双11福利来袭!手快有!手慢无!
当当网科技图书年度大促
爱读书的你们又双叒叕可以下手啦
全场自营科技图书五折!
是的!没错!不要满减!直接五折!
在此基础上机械工业出版社华章公司联合
当当网特意为
用户申请了张
实付“满减40”的限量图书优惠码
相当于满元买元的硬核技术书!
怎么BUY?
优惠码:SQMBC4
使用渠道:当当小程序或当当APP
使用时间:即日起~11.11
优惠码11月11日24:00失效
使用方法:
步骤一,挑选心仪的图书至购物车点击结算
步骤二,点击优惠券/码处
步骤三,输入优惠码SQMBC4(注意要大写)
需要注意的是:优惠码全场自营图书可用(教材、考试类除外)
本活动满减与礼券均不支持团购,同一账号、同一地址、同一手机号、同一IP反复购买本活动商品,当当有权取消订单,终结交易。
小程序直达购选书专题
操作详情如下图
推荐书单
01《互联网安全建设从0到1》
推荐语:
这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者林鹏将自己多年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐。
02《CTF特训营:技术详解、解题方法与竞赛技巧》
推荐语:
国内首本CTF赛事技术解析书籍,老牌CTF战队FlappyPig撰写,从安全技术、解题方法、竞赛技巧3大维度全面展开,Web、Reverse、PWN、Crypto、APK、IoT6大篇,扎扎实实30章,厚达页,三度Pwn2Own冠军Flanker、CTF赛事国内推动先驱者诸葛建伟、段海新教授联袂推荐。考虑到广大CTF学子,学生群体会比较多,作者团队强烈要求降低图书定价,象征性只拿1%版税用来公益捐出。
03《Python安全攻防:渗透测试实战指南》
推荐语:
在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。MS安全实验室出品。
04《KaliLinux高级渗透测试(原书第3版)》
推荐语:
原书第3版全新升级,KaliLinux渗透测试经典之作。本书从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤,包含大量实例,并提供源码。
05《Linux系统安全:纵深防御、安全扫描与入侵检测》
推荐语:
这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个如铜墙铁壁般的Linux防护体系。
作者胥峰是资深的Linux系统安全专家、运维技术专家,有13年的从业经验,厚积薄发。本书得到了来自腾讯、阿里等知名企业的多位行业专家的高度评价。全书不仅包含大量工程实践案例,而且为各种核心知识点绘制了方便记忆的思维导图。
06《数据安全架构设计与实战》
推荐语:
数据安全畅销书。随着数据时代的到来-安全体系架构逐步由之前的“以网络为中心”(称为网络安全)过渡到“以数据为中心”(称为数据安全)。本书将使用数据安全这一概念-并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标-透视整个安全体系-并进而将安全架构理念融入产品开发过程、安全技术体系及流程中-更好地为企业的安全目标服务。
07《网络空间安全防御与态势感知》
推荐语:
本书是一部关于网络空间安全防御与态势感知的专题学术文章合集,全面覆盖网络空间安全态势感知研究的理论要点,并包括丰富的面向实践的实验数据和经验教训资料,对从事网络空间安全态势感知研究与开发工作的读者极具指导作用,对广大网络安全从业人员也有较大的参考价值。
08《基于数据科学的恶意软件分析》
推荐语:
国内首部从数据分析视角系统阐释恶意软件分析的实践指南,JoshuaSaxe、HillarySanders两位作者均为一线安全企业Sophos首席数据科学家,根据丰富的实战经验全面地展示了如何将数据科学技术应用于解决重大的网络安全问题。曹建农、肖新光、周鸿祎、薛峰鼎力推荐!
09《Linux网络安全精要》
推荐语:
本书强调了Linux的书籍或课程里经常忽略掉的网络安全部分,从Linux基础讲起,涵盖了用户和用户组、文件和数据存储、自动化、网络、进程和日志管理、软件包管理、安全任务等内容。英文原版入选BookAuthority年评选的“学习Linux最适合的10本新书”,并且涉及CompTIALinux+和LPIC-1考试的关键主题。
10《EffectiveCybersecurity(中文版)》
推荐语:
有效的网络安全实现起来是非常困难的。许多组织投入了大量的人力和物力,制定了最佳的实践文件以及实施和评估网络安全的标准。这本书合理地组织、强化和解释了所有这些材料,以便安全从业人员能够有效地使用它们。
11《物联网安全(原书第2版)》
推荐语:
从物联网的基本概念开始讲起,从开发、设计、运维角度对如何保障物联网安全进行了详细介绍,针对于密码学基础知识及其在物联网中的应用做了分析,基于物联网特点,从隐私保护、合规性监管、云安全、安全事件响应与取证等人们较为关心的问题进行了专门的介绍。
12《工业控制系统安全》
推荐语:
本书首先介绍工业控制系统(ICS)技术,包括ICS架构、通信介质及协议等,接着介绍ICS(不)安全问题,然后剖析了ICS相关的攻击场景,ICS安全话题亦有涉猎,包括网络分割、深度防御策略及保护方案等。与保护工业控制系统的现实案例一起,本书还详述了安全评估、风险管理、安全计划开发等。同时,还讨论了威胁检测及访问管理等必要的安全考虑,以及与终端加固相关的主题,如监控、更新和反恶意软件实现。
13《bash网络安全运维》
推荐语:
本书是为数不多的结合网络安全运维介绍bash的技术书籍之一,书中从攻击、防御与分析三个场景介绍了bash的用法,不仅阐述了技术原理,也提供了具体的代码实例,每章末还提供了练习题以加深读者的理解。
14《Android应用安全防护和逆向分析》
推荐语:
本书全面介绍Android应用的安全防护方法与逆向分析技术,有非常详细的案例讲解,也提供了大量的工具源码,是Android开发人员逆向学习研究的极好工具手册,可以帮助Android开发者成为更全面的Android高手。
15《企业安全建设入门:基于开源软件打造企业网络安全》
推荐语:
企业安全建设受限于两个条件:资金投入有限和安全实践匮乏。作者兜哥从解决企业安全有效性和实践出发,