WannaCry只是个开始？信息时代你急需的安全书单

摘要： 5月12日起，全球范围内爆发了一种基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。从另外一个角度来讲，这件事情未必是个坏事。至少给全世界的用户再次敲响警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

　　　　　　　　　



　　5月12日起，全球范围内爆发了一种基于Windows网络共享协议进行攻击传播的蠕虫恶意代码。

　　目前已有100多个国家不幸中招，这种攻击方式并不新鲜，但是这么大规模的勒索却是第一次。

　　　　　　　　



　　事件发生后，互联网安全领域企业迅速开展研究，主动提供安全服务和防范工具。媒体同时也做了大量报告，提高大家安全防范意识。

　　目前，该软件病毒还在传播，但传播速度已经明显放缓。

　　

　　从另外一个角度来讲，这件事情未必是个坏事。至少给全世界的用户再次敲响警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。

　　勒索病毒传播速度虽已放缓，但网络安全意识不能松懈。一个WannaCry结束了，千千万万个WannaCry还会出现……

　　这不是终点，仅仅是个开始，欢迎来到信息时代……

　　

　　下面盘点了安全技术类图书，希望通过本书单，你可以在信息时代站稳脚跟，筑建坚固的安全堡垒。

　　　　　　　　　　　　　　　　　　　《阻击黑客：技术、策略与案例》

　　　　　　　　　　　　　　　　提高系统被渗透的代价，让攻击者知难而退

　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　【美】Steven M. Bellovin 著

　　　　　　　　　　　　　　　　　　　　　　　徐菲 熊刚 李镇 译

　　　　　　　　　　　　　　　　　　　　　　　

　　　　　　　　　　　　　教你将安全看作一个系统问题来考虑，使防御措施与实际威胁相匹配

　　　　　　　　　　让企业的安全措施不会过于严苛而影响生产效率，也不会太过松懈给人可趁之机

　　　　　　　　　　　　　　　　　　　　《漏洞战争：软件漏洞分析精要》

　　　　　　　　　　　　　　　腾讯科恩实验室wushi、业内名家一致好评推荐！

　　　　　　　　　　系统、全面、深入！结合众多经典漏洞，深度剖析漏洞攻防实战！

　　　　　　　　　　　　　　　　　　　　　　

　

　　　　　　　　　　　　　　　　　　　　　　　　　　林桠泉 著

　　　　　摒弃空头理论，结合经典漏洞案例，几乎是“一本用调试器写出来的书” 漏洞战场从PC端向移动端迁移

　　　本书涉及Windows 和Android系统平台 系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法

　　　　　　　　　　　　　　　　　　　　《危在旦夕：来自安全大师的154条忠告》

　　　　　　　　　　　美国安全大师解析互联网时代的安全，全涵盖安全与技术|经济|人文|心理

　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　【美】Bruce Schneier 著

　　　　　　　　　　　　　　　　　　　　　　徐菲 王艳 戴士剑 译

　　　复杂的计算机系统始终存在可被攻击的弱点，软件、系统、硬件设施、人、企业活动等都是构建安全系统的要素

　　　　　　　　　　　　　　　本书分别从技术、心理、政策等不同的角度分析了安全的特点

　　　　　　　　　　　　　　　《安全之路——Web渗透技术及实战案例解析（第2版）》

　　　　　　　　　　　　　　　　案例全解Web渗透技术，实战，实战，再实战！

　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　　　　　陈小兵 编著

　　　　　　　　　　　　　　　　　结合网络攻防中的实际案例，再现Web渗透的精彩过程

　　　　　　　　　　　　　　本书着重通过案例讲解Web渗透技术的实际应用，实战性强，内容丰富

　　　　　　　　　　　　　　　　　　　　　　　　　《智能硬件安全》

　　　　　　　　　　　　　　　　　　　　　一本书掌握物联网安全核心技术！

　　　　　　　　　　　　　　　奇虎360副总裁谭晓生、奇虎360首席科学家颜水成、

　　　　　　　　　　　　XCon&神话行动创始人呆神、浙江大学教授徐文渊等名家联袂推荐！

　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　刘健皓 王奥博 贾文晓 等编著　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　填补智能硬件安全书籍市场空白

　　　　　　　　　　　　　　　从固件、网络安全、无线通信协议安全、控制APP安全等角度

　　　　　　　　　　　　　以常见智能硬件为实际案例，分析物联网的安全问题，并提出安全建议

　　　　　　　　　　　　　　　　　　　　　　　《白帽子讲浏览器安全》

　　　　　　　　　　　　　　白帽子再续新篇 首度聚焦安全风眼 超全面|有深度|多实例

　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　　　　　　钱文祥 著

　　　　　　　　　　　　　　　　　　来自腾讯的安全经验，来自乌云平台的专业保障

　　　　　　　　　　　　　　　　　浏览器威胁千变万化，从Web前端到浏览器边界突破

　　　　　　　　　　　　　　　　覆盖规范、功能实现和渲染层，实战攻防各主流现代浏览器

　　　　　　　　　　　　　　　　　　　《Python绝技：运用Python成为顶级黑客》

　　　　　　　　　　　　　　　　　　　　　　　多位安全大牛联合推荐！

　　　　　　　　　　　本书将作为“神话——信息安全人才颠覆行动”学员学习用专业书!

　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　　　【美】 TJ O'Connor著

　　　　　　　　　　　　　　　　　　　　　　　　　崔孝晨 武晓音等 译

　　　　　　　　　关于Python的书虽然已有不少，但从安全从业者角度全方位剖析Python的书籍几乎没有

　本书填补了这个的空白：包含了渗透测试、Web分析、网络分析、取证分析以及利用无线设备等方面的Python攻防方法

　　　　　　　　　　　　　　　　　　　　　　　《恶意代码分析实战》

　　　　　　　　不管你是否有恶意代码分析的背景和经验，本书极其丰富的内容都将使你获益匪浅

　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　【美】Michael Sikorski, Andrew Honig 著

　　　　　　　　　　　　　　　　　　　　　　　　诸葛建伟 姜辉 张光凯 译

　　　　　　　　　　　　　　　　全面的恶意代码分析技术指南，其内容兼顾理论，重在实践

　　　　　　　　　　　　一经问世，便赢来业内好评如潮，被业内人士一致推荐为入门、晋级的权威读本

　　　　　　　　　　　　　　　　　　　《黑客大追踪：网络取证核心原理与实践》

　　　　　　　　　　　　　　　一本书掌握基于大数据的智能化海量情报分析方法和技能！

　　　　　　　　　　　　　　　　全面、实用、快速掌握网络取证核心要点与实践！

　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　【美】Sherri Davidoff，Jonathan Ham 著

　　　　　　　　　　　　　　　　　　　　　　　　　崔孝晨 陆道宏 等 译

　　　　　　　　　　　　　　　　　　　　　　　　　潜伏鹰张宇翔隆重推荐

　　　　　　　　　　　　　　　　　　　　　　　　网络取证方面的第一本专著

　　　　　　　　　　　　　　　　内容丰富、通俗易懂，提供完整网络取证分析思路与实践方法

　　　　　　　　　　　　　　　　　　　　《揭秘家用路由器0day漏洞挖掘技术》

　　　　　　　　　第一本关于家用路由器底层安全分析的书籍！系统剖析路由器硬件分析之道。

　　　　　　　　　　　　技术要点与实践可延伸到智能物联、工控系统等新兴领域！

　　　　　　　　　　　　　　　　　　　　　　　



　　　　　　　　　　　　　　　　　　　　　　　吴少华 主编，王炜 赵旭 编著

从家用路由器入手，全方位的讲解了路由器漏洞分析、漏洞挖掘、路由器固件提取、硬件调试等方面的相关知识，并辅以大量实例