安全之行，始于足下。圖靈君特意為大家整理了安全書單 - 網安

在當今互聯網時代，網絡安全尤為重要，安全之行，始于足下。有些小伙伴可能比較迷茫，不知道什么安全書可以幫助到自己。圖靈君特意為大家整理了安全書單，希望這些書可以幫助到各位。而且圖靈君也為大家爭取到了打折福利，現在在下方購物車購買可以享受優惠哦，心動的小伙伴趕快行動吧，錯過這波大促就很可惜了！

安全書單

1024

1. 企業信息安全管理:從0到1

2. 移動APT：威脅情報分析與數據防護

3. iOS黑客攻防秘籍（第2版）

4. Google系統架構解密：構建安全可靠的系統

5. 黑客大揭秘：近源滲透測試

6. 黑客攻防技術寶典：Web實戰篇（第 2 版）

7. Python黑客攻防入門

8. 九陰真經：iOS黑客攻防秘籍

企業信息安全管理:從0到1

作者：鄒慶，段陽陽，劉洪旺

圖書特色

一本書讀懂企業安全體系建設
教你如何從從工程師跨步管理者
安全負責人的工作地圖
初創安全部門的指導手冊

本書內容

隨著信息安全方面的風險態勢日益嚴峻、全球監管穩步趨嚴，越來越多的企業開始重視和增加企業安全建設方面的投入。因此，近年來有大量企業開放或者增加了信息安全相關崗位的招聘，其中不乏從零開始組建的安全團隊。得益于行業紅利，越來越多優秀、年輕的工程師快速成長并承擔起了高級工程師甚至信息安全負責人的重任，但是難免在管理、溝通、規劃和實施等各個環節反復碰壁。

本書展現了信息安全團隊從 0 到 1 的初創過程。我們創建了一個剛剛成為某企業“第一個信息安全工程師”的虛擬人物馬小陌，為他在每一個階段設置了最常見的困難和問題，講述他如何思考和解決這些問題，最終成長為該企業的信息安全負責人。

本書用詞簡單，描述通俗易懂，適合所有新晉信息安全負責人，以及希望提升信息安全管理水平的讀者。

移動APT：威脅情報分析與數據防護

作者：高坤，李梓源，徐雨晴

圖書特色

一線安全研究員合力打造，行業安全專家聯合推薦
（威脅分析 + 溯源手段 + 建模方法） * 事件案例
帶你揭開攻防對抗技術的真面目

本書內容

本書整理介紹了針對移動智能終端的 APT 事件，并深入講解了此類事件的分析方法、溯源手段和建模方法。書中首先介紹了 APT 的相關概念和對應的安全模型，讓讀者對移動 APT 這一名詞有了初步的認識。然后講述了公開的情報運營方法，使讀者可以按需建立自己的知識庫。緊接著圍繞移動 APT 事件中的主要載體（即惡意代碼）展開說明，包括對它的分析、對抗方式，基于樣本的信息提取方式以及基于機器學習、大數據等手段的威脅處理方法。最后給出了典型的事件案例，并對這些內容進行了總結。無論是信息安全愛好者、相關專業學生還是安全從業者，都可以通過閱讀本書來學習移動 APT 的相關技術并拓展安全視野。本書并不要求讀者具備很強的網絡安全背景，掌握基礎的計算機原理和網絡安全概念即可閱讀本書。當然，擁有相關經驗對理解本書內容會更有幫助。

iOS黑客攻防秘籍（第2版）

作者：陳德

圖書特色

易學易懂，直奔主題，讓初學者快速入門并學習到 iOS 安全技術的精髓
作者常年混跡各大安全論壇，創建 iOS 安全論壇技術交流社區
內容覆蓋 iOS 8 到 iOS 14

本書內容

本書內容易于理解，可以讓讀者循序漸進、系統性地學習 iOS 安全技術。全書共 16 章，知識點覆蓋 iOS 8 到 iOS 14。書中首先細致地介紹了越獄環境的開發與逆向相關工具，然后依次講解了匯編基礎、動態調用、靜態分析、注入與 hook、文件格式，最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備 ID、寫殼內幕等多個主題。

Google系統架構解密：構建安全可靠的系統

作者：[美]希瑟·阿德金斯（Heather Adkins），[美]貝齊·拜爾（Betsy Beyer），[美]保羅·布蘭肯希普（Paul Blankinship），[波]彼得·萊萬多夫斯基（Piotr Lewandowski），[德]阿那·奧普雷亞（Ana Oprea），[美]亞當·斯塔布菲爾德（Adam Stubblefield）

譯者：周雨陽，劉志穎

圖書特色

谷歌SRE系列新作，聚焦安全性和可靠性
谷歌團隊針對系統架構分享前沿經驗
騰訊一線DevSecOps工程師傾力翻譯

本書內容

作為系統架構的重中之重，安全性和可靠性是設計和維護可擴展系統的核心。在本書中，Google 安全團隊分享了成功設計、實現、維護系統的最佳實踐。你將了解系統的設計策略，如何在編程、測試、調試等環節中實現安全性和可靠性，以及如何應對不可預知的安全事件。全書分為五大部分，共 21 章，內容涉及安全性和可靠性的關系，系統的設計原則、實現原則、維護原則，還輔以豐富的案例分析。閱讀本書，你不僅能學到豐富的系統架構技巧，而且能看到相關從業者在面臨復雜的實際狀況時如何權衡利弊，從而真正提高系統的安全性和可靠性。

黑客大揭秘：近源滲透測試

作者：柴坤哲，楊蕓菲，王永濤，楊卿

圖書特色

國際知名安全研究團隊天馬安全團隊（PegasusTeam）榮譽出品，數十位業內黑客大咖傾力推薦
汲取多年無線滲透測試案例精華與技巧，以“紅隊”為導向講解滲透測試領域全新概念“近源滲透測試”
無線滲透|物理滲透|內網滲透|權限維持|社會工程學釣魚|后滲透|橫向滲透，縱深未來時代的近源滲透測試

本書內容

本書主要講解了當滲透測試人員靠近或位于目標建筑內部，如何利用各類無線網絡、物理接口、智能設備的安全缺陷進行近源滲透測試。書中首先以 Wi-Fi 舉例，介紹基于無線網絡的安全攻防技術及實例測試，包含對家庭、企業級無線環境的常見滲透測試方法，無線入侵防御解決方案，無線釣魚實戰，以及基于無線特性的高級攻擊利用技術；然后介紹了當滲透測試人員突破邊界后可使用的各類內網滲透測試技巧，如敏感信息收集、權限維持、橫向滲透、魚叉攻擊、水坑攻擊、漏洞利用、密碼破解等。此外，我們還介紹了針對門禁系統的 RFID 安全檢測技術、針對 USB 接口的 HID 攻擊和鍵盤記錄器技術、網絡分流器等物理安全測試方法。

黑客攻防技術寶典：Web實戰篇（第 2 版）

作者：Dafydd Stuttartd，Marcus Pinto

譯者：石華耀

圖書特色

安全技術寶典全新升級
亞馬遜書店五星贊譽
深入剖析，實戰演練，使你如飲醍醐

本書內容

本書是探索和研究 Web 應用程序安全漏洞的實踐指南。作者利用大量的實際案例和示例代碼，詳細介紹了各類 Web 應用程序的弱點，并深入闡述了如何針對 Web 應用程序進行具體的滲透測試。本書從介紹當前 Web 應用程序安全概況開始，重點討論滲透測試時使用的詳細步驟和技巧，最后總結書中涵蓋的主題。每章后還附有習題，便于讀者鞏固所學內容。第 2 版新增了 Web 應用程序安全領域近年來的發展變化新情況，并以嘗試訪問的鏈接形式提供了幾百個互動式“漏洞實驗室”，便于讀者迅速掌握各種攻防知識與技能。本書適合各層次計算機安全人士和 Web 開發與管理領域的技術人員閱讀。

Python黑客攻防入門

作者：[韓]趙誠文，[韓]鄭暎勛

譯者：武傳海

圖書特色

基于Windows系統，快速上手
使用VirtualBox虛擬機，輕松搭建成本低廉的測試環境
采用大量示意圖，易學易用

本書內容

全書內容劃分為基礎知識、各種黑客攻擊技術、黑客攻擊學習方法三部分。基礎知識部分主要介紹各種黑客攻擊技術、計算機基礎知識以及 Python 基本語法；第二部分講解各種黑客攻擊技術時，具體劃分為應用程序黑客攻擊、Web黑客攻擊、網絡黑客攻擊、系統黑客攻擊等；最后一部分給出學習建議，告訴大家如何才能成為頂尖黑客。

九陰真經：iOS黑客攻防秘籍

作者：陳德

圖書特色

《黑客防線》技術月刊原總編輯孫彬與數字聯盟CTO張宇平作序
圈內多位安全從業者傾力推薦
立足系統，著眼安全，系統性學習iOS安全技術
10年以上iOS安全從業者的研究結晶，實用性強

本書內容

本書內容易于理解，可以讓讀者循序漸進、系統性地學習 iOS 安全技術。書中首先細致地介紹了越獄環境的開發與逆向相關工具，然后依次講解了匯編基礎、動態調試、靜態分析、注入與 hook、文件格式，最后為大家呈現了應用破解與應用保護、隱私獲取與取證、刷量與作弊、唯一設備 ID、寫殼內幕等多個主題。