freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

赠书福利 | 读书破万“卷”——CIS 2021 知识盲盒“大作战”火热来袭
2021-12-02 14:11:19
所属地 上海

书籍盲盒大作战火热来袭

想学习安全知识的小伙伴,是不是觉得获得知识的渠道比较少?

不要怕!

CIS 2021 网络安全创新大会Spring·春日版书籍盲盒大作战”来了

为了更好的迎接明年3月CIS 网络安全创新大会,FreeBuf 决定开展书籍盲盒大放送活动,

45本安全相关图书免费送!

助力大会,分享知识,Let's Go!

特别提醒:

CIS 2021 网络安全创新大会Spring·春日版于明年 3 月在上海隆重召开,大会盛邀广大网安从业者、企业安全专家、技术大咖、顶尖白帽、先锋企业家齐聚上海,畅享最新应用场景落地成果,与数字时代融合共生,以持续创新驱动企业进化。

书籍盲盒“剧透”

1638348844_61a7382c477ddb6ca08f3.png!small?1638348845570

C++反汇编与逆向分析技术揭秘

作者:钱林松、张延清

内容简介:这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。 本书第1版出版于2011年,10年来畅销不衰,成为反汇编与逆向工程领域的标志性著作,被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉,故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。

书籍参考价:139元

1638351608_61a742f82988bee6a59d7.png!small?1638351609120

工业互联网安全:架构与防御

作者:魏强 ; 王文海 ; 程鹏

内容简介:本书介绍了工业互联网的基本架构,并从工业互联网的网络架构、数据异构等角度剖析了工业互联网面临的安全问题,在此基础上,介绍工业互联网的安全模型、防御体系和目前常用的防御技术,给出了相关的行业应用和案例。

此外,本书还梳理了工业互联网安全的热点研究方向和问题,方便读者进一步深入研究工业互联网的安全问题。

书籍参考价:99元

1638347451_61a732bb03873467e85b8.png!small?1638347452104

黑客之道 漏洞发掘的艺术 第2版

作者:[美]乔恩·埃里克森(Jon Erickson) 译者:吴秀莲

内容简介:作为一本黑客破解方面的畅销书和长销书,《黑客之道:漏洞发掘的艺术(第2版)》完全从程序开发的角度讲述黑客技术,虽然篇幅不长,但内容丰富,涉及了缓冲区、堆、栈溢出、格式化字符串的编写等编程知识,网络嗅探、端口扫描、拒绝服务攻击等网络知识,以及信息论、密码破译、各种加密方法等密码学方面的知识。
通过阅读《黑客之道:漏洞发掘的艺术(第2版)》,读者可以了解黑客攻击的精髓、各种黑客技术的作用原理,甚至利用并欣赏各种黑客技术,使自己的网络系统的安全性更高,软件稳定性更好,问题解决方案更有创造性。

书籍参考价:119元

1638347569_61a7333175ca01708db31.png!small?1638347571167

黑客秘笈 渗透测试实用指南( 第3版)

作者:[美]皮特·基姆(Peter Kim) 译者:孙勇,徐太忠

内容简介:黑客秘笈 渗透测试实用指南(第3版)是畅销图书《黑客秘笈—渗透测试实用指南》(第2版)的全新升级版,不仅对第?2版内容进行了全面更新,还补充了大量的新知识。书中涵盖大量的实际案例,力求使读者迅速理解和掌握渗透测试中的技巧,做到即学即用。
本书共分为11章,内容涵盖了攻击工具的安装和使用、网络扫描、网络漏洞利用、突破网络、物理访问攻击、规避杀毒软件检测、破解密码的相关技巧以及如何编写分析报告等。
本书适合网络安全从业人员以及对黑客技术感兴趣的爱好者阅读,还可以作为高校信息安全专业师生的参考书。

书籍参考价:79元

1638348113_61a73551524a0bbc31b13.png!small?1638348114243

零信任网络 在不可信网络中构建安全系统

作者:[美] 埃文·吉尔曼,道格·巴斯 译者:奇安信身份安全实验室

内容简介:《零信任网络:在不可信网络中构建安全系统》分为10章,从介绍零信任的基本概念开始,描述了管理信任,网络代理,建立设备信任、用户信任、应用信任以及流量信任,零信任网络的实现和攻击者视图等内容。《零信任网络:在不可信网络中构建安全系统》主要展示了零信任如何让读者专注于构建强大的身份认证和加密,同时提供分区访问和更好的操作敏捷性。通过阅读《零信任网络:在不可信网络中构建安全系统》,读者将了解零信任网络的架构,包括如何使用当前可用的技术构建一个架构。
本书适合网络工程师、安全工程师、CTO以及对零信任技术感兴趣的读者阅读。

书籍参考价:59元

1638348262_61a735e643bdf2d141c84.png!small?1638348263287

墨守之道 Web服务安全架构与实践

作者:盛洋  李华峰

内容简介:近年来,信息技术的广泛应用极大地促进了社会进步,也方便了人们的工作和生活,随之而来的网络安全问题日益突显。如何构建安全可靠的网络环境,如何与时俱进地把新技术纳入网络安全防护的实践当中,成为网络安全工作者的重要课题。
本书聚焦于 Web 服务常用的安全技术,以案例形式展示 Web 服务所面临的威胁,并给出了丰富多样的解决方案。本书由浅入深地介绍了 Web 安全的相关主题,包括 Web 应用程序基础理论、Web服务器与负载均衡、HTTPS和CDN的安全问题、Web服务的安全因素、如何保护Web服务、WAF原理与实践、Web日志审计、蜜罐技术、大数据时代的Web安全、网络安全解决方案等内容。
本书适合网络安全领域的研发人员、运维人员、高校师生、培训机构等群体阅读参考。

书籍参考价:59元

1638348490_61a736ca52a4d5f37b941.png!small?1638348491499

内生安全 新一代网络安全框架体系与实践

作者:奇安信战略咨询规划部

内容简介:《内生安全:新一代网络安全框架体系与实践》是奇安信公司对内生安全理念以及实施策略的深度解读,详细介绍了内生安全理念的产生背景、内生安全的内涵与特性、内生安全建设的方法论基础、内生安全的关键要素等内容。

本书还阐述了“新一代网络安全框架”的具体内容和建设方法,具体包括新一代身份安全、重构企业级网络纵深防御、数字化终端及接入环境安全、面向云的数据中心安全防护、面向大数据应用的数据安全防护、面向实战化的全局态势感知体系、面向资产/漏洞/配置/补丁的系统安全、工业生产网安全防护、内部威胁防护体系、密码专项十大工程,以及实战化安全运行能力建设、安全人员能力支撑、应用安全能力支撑、物联网安全能力支撑、业务安全能力支撑五大任务。

书籍参考价:89元

1638348646_61a73766689c5284dc75c.png!small?1638348647525

Python 3反爬虫原理与绕过实战

作者:韦世东

内容简介:本书首先介绍了开发环境的配置,接着讨论了Web网站的构成和页面渲染、动态网页和静态网页对爬虫造成的影响,紧接着详细介绍了信息校验型反爬虫、动态渲染反爬虫、文本混淆反爬虫知识、特征识别反爬虫的原理、实现和绕过,然后概览了App数据爬取的关键和常用的反爬虫手段。

最后介绍了常见的编码和加密原理、JavaScript代码混淆知识、前端禁止事件以及与爬虫相关的法律知识和风险点。

书籍参考价:89元

1638347786_61a7340ab89f1d03e15e6.png!small?1638347787751

企业信息安全管理:从0到1

作者:邹庆 段阳阳 刘洪旺

内容简介:随着信息安全方面的风险态势日益严峻、全球监管稳步趋严,越来越多的企业开始重视和增加企业安全建设方面的投入。因此,近年来有大量企业开放或者增加了信息安全相关岗位的招聘,其中不乏从零开始组建的安全团队。
本书展现了信息安全团队从0 到1 的初创过程。我们创建了一个刚刚成为某企业“第一个信息安全工程师”的虚拟人物马小陌,为他在每一个阶段设置了最常见的困难和问题,讲述他如何思考和解决这些问题,最终成长为该企业的信息安全负责人。

书籍参考价:79.8元

1638352093_61a744dd3ea988acb9692.png!small?1638352094320

数据大泄漏:隐私保护危机与数据安全机遇

作者: [美]雪莉·大卫杜夫(Sherri Davidoff)译者: 马多贺/ 陈凯 / 周川

内容简介:本书分12章重点阐述了数据管理的重要性,数据管理面临的挑战,DAMA的数据管理原则,数据伦理,数据治理,数据生命周期管理的规划及设计,数据赋能和数据维护,使用和增强数据,数据保护、隐私、安全和风险管理,元数据管理,数据质量管理,以及现在应该怎么办,能够帮助企业管理层在了解和执行数据管理的过程中不致迷失在技术术语的迷宫之中。

本书可供非数据专业人士、企业管理者、数据行业研究者等读者学习和参考。

书籍参考价:122元

1638352163_61a74523dc3dc1f8ca260.png!small?1638352164835

实用安全多方计算导论

作者:David Evans、VladimirKolesnikov、Mike Rosulek 译者:刘巍然、丁晟超

内容简介:本书介绍一系列重要的MPC协议,总结应用MPC构建隐私保护应用时的效率提升方法。在总览相关研究领域、详解主要协议构造方案的同时,介绍目前MPC活跃的研究方向,从而让读者了解现在可以通过实际应用MPC来解决哪些问题,以及不同的安全模型和安全假设从何种层面影响不同方法的实用性。

本书内容前沿,注重实际应用,是安全多方计算领域不可多得的入门著作,不但适用于有意涉足MPC领域的研究者,也适用于想在实际业务场景中应用MPC技术的实践者。

书籍参考价:99元

1638348386_61a736620ef2d0b2a1a62.png!small?1638348387008

Web漏洞防护

作者:李建熠

内容简介:本书以OWASP Top 10 2017 中涉及的漏洞为基础,系统阐述了常见的Web 漏洞的防护方式。

书中首先介绍了漏洞演示平台及一些常用的安全防护工具,然后对OWASP Top 10 2017 中涉及的漏洞防护方式及防护工具进行了说明,接着介绍了如何通过HTTP 响应头提升Web 客户端自身对漏洞的防护能力,最后讨论了在无法更改应用程序源码的情况下,如何对应用进行外层的WAF 防护。

书籍参考价:79元

1638351394_61a74222140ba004bffa6.png!small?1638351395085

Web代码安全漏洞深度剖析

作者: 曹玉杰 , 王乐 , 李家辉 , 孔韬循

内容简介:本书系统化介绍代码审计的步骤和业务漏洞分析,总结了作者在信息安全领域多年的实践经验,内容丰富,实践性强。

本书分三大部分,共14章。“准备工作”部分介绍漏洞剖析环境搭建和辅助工具简单使用,为后续分析打下基础。“常规应用漏洞分析”部分介绍了几种漏洞的基本概念和实例解剖,如SQL注入、XSS跨站、CSRF/XSRF、文件类型、代码执行与命令执行等漏洞,并介绍了代码审计的思路和步骤。“业务安全漏洞分析”部分通过实例介绍了业务安全中的典型漏洞,如短信验证码、会话验证、密码找回、支付、越权等漏洞,并针对漏洞给出了防御措施。

书籍参考价:99元

书籍盲盒“大作战”活动规则:

盲盒大放送”作战“时间:

活动时间:2021年 12 月 02 日 15:00——2021年 12 月 13 日15:00

开奖时间:2021年 12 月 13 日 17:00

奖品类型:

新手村盲盒 10 人:2 本书/人

高级区盲盒 5 人:3 本书/人

超级高手局盲盒 2 人:5本书+精美玩偶

本着民主,自由、和谐的原则,CIS 2021 网络安全创新大会Spring·春日版书籍盲盒”大作战“,提供多渠道以便小伙伴参与,总有一种适合你。

参与方式:

1. FreeBuf 平台:在FreeBuf平台的赠书活动文章页留言参与互动,分享自己在安全学习过程中最难忘的一件事,最感谢的一个人,最骄傲的一件事亦或是遇到最大的困难。当然小编也期待你写下与 FreeBuf 或是CIS大会之间的小故事。

2. 微博平台:在微博赠书活动文章页留言互动,转发@FreeBuf 官方微博的赠书活动链接即可直接参与。

3. 微信平台:在@FreeBuf 微信公众号留言,说出你与FreeBuf或是CIS大会之间的小故事,也可以分享自己在安全路上的点滴回忆或转发文章即可参与赠书活动。

特别参与通道:点击下方链接免费注册参与CIS 2021 网络安全创新大会 Spring·春日版,即可参与活动。

门票领取链接:CIS 2021 网络安全创新大会Spring·春日版 预约报名

评奖规则:

1. 根据留言质量,后台客服抽取网站、微博、微信线上走心留言,随机赠送新手村盲盒、高级区盲盒;

2. 微博、微信平台转发获得点赞数量在 30 以上,小编随机抽取,赠送高级区盲盒;

3. 点击报名链接,获取CIS大会门票,在FreeBuf官网赠书活动文章页晒出参与截图,即有机会获得超级高手局盲盒。

注意事项:

1. 所有书籍以“盲盒”形式提供,随机发出。

2. 已经获得 CIS 2021 网络安全创新大会门票的小伙伴直接在文章留言区晒门票即可;

3. 发送点赞数量,门票需截图,须发送至 FreeBuf 官网,微信公众号,微博等平台的赠书活动文章下方评论区,发送时请注意隐去个人敏感信息;

4. FreeBuf平台留言之前务必确认已经登录个人账号且选择非匿名状态留言,客服无法联系匿名留言。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢。

5. 本活动最终解释权归FreeBuf平台及CIS 2021 Spring·春日版组委会所有。

关于CIS 2021网络安全大会Spring·春日版

CIS 2021 网络安全创新大会Spring·春日版(2021 Cyber Security Innovation Summit,简称CIS)是原「FIT互联网安全创新大会」的全面升级,由国内领先的网络安全行业门户FreeBuf主办。

大会分主论坛和分论坛两部分,主论坛包括企业安全创新分享、前沿创新技术对话、X-Tech技术派对、HACK DEMO、网络安全战略等。

分论坛包括攻防演练研讨专场、安全合规专场、数据安全与隐私科技论坛、金融科技安全专场DevSecOps应用与技术专场、白帽LIVE等。

大会精彩纷呈,干货满满,邀您与来自全球的精英学者、行业专家、汇聚一堂,为网络安全献出自己宝贵力量。

# CIS # 赠书活动
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录