導(dǎo)讀：2018年還沒過完，但已經(jīng)爆發(fā)的網(wǎng)絡(luò)安全事件夠做一個Top 10盤點了。

8月底，有人在暗網(wǎng)論壇出售華住旗下所有酒店的數(shù)據(jù)，包括漢庭、桔子、全季、宜必思等所有你能想到的連鎖酒店。數(shù)據(jù)內(nèi)容包括華住官網(wǎng)注冊資料，姓名、手機號、郵箱、身份證號、登錄密碼等信息全都有。數(shù)據(jù)共53G，1.23億條記錄。

7月30日，豆瓣網(wǎng)友“獨釣寒江雪”發(fā)現(xiàn)，凌晨她的手機收到了100多條驗證碼，她的京東、支付寶等賬戶，被他人用于預(yù)定房間、給加油卡充值，總計被盜刷了1萬多元。“這下一無所有了”，這是她的帖子標題，也是可怕的現(xiàn)實。經(jīng)調(diào)查，她很可能是“GSM劫持+短信嗅探”的受害者。

6月13日凌晨，AcFun在其官網(wǎng)發(fā)布《關(guān)于 AcFun受黑客攻擊致用戶數(shù)據(jù)外泄的公告》，稱AcFun受黑客攻擊，近千萬條用戶數(shù)據(jù)外泄，包含用戶ID、用戶昵稱、加密存儲的密碼等信息。

5月，區(qū)塊鏈平臺EOS被爆出一系列高危安全漏洞。經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點上遠程執(zhí)行任意代碼，即可以通過遠程攻擊，直接控制和接管EOS上運行的所有節(jié)點。數(shù)字貨幣自身攜帶的金融屬性，這樣的漏洞會直接威脅用戶的財產(chǎn)安全。

4月10日至11日，西裝革履的扎克伯格在美國國會參加了長達10小時的聽證會，接受參眾兩院議員的質(zhì)詢，解釋Facebook如何處理用戶隱私數(shù)據(jù)和其他問題。除“通俄門”和“劍橋分析”等美國大選話題外，議員也提問質(zhì)疑了Facebook普通用戶的數(shù)據(jù)安全問題。

Facebook事件細思恐極的是，我們在社交網(wǎng)絡(luò)上產(chǎn)生的數(shù)據(jù)，都被什么人采集、分析了？又都用于做哪些事情了？我們收到的廣告及新聞推送，是我們想要看到的，還是某些人希望我們看到的？

以上只是今年4月到8月期間的幾起引發(fā)廣泛關(guān)注的網(wǎng)絡(luò)安全事件，它們可能只是冰山一角。根據(jù)騰訊安全發(fā)布的《2018上半年互聯(lián)網(wǎng)黑產(chǎn)研究報告》，每天互聯(lián)網(wǎng)上約新增2750個左右的新病毒變種，威脅數(shù)百萬用戶，掠奪話費金額數(shù)千萬。

所以，無論是你計算機、互聯(lián)網(wǎng)行業(yè)的從業(yè)者，還是相關(guān)專業(yè)的在校學(xué)生，哪怕只是一個普通互聯(lián)網(wǎng)用戶，安全都是一個繞不開的大問題。這個大問題或許很難在短時間內(nèi)解決，但我們可以付出一點點努力，讓我們的網(wǎng)絡(luò)環(huán)境變得更美好。本周是“國家網(wǎng)絡(luò)宣傳周”，今天介紹8本安全類新書，助你跑贏利用技術(shù)作惡的黑客們。

同時，為了給你一些“安全感”，我們開啟贈書福利，等你來認領(lǐng)！

1

《網(wǎng)絡(luò)安全態(tài)勢感知：提取、理解和預(yù)測》

作者：杜嘉薇 周穎 郭榮華 索國偉

系統(tǒng)介紹網(wǎng)絡(luò)安全態(tài)勢感知的原理、技術(shù)、實施過程。

本書按照網(wǎng)絡(luò)空間安全態(tài)勢感知的工作過程——提取、理解和預(yù)測，介紹了如何通過獲取海量數(shù)據(jù)與事件，直觀、動態(tài)、全面、細粒度地提取出各類網(wǎng)絡(luò)攻擊行為，并對其進行理解、分析、預(yù)測以及可視化，從而實現(xiàn)態(tài)勢感知。本書有助于幫助安全團隊發(fā)現(xiàn)傳統(tǒng)安全平臺和設(shè)備未能發(fā)現(xiàn)的事件，并將網(wǎng)絡(luò)上似乎無關(guān)的事件關(guān)聯(lián)起來，從而更有效地對安全事件做出響應(yīng)。

2

《Kali Linux高級滲透測試》（原書第2版）

作者：維杰·庫馬爾·維盧

網(wǎng)絡(luò)安全專家撰寫，全面、系統(tǒng)闡釋Kali Linuux網(wǎng)絡(luò)滲透測試工具、方法和佳實踐；從攻擊者的角度來審視網(wǎng)絡(luò)框架，詳細介紹攻擊者“殺鏈”采取的具體步驟，包含大量實例。

KaliLinux面向?qū)I(yè)的滲透測試和安全審計，集成了大量精心挑選的安全檢測工具。本書在KaliLinux平臺上從一個攻擊者的角度來審視網(wǎng)絡(luò)框架，詳細介紹了攻擊者“殺鏈”采取的具體步驟。通過閱讀本書讀者能快速學(xué)習(xí)并掌握滲透測試方法和工具。

3

《企業(yè)安全建設(shè)入門》

作者：劉焱

百度安全專家撰寫，零基礎(chǔ)、低成本搭建企業(yè)安全防御系統(tǒng)，多位業(yè)界專家聯(lián)袂推薦。

互聯(lián)網(wǎng)公司的防護體系的建立，涉及WAF、抗D和服務(wù)器主機安全等；業(yè)務(wù)網(wǎng)的基礎(chǔ)安全加固，包括資產(chǎn)管理、補丁管理、操作系統(tǒng)加固等；常見的幾種威脅情報源的獲取方式；包括如何使用Kong保護API接口；如何使用RIPS做PHP代碼審計；幾種常見的開源蜜罐的使用方法，如Glastopf、Kippo、Elasticpot和Beeswarm等；如何使用開源軟件做漏洞掃描、入侵檢測；如何使用開源軟件建設(shè)SOC系統(tǒng)；如何使用DBProxy充當(dāng)數(shù)據(jù)庫防火墻、使用mysql-audit進行主機端數(shù)據(jù)庫審計、使用MySQL Sniffer進行數(shù)據(jù)庫流量審計；如何基于開源軟件開發(fā)辦公網(wǎng)的準入系統(tǒng)。

4

《物聯(lián)網(wǎng)安全》

作者：布萊恩·羅素 德魯·范·杜倫

實用物聯(lián)網(wǎng)安全技術(shù)！

全球物聯(lián)網(wǎng)安全事件頻發(fā)，破壞力極大，物聯(lián)網(wǎng)安全也已經(jīng)成為全球普遍關(guān)注的話題。2015～2016年年底，烏克蘭電網(wǎng)因遭遇多次攻擊而出現(xiàn)的大規(guī)模停電事件引起全球?qū)ξ锫?lián)網(wǎng)安全的高度關(guān)注及警惕。2016年10月，Mirai僵尸網(wǎng)絡(luò)控制大量物聯(lián)網(wǎng)設(shè)備發(fā)起流量高達620Gb/s的DDoS攻擊，導(dǎo)致美國大半個國家斷網(wǎng)，成為物聯(lián)網(wǎng)安全的標志性事件。

5

《黑客大曝光：惡意軟件和Rootkit安全》（原書第2版）

作者：克里斯托弗·埃里森

經(jīng)典信息安全技術(shù)圖書升級。

本書提供了經(jīng)過證明的預(yù)防技術(shù)，用現(xiàn)實世界的案例研究和實例揭示了黑客們是如何使用很容易得到的工具滲透和劫持系統(tǒng)的。本書詳細介紹了新的入侵檢測、防火墻、蜜罐、防病毒、防Rootkit以及防間諜軟件技術(shù)。

6

《Web安全防護指南：基礎(chǔ)篇》

作者：蔡晶晶 張兆心 林天翔

展現(xiàn)web安全體系，揭示web安全與防護的核心方法。

web安全與防護技術(shù)是當(dāng)前安全界關(guān)注的熱點，本書嘗試針對各類漏洞的攻防技術(shù)進行體系化整理，從漏洞的原理到整體攻防技術(shù)演進過程進行詳細講解，從而形成對漏洞和web安全的體系化的認識。

7

《互聯(lián)網(wǎng)企業(yè)安全高級指南》

作者：趙彥 江虎 胡乾威

業(yè)內(nèi)安全專家親力打造，完整描述企業(yè)級網(wǎng)絡(luò)安全解決方案、架構(gòu)、方法論和建設(shè)思路，華為、綠盟、騰訊、阿里等十幾位專家聯(lián)袂推薦。

本書由業(yè)內(nèi)多位頂級安全專家親力打造，分享了他們十多年的安全行業(yè)經(jīng)驗，特別是大型企業(yè)（國內(nèi)TOP10互聯(lián)網(wǎng)公司）的安全架構(gòu)實戰(zhàn)經(jīng)驗。從技術(shù)到管理，從生產(chǎn)網(wǎng)絡(luò)到辦公網(wǎng)絡(luò)，從攻防對抗到業(yè)務(wù)風(fēng)控，涉及安全領(lǐng)域的各個維度，包括了三十多個重要話題，為企業(yè)實施符合互聯(lián)網(wǎng)特性的安全解決方案提供了實戰(zhàn)指南。

8

《TPM 2.0原理及應(yīng)用指南》

作者：威爾·亞瑟 大衛(wèi)·查林納

本書內(nèi)容涵蓋了TPM2.0新特性以及如何使用TPM2.0構(gòu)建安全解決方案。

書中既介紹了TPM2.0及其設(shè)計原理，又介紹了TPM2.0的基本功能、可信軟件棧TSS2.0以及如何編寫代碼通過TSS調(diào)用這些功能，同時還提供了相關(guān)范例，并討論了利用TPM2.0在新安全時代解決實際問題的技術(shù)方案。

8+

長按下方二維碼或點擊閱讀原文

發(fā)現(xiàn)更多好書

說好的福利，終于來了！

說說以上8本書，你最想要哪本？為什么？你對當(dāng)前的網(wǎng)絡(luò)安全環(huán)境有哪些看法？你都經(jīng)歷過哪些安全危機？在文末留言區(qū)參與討論，被贊得最高的3條留言以及被我們精選出的3條走心留言的發(fā)布者將獲贈你想要的那本書。

一直看到這里的你，一定是愛讀書的人。歡迎加入大數(shù)據(jù)讀書會微信群，結(jié)實更多同行業(yè)小伙伴，我們將在群里額外送書！未來還有更多福利等你認領(lǐng)！（請在后臺回復(fù)讀書會，獲取進群方法）

活動截止時間：9月22日（周六）22:00

更多精彩

在公眾號后臺對話框輸入以下關(guān)鍵詞

查看更多優(yōu)質(zhì)內(nèi)容！

PPT?|?報告?|?讀書?|?書單

Python?|?機器學(xué)習(xí)?|?深度學(xué)習(xí)?|?神經(jīng)網(wǎng)絡(luò)

區(qū)塊鏈?|?揭秘?|?干貨?|?數(shù)學(xué)

猜你想看

• 喬布斯當(dāng)年的那句名言，庫克和今天的蘋果做到了嗎？
  

• 純干貨：手把手教你用Python做數(shù)據(jù)可視化（附代碼）
  

• 硅谷大佬提前劇透未來！6本書，助你走在AI時代前沿
  

• 終于有人把數(shù)據(jù)、信息、算法、統(tǒng)計、概率和數(shù)據(jù)挖掘都講明白了！

Q:?你都經(jīng)歷過哪些安全危機？

歡迎留言并順便贏取福利

覺得不錯，請把這篇文章分享給你的朋友

轉(zhuǎn)載 / 投稿請聯(lián)系：baiyu@hzbook.com

更多精彩，請在后臺點擊“歷史文章”查看

點擊閱讀原文，了解更多

總結(jié)

以上是生活随笔為你收集整理的睡觉时钱被转走、开房信息被叫卖、数字货币被篡改，你的安全感，还在吗？...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。