企业动态

    笛卡尔说过，“读一本好书，就是和许多高尚的人谈话。”

    4月23日是世界读书日，对于每位工作忙碌、时间宝贵的网络安全从业者来说，也许最急迫的不仅仅是多多读书，更需要选对书、读好书，尽量别将时间浪费在烂书上。

    那么，究竟哪些书最值得网络安全人/白帽子黑客去阅读呢？我们先将这个问题，抛给了上知天文、下知地理的ChatGPT。

    果然，这个万能的AI机器人，不到一分钟就给出了答案。

    PS：读完以后，本小编擦了擦汗，立马温习了“有哪些职业是 ChatGPT 无法取代的？”、“这20种职业ChatGPT无法取代”等文章。

    平复情绪之后，仔细看了ChatGPT推荐的几本网络安全书，发现他们的共同特点是：

    1、主要来自于豆瓣读书频道

    2、均为高评分作品，都在8分以上。

    3、均为经典书籍，出版年份较早，比如《黑客与画家》出版于2011年，《白帽子讲Web安全》出版于2012年。《漏洞战争》出版时间较晚，也在2016年，距今已有7年历史。

    可见，AI的长项在于推荐广泛被验证的经典类高分图书。但对于近年来发行的网络安全书籍，推荐准确性和时效性相对一般。小编综合京东图书、当当等各大平台，以及知乎、网络安全垂直媒体的评价，联袂官网“奇安信图书馆”栏目，遴选推荐了当下几本热门书籍。

    1、《漏洞（第二版）》

    内容简介：

    本书在《漏洞》第一版的基础上，用既专业又易懂的语言，深入分析了近三年发生的网络安全事件，细数了近期名噪一时的“白帽”黑客和活跃的APT 组织，盘点了网络安全领域最新的相关法律法规。同时本书也是作者齐向东根据过去十几年的从业经历，围绕网络安全领域的本源、基本构成、关键要素和未来趋势，对网络安全产业的总结和思考。

    数字化时代，齐向东带领奇安信集团创新提出了“内生安全”的理念，设计了内生安全框架，帮助政企机构构建协同联动的网络安全防御体系，筑牢数字经济时代的安全底板，立志做好数字时代网络安全的守护者。

    2、《CTF特训营》

    内容简介：

    本书由机械工业出版社出版，FlappyPig战队 撰写，本书围绕CTF竞赛需要的安全技术、解题方法和竞赛技巧3个维度展开，帮助读者学习6大类安全技术、常见CTF题型的解题方法以及各类竞赛模式技巧。

    内容结构上，依据CTF竞赛的知识点类别，分别从易至难进行了基础知识的讲解和真题的练习。写作方式上，结合题目内容，将晦涩难懂的数学知识和计算机技术原理转换为通俗易懂的语言进行描述。

    3、《红蓝攻防》

    内容简介：

    这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作，是奇安信安服团队多年服务各类大型政企机构的经验总结。

    本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略，包含全面的技术细节和大量攻防实践案例。

    4、《身份攻击向量》

    内容简介：

    本书系统性地介绍了身份、身份与访问管理（IAM）、身份攻击等基础概念知识与相关工程实践指导，详细说明了与不良身份管理实践相关的风险、被威胁行动者和内部人员利用的技术，并介绍了应采用的最佳操作实践，用于防止身份盗窃和账户泄漏，并实现有效的身份治理计划。

    结束语：

    庄子说过，吾生也有涯,而知也无涯。在高节奏的时代，因为每位同行的读书的时间都非常有限，希望本文能够帮助读者过滤出更好的书籍，为实际工作实践提供更多的帮助。