作業系統加固等;常見的幾種威脅情報源的獲取方式;包括如何使用Kong保護API介面;如何使用RIPS做PHP程式碼審計;幾種常見的開源蜜罐的使用方法,如Glastopf、Kippo、Elasticpot和Beeswarm等;如何使用開源軟體做漏洞掃描、入侵檢測;如何使用開源軟體建設SOC系統;如何使用DBProxy充當資料庫防火牆、使用mysql-audit進行主機端資料庫審計、使用MySQL Sniffer進行資料庫流量審計;如何基於開源軟體開發辦公網的準入系統。
4
《物聯網安全》
作者:布萊恩·羅素 德魯·範·杜倫
實用物聯網安全技術!
全球物聯網安全事件頻發,破壞力極大,物聯網安全也已經成為全球普遍關註的話題。2015~2016年年底,烏克蘭電網因遭遇多次攻擊而出現的大規模停電事件引起全球對物聯網安全的高度關註及警惕。2016年10月,Mirai僵屍網路控制大量物聯網裝置發起流量高達620Gb/s的DDoS攻擊,導致美國大半個國家斷網,成為物聯網安全的標誌性事件。
5
《駭客大曝光:惡意軟體和Rootkit安全》(原書第2版)
作者:克裡斯托弗·埃裡森
經典資訊保安技術圖書升級。
本書提供了經過證明的預防技術,用現實世界的案例研究和實體揭示了駭客們是如何使用很容易得到的工具滲透和劫持系統的。本書詳細介紹了新的入侵檢測、防火牆、蜜罐、防病毒、防Rootkit以及防間諜軟體技術。
6
《Web安全防護指南:基礎篇》
作者:蔡晶晶 張兆心 林天翔
展現web安全體系,揭示web安全與防護的核心方法。
web安全與防護技術是當前安全界關註的熱點,本書嘗試針對各類漏洞的攻防技術進行體系化整理,從漏洞的原理到整體攻防技術演進過程進行詳細講解,從而形成對漏洞和web安全的體系化的認識。
7
《網際網路企業安全高階指南》
作者:趙彥 江虎 胡乾威
業內安全專家親力打造,完整描述企業級網路安全解決方案、架構、方法論和建設思路,華為、綠盟、騰訊、阿裡等十幾位專家聯袂推薦。
本書由業內多位頂級安全專家親力打造,分享了他們十多年的安全行業經驗,特別是大型企業(國內TOP10網際網路公司)的安全架構實戰經驗。從技術到管理,從生產網路到辦公網路,從攻防對抗到業務風控,涉及安全領域的各個維度,包括了三十多個重要話題,為企業實施符合網際網路特性的安全解決方案提供了實戰指南。
8
《TPM 2.0原理及應用指南》
作者:威爾·亞瑟 大衛·查林納
本書內容涵蓋了TPM2.0新特性以及如何使用TPM2.0構建安全解決方案。
書中既介紹了TPM2.0及其設計原理,又介紹了TPM2.0的基本功能、可信軟體棧TSS2.0以及如何編寫程式碼透過TSS呼叫這些功能,同時還提供了相關範例,並討論了利用TPM2.0在新安全時代解決實際問題的技術方案。
8+
長按下方二維碼或點選閱讀原文
發現更多好書
說好的福利,終於來了!
說說以上8本書,你最想要哪本?為什麼?你對當前的網路安全環境有哪些看法?你都經歷過哪些安全危機?在文末留言區參與討論,被贊得最高的3條留言以及被我們精選出的3條走心留言的釋出者將獲贈你想要的那本書。
一直看到這裡的你,一定是愛讀書的人。歡迎加入大資料讀書會微信群,結實更多同行業小夥伴,我們將在群裡額外送書!未來還有更多福利等你認領!(請在後臺回覆讀書會,獲取進群方法)
活動截止時間:9月22日(週六)22:00
更多精彩
在公眾號後臺對話方塊輸入以下關鍵詞
檢視更多優質內容!
PPT | 報告 | 讀書 | 書單
Python | 機器學習 | 深度學習 | 神經網路
區塊鏈 | 揭秘 | 乾貨 | 數學
猜你想看
Q: 你都經歷過哪些安全危機?
歡迎留言並順便贏取福利
覺得不錯,請把這篇文章分享給你的朋友
轉載 / 投稿請聯絡:baiyu@hzbook.com
更多精彩,請在後臺點選“歷史文章”檢視
點選閱讀原文,瞭解更多
