新书推荐 | 《白帽子安全开发实战》

文末福利

 

Go语言具有简单易学、开发效率高的特点,大部分的系统都由它开发。

一本系统阐述如何通过Go语言进行安全开发的书,对于想要涉猎安全开发的人来说,好比一本葵花宝典。

安全圈素来维持着一种热闹交流、愉快切磋的和谐氛围,在各类师傅大佬笔耕不辍、我手写我技术的著书背景下,以及热心媒体平台的奔走宣传下(此处请大声提名本安的名字),知识分享与传递的行为早已没有那么稀缺和神秘。

“葵花宝典”变得容易到手,但水平依旧。

小安今天想推荐的这本书,叫《白帽子安全开发实战》它融合了信息安全行业技术专家赵海锋(netxfly)10多年的一线工作经验,介绍了常见的渗透测试工具与防御系统的原理、开发过程以及使用方法。语言简练,内容实用,注重实践,讲解透彻,并且还免费提供所有源码。

如果你是信息安全从业者,安全产品开发人员,或者是系统管理员、网络安全与信息安全爱好者及开源技术的爱好者,《白帽子安全开发实战》一定会是你的type~

 

内容简介

《白帽子安全开发实战》一书,是业内第一本系统阐述用Go语言进行安全开发的学习指南。本书介绍了常见的渗透测试工具与防御系统的原理、开发过程及使用方法。

全书共有10个章节,共同构成了安全开发基础、渗透测试工具开发、安全防御系统开发三部分内容。

第1篇为安全开发基础(第1章),介绍了互联网企业信息安全的工作内容、常用的安全模型与互联网企业基础设施的安全,从而引出了安全开发能力对安全从业者与企业安全建设的作用。最后介绍了Go语言、OpenResty/Lua语言开发环境的配置方法。

第2篇为渗透测试工具开发(第2~4章),共3章,讲解了扫描器、常见的后门、xiu探器等常见的渗透测试工具的原理、开发和防御方法。

第2章介绍了端口扫描器、弱口令扫描器、代理服务扫描器的原理、种类及实现过程。其中包括TCP全连接与半连接扫描器,支持SSH、FTP、MySQL、Redis、MSSQL、PostgreSQL和MongoDB等多种服务的扫描器,以及HTTP、SOCKS5代理服务器的扫描器等。

第3章首先介绍了常见后门的种类与原理,然后分别介绍了正向后门、反向后门、Webshell与Lua环境下技术的后门与防御,最后介绍了一个基于HTTP2的命令与控制服务器的开发过程。

第4章介绍了嗅探器原理、基于gopacket库的嗅探器、ARP嗅探器,以及如何用Go语言实现一个WebSpy。

第3篇为安全防御系统开发(第5~10章),介绍了恶意流量分析系统、Exchange邮箱安全网关、蜜罐与欺骗防御系统、代理蜜罐、Web应用防火墙与零信任安全网关的原理与开发过程。

第5章介绍了一个恶意流量分析系统,它分为数据采集传感器与服务器端两个组件,数据采集传感器采集TCP、DNS、HTTP包并发给服务器端进行检测。

第6章介绍了Exchange邮箱安全网关的原理与作用,并详细介绍了如何用OpenResty/Lua开发Exchange邮箱网关的Web端、计算机端与移动端插件,之后详细介绍了设备授权接口的实现,以及如何通过钉钉、企业微信等推送授权信息等功能,最后演示了邮箱安全的配置与使用。

第7章首先介绍了蜜罐与欺骗防御系统的概念与区别,然后分别用Go语言实现了蜜罐的Agent和支持SSH、MySQL、Redis与Web服务的高交互蜜罐。最后演示了蜜罐与欺骗防御系统的部署与使用。

第8章介绍了代理蜜罐的原理、作用和框架,并介绍了如何用Go语言开发代理蜜罐Agent、Server、管理端,以及如何用Python开发数据分析程序,最后介绍了代理蜜罐的部署方法、使用场景以及使用的效果。

第9章首先介绍了Web应用防火墙(WAF)的原理与常见的架构,然后介绍了如何用OpenResty开发反向代理型的WAF,并介绍了如何用Go语言开发一个WAF管理端,最后演示了WAF的配置、管理端的使用,以及WAF的应用效果。

第10章首先介绍了零信任安全模型与谷歌的BeyondCrop项目,然后介绍了零信任网关IAP的概念,以及如何用Go语言开发一个支持反向代理、认证与授权策略功能的零信任安全网关,最后介绍了零信任网关的配置与使用。

目前,《白帽子安全开发实战》一书正在参与半价活动,感兴趣的师傅们可以点击此链接购买?。

 

作者简介

赵海锋(netxfly),2006年开始在互联网企业从事信息安全工作,有10多年大型互联网企业的信息安全工作经验,参与了多家互联网公司的安全体系建设,积累了丰富的企业信息安全建设经验,擅长企业信息安全技术体系的建设与安全支撑系统的研发。

 

文末福利

当看到标题的那一刻,抽奖经验丰富的用户师傅们想必已经猜到了文末的福利环节。

真诚的小安没有套路,只有10本作者签名版《白帽子安全开发实战》垒在案头,等待送出。

怎么送?

获取方式1:在本文留言处评论?自己开发过或者学习过的安全防护系统以及心得体会(不得少于15个字)。

我们将抽取5名用户,向每人赠送一本《白帽子安全开发实战》。

注意:请务必登录之后评论,否则评论皆无效。

 

获取方式2:参与微信公众号文末留言活动。

依然抽取5名用户,各赠送《白帽子安全开发实战》一本(不得少于15个字)。

公众号参与链接:https://mp.weixin.qq.com/s/-R2dUwg78C1UhzCRkgRBKA

注意:本次活动在安全客官网、公众号同步进行,同时参与两个平台的活动,可以提高中奖率哦!

 

开奖时间:2021年4月21日17:00

(完)